jakotako
(Sad Dreamer)
19 Lipiec 2006 22:50
#1
Witam. Proszę o pomoc.
Już od jakiegoś czasu komp mi chodzi jakby chciał a nie mógł. Wydaje mi się, że mam pouruchamiane jakieś niechciane programy, które robią mi bajzel na kompie, programy takie jak np. Ad-Aware, Spybot S&D, eTrust nic nie wykrywają. Szczerze, to na kompach znam się tyle co nic i nie chcę usunąć czegoś potrzebnego. Dlatego bardzo proszę o przeglądnięcie loga i może zaradzenie czegoś. Mam nadzieję, że dobrą rzecz wkleję. Z góry dziękuję za pomoc.
Logfile of HijackThis v1.99.1 Scan saved at 00:12:08, on 2006-07-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\sad-dreamer\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [CaAvTray] “C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe” O4 - HKLM…\Run: [CAVRID] “C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe” O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
Myszak
(Myszonus)
19 Lipiec 2006 22:53
#2
Czysto.
Optymalizacja systemu windows Xp.
Masz 2 AV … ? Avasta i eTrust … ? jak tak to jeden wywal.
jakotako
(Sad Dreamer)
19 Lipiec 2006 23:13
#3
Dzięki serdeczne.
A jeśli jeszcze można spytać czy wśród tych procesów co mi pokazuje menedżer zadań jest jakiś syf? Bo jakoś wydaje mi się, że coś tu jest za dużo tego wszystkiego Oprócz oczywistych nazw, które wiem za jakie programy odpowiadają są jeszcze takie:
iSafe.exe, wuauclt.exe, ashServ.exe, Lsass.exe, spoolsv.exe, VetMsg.exe, services.exe, CAVTray.exe, csrss.exe, alg.exe, Amoumain.exe, lic98rmt.exe, CAVRid.exe, nvsvc32.exe, ashWebSv.exe, wdfmgr.exe, LogWatNT.exe, winlogon.exe, ashMaiSv.exe, smss.exe, aswUpdSv.exe ...
Nie wiem czy czasem nie powinienem osobnego tematu założyć, no ale trudno - może nikt mnie nie okrzyczy.
Aha no i jeszcze jeden ważny chyba objaw, przy starcie systemu zawsze mi się otwiera folder C:\WINDOWS\system32.
Przepraszam za zawracanie głowy i za to jeśli post jest mało czytelny.
Dzięki za spojrzenie bardziej fachowym okiem. Pozdrawiam.
Szuprycz
(Szuprycz)
20 Lipiec 2006 00:29
#4
W procesach nie ma nic niepokojącego. Większość od obu AV. Jeśli chcesz się o jakimś procesie więcej dowiedzieć wejdź TU .
Proponuję zrobić co Myszak poleca