matny
(Mnicewicz)
23 Grudzień 2007 16:42
#1
witam. ma taki problem od jkiegos czasu, komp zaczol sie sam restartowac i maksymalnie zawieszac i z dnia na dziien coraz czesciej tak sie dzieje, ponadto od kilku dni zauwazylem glasniejsza prace dysku na ktorym mam system. gdzie ii jak moge sprawdzic pryzyczyny tych dolegliwosci, sprawdzalem dziennik zdarzen ale tam pusto zadnych informacji, czy jest jakis program ktory by przeanalizowal dokladnie stan podzespolowi czy moze to byc wynikiem jakiegos robactwa?
Dalaczam szczegolowy log hijacka moze tu da sie wykryc przyczyny
StartupList report, 2007-12-12, 17:04:26 StartupList version: 1.52.2 Started from : G:\Program Files\Hijackthis\HijackThis.EXE Detected: Windows XP Dodatek SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe g:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\foobar2000\foobar2000.exe C:\Program Files\Gadu-Gadu\gg.exe G:\Program Files\Hijackthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup TkBellExe = “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe sXe Injected = D:\sXe Injected\sXe Injected.exe NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Gadu-Gadu = “C:\Program Files\Gadu-Gadu\gg.exe” /tray swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = “%1” %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = “%1” %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = “%1” %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = “%1” %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = “%1” /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe “%1” %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = Notepad.exe %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = “%ProgramFiles%\Outlook Express\setup50.exe” /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = “%ProgramFiles%\Outlook Express\setup50.exe” /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM…\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM…\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM…\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM…\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU…\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU…\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU…\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU…\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU…\Windows NT\CurrentVersion\Windows: load= HKCU…\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM…\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM…\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM…\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU…\Policies: Shell=*Registry value not found* HKLM…\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Company name OK: ‘Microsoft Corporation’ - Original filename OK: ‘REGEDIT.EXE’ - File description: ‘Edytor rejestru’ Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: BitComet ClickCapture - G:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (no name) - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinsta … s-i586.cab [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinsta … s-i586.cab [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll CODEBASE = http://java.sun.com/update/1.6.0/jinsta … s-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx CODEBASE = http://fpdownload.macromedia.com/pub/sh … wflash.cab [GameDesire Snooker] InProcServer32 = C:\WINDOWS\Downloaded Program Files\Snooker.dll CODEBASE = http://67.15.101.33/g_bin/pl/snooker_2_0_0_35.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll NameSpace #4: C:\WINDOWS\System32\nwprovau.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Usługa instalacyjna sterownika audio Intel® 82801 (WDM): system32\drivers\ac97intc.sys (manual start) Sterownik Microsoft ACPI: system32\DRIVERS\ACPI.sys (system) Microsoft Kernel Acoustic Echo Canceller: system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Filtr magistrali AGP Intel: system32\DRIVERS\agp440.sys (system) Urządzenie alarmowe: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Usługa bramy warstwy aplikacji: %SystemRoot%\System32\alg.exe (manual start) Zarządzanie aplikacjami: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) ASFWHide: ??