Wzkoryzstanie pamieci prosze o pomoc


(Spoxi14) #1

Witam wsyzsdkich. Mam duze wzkorzystanie pamieci czyli 53% bez zadnych wlaczonych programow krore mogly by obciazac komputer. Oto log z Hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:22:18, on 2009-04-18

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Boot mode: Normal

Running processes:

C:\Windows\Explorer.EXE

C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe

C:\Windows\OEM02Mon.exe

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe

C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe

C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s

O4 - HKLM..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe

O4 - HKLM..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM..\Run: [sigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start

O4 - HKLM..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [WrtMon.exe] C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe

O4 - HKLM..\Run: [smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation

O4 - HKLM..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice

O4 - HKCU..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')

O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://arcaonline.arcabit.com

O15 - Trusted Zone: http://www.bazaria.pl

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 6742 bytes

Prosze o pomoc i powiedziec mi jakie procesy moge wylaczyc tak aby przy wlanczaniu komputera nie uruchamialy sie juz


(Piotrk124) #2

log wygląda na czysty ściagnij combofixa i przeskanuj ale pamiętaj podczas skanowania wyłącz antywira.


(Cedar) #3

Ile masz zainstalowanej pamięci? Bo jeśli np. 4 GB to dużo za dużo masz zajęte , ale jeśli 512 MB to wcale nie za dużo :wink:


(Spoxi14) #4

Oto log z ComboFix

ComboFix 09-04-18.05 - Krzysztof 2009-04-18 15:40.1 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.48.1045.18.1021.477 [GMT 2:00]

Uruchomiony z: c:\users\Krzysztof\Desktop\ComboFix.exe

FW: Outpost Firewall Pro *disabled*

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-18 do 2009-04-18 )))))))))))))))))))))))))))))))

.

2009-04-18 13:21 . 2009-04-18 13:21 -------- d-----w c:\program files\Trend Micro

2009-04-15 05:00 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll

2009-04-15 05:00 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll

2009-04-15 05:00 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll

2009-04-11 13:56 . 2009-04-11 13:56 -------- d-----r c:\program files\Skype

2009-03-30 18:29 . 2009-03-31 11:09 -------- d-----w c:\program files\Silkroad

2009-03-25 18:27 . 2009-03-25 18:27 174890239 ----a-w c:\windows\MEMORY.DMP

2009-03-24 17:31 . 2009-03-24 20:45 5343584 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-03-24 17:31 . 2009-03-24 17:32 32 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-03-24 15:57 . 2009-03-24 17:33 -------- d-----w c:\program files\Common Files\Symantec Shared

2009-03-24 15:56 . 2009-03-24 15:56 -------- d-----w c:\users\All Users\Symantec

2009-03-24 15:56 . 2009-03-24 15:56 -------- d-----w c:\programdata\Symantec

2009-03-23 14:47 . 2009-04-02 13:18 -------- d-----w c:\program files\Windows Live Safety Center

2009-03-23 14:14 . 2009-04-02 13:19 -------- d-----w c:\program files\SkanerOnline

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-18 11:33 . 2008-09-17 18:37 -------- d-----w c:\users\Krzysztof\AppData\Roaming\Skype

2009-04-15 06:23 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail

2009-04-14 04:38 . 2008-09-18 20:00 -------- d---a-w c:\programdata\TEMP

2009-04-14 04:32 . 2008-09-18 19:59 -------- d-----w c:\program files\Spyware Doctor

2009-04-11 13:56 . 2008-08-13 14:28 -------- d-----w c:\programdata\Skype

2009-04-11 13:28 . 2008-08-13 14:30 -------- d-----w c:\users\Krzysztof\AppData\Roaming\skypePM

2009-04-07 05:31 . 2008-09-09 15:50 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-05 05:31 . 2006-12-05 05:22 662056 ----a-w c:\windows\System32\perfh015.dat

2009-04-05 05:31 . 2006-12-05 05:22 126908 ----a-w c:\windows\System32\perfc015.dat

2009-03-24 17:32 . 2008-08-13 16:48 -------- d-----w c:\programdata\Kaspersky Lab

2009-03-23 14:42 . 2008-08-01 17:53 34130 ----a-w C:\mksbasel.cpp.log

2009-03-17 03:38 . 2009-04-15 04:59 40960 ----a-w c:\windows\AppPatch\apihex86.dll

2009-03-17 03:38 . 2009-04-15 04:59 13824 ----a-w c:\windows\System32\apilogen.dll

2009-03-17 03:38 . 2009-04-15 04:59 24064 ----a-w c:\windows\System32\amxread.dll

2009-03-14 09:32 . 2009-03-14 05:20 9 ----a-w C:\1.txt

2009-03-14 05:20 . 2009-03-14 05:20 0 ----a-w C:\asNetDbg.txt

2009-03-14 05:20 . 2009-03-14 05:20 0 ----a-w C:\asMsgDbg.txt

2009-03-14 05:20 . 2009-03-14 05:20 0 ----a-w C:\asErrlog.txt

2009-03-14 05:20 . 2009-03-14 05:20 0 ----a-w C:\asDbg.txt

2009-03-10 06:01 . 2009-02-27 06:19 -------- d-----w c:\users\Krzysztof\AppData\Roaming\Nowe Gadu-Gadu

2009-03-03 04:46 . 2009-04-15 04:59 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe

2009-03-03 04:46 . 2009-04-15 04:59 3547632 ----a-w c:\windows\System32\ntoskrnl.exe

2009-03-03 04:40 . 2009-04-15 04:59 827392 ----a-w c:\windows\System32\wininet.dll

2009-03-03 04:39 . 2009-04-15 04:59 183296 ----a-w c:\windows\System32\sdohlp.dll

2009-03-03 04:39 . 2009-04-15 04:59 551424 ----a-w c:\windows\System32\rpcss.dll

2009-03-03 04:39 . 2009-04-15 04:59 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll

2009-03-03 04:37 . 2009-04-15