\C:\DOCUME~1\starszy\USTAWI~1\Temp\ASFWHide (manual start) Usługa stanu ASP.NET : %SystemRoot%\Microsoft.NET \Framework\v1.1.4322\aspnet_state.exe (manual start) avast! iAVS4 Control Service: “C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe” (autostart) Sterownik multimediów asynchronicznych RAS: system32\DRIVERS\asyncmac.sys (manual start) Standardowy kontroler dysku twardego IDE/ESDI: system32\DRIVERS\atapi.sys (system) Protokół klienta ARP ATM: system32\DRIVERS\atmarpc.sys (manual start) Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Sterownik Audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: “C:\Program Files\Alwil Software\Avast4\ashServ.exe” (autostart) avast! Mail Scanner: “C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service (manual start) avast! Web Scanner: “C:\Program Files\Alwil Software\Avast4\ashWebSv.exe” /service (manual start) Usługa inteligentnego transferu w tle: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Przeglądarka komputera: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Sterownik stacji dysków CD-ROM: system32\DRIVERS\cdrom.sys (system) Usługa indeksowania: %SystemRoot%\system32\cisvc.exe (manual start) ClipBook: %SystemRoot%\system32\clipsrv.exe (disabled) Aplikacja systemowa modelu COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Usługi kryptograficzne: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Program uruchamiający proces serwera DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) D-Link DFE-528TX PCI Adapter: system32\DRIVERS\DLKRTL.SYS (manual start) Klient DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Sterownik dysku: system32\DRIVERS\disk.sys (system) Usługa administracyjna Menedżera dysków logicznych: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Sterownik Menedżera dysków logicznych: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Menedżer dysków logicznych: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Syntezator Microsoft Kernel DLS: system32\drivers\DMusic.sys (manual start) Klient DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Microsoft Kernel DRM Audio Descrambler: system32\drivers\drmkaud.sys (manual start) Sterownik karty Intel® PRO: system32\DRIVERS\e100b325.sys (manual start) Usługa raportowania błędów: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Dziennik zdarzeń: %SystemRoot%\system32\services.exe (autostart) System zdarzeń COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Zgodność szybkiego przełączania użytkowników: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Sterownik kontrolera stacji dyskietek: system32\DRIVERS\fdc.sys (manual start) Sterownik stacji dyskietek: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Sterownik Menedżera woluminów: system32\DRIVERS\ftdisk.sys (system) giveio: system32\giveio.sys (system) Rodzajowy klasyfikator pakietu: system32\DRIVERS\msgpc.sys (manual start) Google Updater Service: “C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe” (manual start) Hamachi Network Interface: system32\DRIVERS\hamachi.sys (manual start) Pomoc i obsługa techniczna: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Dostęp do urządzeń interfejsu HID: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Sterownik Microsoft klasy HID: system32\DRIVERS\hidusb.sys (manual start) IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start) Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start) USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Sterownik portu klawiatury i8042 i myszy PS/2: system32\DRIVERS\i8042prt.sys (system) i81x: system32\DRIVERS\i81xnt5.sys (manual start) iAimFP0: system32\DRIVERS\wADV01nt.sys (manual start) iAimFP1: system32\DRIVERS\wADV02NT.sys (manual start) iAimFP2: system32\DRIVERS\wADV05NT.sys (manual start) iAimFP3: system32\DRIVERS\wSiINTxx.sys (manual start) iAimFP4: system32\DRIVERS\wVchNTxx.sys (manual start) iAimFP5: system32\DRIVERS\wADV07nt.sys (manual start) iAimFP6: system32\DRIVERS\wADV08nt.sys (manual start) iAimFP7: system32\DRIVERS\wADV09nt.sys (manual start) iAimTV0: system32\DRIVERS\wATV01nt.sys (manual start) iAimTV1: system32\DRIVERS\wATV02NT.sys (manual start) iAimTV3: system32\DRIVERS\wATV04nt.sys (manual start) iAimTV4: system32\DRIVERS\wCh7xxNT.sys (manual start) iAimTV5: system32\DRIVERS\wATV10nt.sys (manual start) iAimTV6: system32\DRIVERS\wATV06nt.sys (manual start) Sterownik filtru nagrywania dysków CD: system32\DRIVERS\imapi.sys (system) Usługa COM nagrywania dysków CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) IntelIde: system32\DRIVERS\intelide.sys (system) Sterownik Zapory systemu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Sterownik filtru ruchu IP: system32\DRIVERS\ipfltdrv.sys (manual start) Sterownik IP w tunelu IP: system32\DRIVERS\ipinip.sys (manual start) Translator adresów sieciowych IP: system32\DRIVERS\ipnat.sys (manual start) Sterownik IPSEC: system32\DRIVERS\ipsec.sys (system) Usługa wyliczania IR: system32\DRIVERS\irenum.sys (manual start) Sterownik PnP magistrali ISA/EISA: system32\DRIVERS\isapnp.sys (system) Sterownik klasy klawiatury: system32\DRIVERS\kbdclass.sys (system) Microsoft Kernel Wave Audio Mixer: system32\drivers\kmixer.sys (manual start) Serwer: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Stacja robocza: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pomoc TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Posłaniec: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) NetMeeting Remote Desktop Sharing: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Sterownik klasy myszy: system32\DRIVERS\mouclass.sys (system) Readresator klienta WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Instalator Windows: C:\WINDOWS\system32\msiexec.exe /V (manual start) Serwer proxy usługi Microsoft Streaming: system32\drivers\MSKSSRV.sys (manual start) Serwer proxy zegara Microsoft Streaming: system32\drivers\MSPCLOCK.sys (manual start) Serwer proxy menedżera jakości Microsoft Streaming: system32\drivers\MSPQM.sys (manual start) Sterownik BIOS zarządzania systemem firmy Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Sterownik usługi Dostęp zdalny NDIS TAPI: system32\DRIVERS\ndistapi.sys (manual start) Protokół We/Wy trybu użytkownika NDIS: system32\DRIVERS\ndisuio.sys (manual start) Sterownik usługi Dostęp zdalny NDIS WAN: system32\DRIVERS\ndiswan.sys (manual start) Interfejs NetBIOS: system32\DRIVERS\netbios.sys (system) NetBios przez TCP/IP: system32\DRIVERS\netbt.sys (system) DDE sieci: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE sieci: %SystemRoot%\system32\netdde.exe (disabled) Logowanie do sieci: %SystemRoot%\system32\lsass.exe (manual start) Połączenia sieciowe: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Rozpoznawanie lokalizacji w sieci (NLA): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start) Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start) Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start) Nokia USB Port: system32\drivers\nmwcdcj.sys (manual start) Usługa NT LM Security Support Provider: %SystemRoot%\system32\lsass.exe (manual start) Magazyn wymienny: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) Usługa klienta dla systemu NetWare: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Sterownik filtru ruchu IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Sterownik usług przesyłania dalej ruchu IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Protokół transportowy zgodny z NWLink IPX/SPX/NetBIOS: system32\DRIVERS\nwlnkipx.sys (autostart) System NetBIOS NWLink: system32\DRIVERS\nwlnknb.sys (autostart) Protokół NWLink SPX/SPXII: system32\DRIVERS\nwlnkspx.sys (autostart) NetWare Rdr: system32\DRIVERS\nwrdr.sys (manual start) Sterownik procesora Intel PentiumIII: system32\DRIVERS\p3.sys (system) Sterownik portu równoległego: system32\DRIVERS\parport.sys (manual start) Sterownik magistrali PCI: system32\DRIVERS\pci.sys (system) Plug and Play: %SystemRoot%\system32\services.exe (autostart) Usługi IPSEC: %SystemRoot%\system32\lsass.exe (autostart) WAN Miniport (PPTP): system32\DRIVERS\raspptp.sys (manual start) Sterownik procesora: system32\DRIVERS\processr.sys (system) Magazyn chroniony: %SystemRoot%\system32\lsass.exe (autostart) Harmonogram pakietów QoS: system32\DRIVERS\psched.sys (manual start) Sterownik bezpośredniego połączenia kablowego: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Sterownik automatycznego połączenia dostępu zdalnego: system32\DRIVERS\rasacd.sys (system) Menedżer autopołączenia dostępu zdalnego: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) WAN Miniport (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Menedżer połączeń usługi Dostęp zdalny: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Sterownik usługi Dostęp zdalny PPPOE: system32\DRIVERS\raspppoe.sys (manual start) Bezpośrednie połączenie kablowe: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Sterownik przekierowania urządzenia serwera terminali: system32\DRIVERS\rdpdr.sys (manual start) Menedżer sesji pomocy pulpitu zdalnego: C:\WINDOWS\system32\sessmgr.exe (manual start) Sterownik filtru odtwarzania audio cyfrowych dysków CD: system32\DRIVERS\redbook.sys (system) Routing i dostęp zdalny: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Rejestr zdalny: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Lokalizator usługi zdalnego wywołania procedury (RPC): %SystemRoot%\system32\locator.exe (manual start) Zdalne wywoływanie procedur (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) runtime: ??\C:\WINDOWS\System32\drivers\runtime.sys (manual start) runtime2: ??\C:\WINDOWS\System32\drivers\runtime2.sys (manual start) Menedżer kont zabezpieczeń: %SystemRoot%\system32\lsass.exe (autostart) Karta inteligentna: %SystemRoot%\System32\SCardSvr.exe (manual start) Harmonogram zadań: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Logowanie pomocnicze: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Zawiadomienie o zdarzeniu systemowym: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Sterownik filtru Serenum: system32\DRIVERS\serenum.sys (manual start) Sterownik portu szeregowego: system32\DRIVERS\serial.sys (system) ServiceLayer: “C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe” (manual start) Zapora systemu Windows/Udostępnianie połączenia internetowego: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Wykrywanie sprzętu powłoki: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) speedfan: system32\speedfan.sys (system) Microsoft Kernel Audio Splitter: system32\drivers\splitter.sys (manual start) Bufor wydruku: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Sterownik filtru Przywracania systemu: system32\DRIVERS\sr.sys (system) Usługa przywracania systemu: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Usługa odnajdywania SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) StarWind AE Service: g:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (autostart) Windows Image Acquisition (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) Sterownik magistrali programowej: system32\DRIVERS\swenum.sys (manual start) Syntezator tablicy dźwięków WAVE Microsoft Kernel GS: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{172E5185-2888-4EE2-9748-F8A9183E126C} (manual start) Urządzenie audio Microsoft Kernel System: system32\drivers\sysaudio.sys (manual start) Dzienniki wydajności i alerty: %SystemRoot%\system32\smlogsvc.exe (manual start) Telefonia: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Sterownik protokołu TCP/IP: system32\DRIVERS\tcpip.sys (system) Sterownik urządzenia terminalu: system32\DRIVERS\termdd.sys (system) Usługi terminalowe: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Kompozycje: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) tmcomm: ??\C:\WINDOWS\system32\drivers\tmcomm.sys (autostart) Klient śledzenia łączy rozproszonych: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) truecrypt: ??\C:\WINDOWS\system32\Drivers\truecrypt.sys (system) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Sterownik Microcode Update: system32\DRIVERS\update.sys (manual start) Host uniwersalnego urządzenia Plug and Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Zasilacz awaryjny (UPS): %SystemRoot%\System32\ups.exe (manual start) Rodzajowy sterownik nadrzędny USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Koncentrator z obsługą USB2: system32\DRIVERS\usbhub.sys (manual start) Klasa PRINTER USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Sterownik skanera USB: system32\DRIVERS\usbscan.sys (manual start) Sterownik magazynu masowego USB: system32\DRIVERS\USBSTOR.SYS (manual start) Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Kopiowanie woluminów w tle: %SystemRoot%\System32\vssvc.exe (manual start) Usługa Czas systemu Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Sterownik usługi Dostęp zdalny IP ARP: system32\DRIVERS\wanarp.sys (manual start) Sterownik zgodności audio Microsoft WINMM WDM: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Instrumentacja zarządzania Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Usługa numeru seryjnego multimediów przenośnych: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Rozszerzenia sterownika Instrumentacji zarządzania Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Karta wydajności WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Środowisko wspomagające dostawcę usług innych niż IFS - Windows Socket 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled) Centrum zabezpieczeń: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Aktualizacje automatyczne: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Konfiguracja zerowej sieci bezprzewodowej: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Usługa dostarczania sieci: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT ‘Wininit.ini’: PendingFileRenameOperations: C:\DOCUME~1\starszy\USTAWI~1\Temp~nsu.tmp\Au_.exe -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 34 513 bytes Report generated in 2,328 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
Antharas
(Bartlomiej Kwiatkowski)
23 Grudzień 2007 21:00
#2
Co do loga HijackThis, poprosiłbym o pomoc w dziale “Bezpieczeństwo i logi HijcakThis”. Mozesz im opisać problem i dać link do tematu tutaj.
Co do samego problemu, możesz w BIOSie sprawdzić napięcia i temperatury i podać je tu na forum. Nie jest to wiarygodne źródło, ale czasem pomaga od razu wychwycić usterki.
Jeszcze pytanie, czy poza tym co napisałeś, zauważyłeś jakieś inne objawy w działaniu komputera?
seba86mu
(Seba86mu)
23 Grudzień 2007 21:11
#3
matny , podaj pełną konfigurację komputera (jeżeli jej nie znasz, to pomoże Ci program EVEREST ).
Jaki posiadasz zasilacz ? Jeżeli nie wiesz, to zdejmij lewą ściankę obudowy (patrząc od czoła obudowy) i odczytaj informacje (producent, moc) znajdujące się na naklejce zasilacza.
Antharas
(Bartlomiej Kwiatkowski)
23 Grudzień 2007 21:17
#4
Jeszcze taka prosta a często pomocna czynność: prz wyłączonym komputerze, otwórz jego obudowę i sprawdź podłączenie wszystkich podzespłów - w twoim przypadku, szczególnie połączenia dsyku twardego i napędów optycznych z płytą główną i czy wtyczki taśm są dociśnięte.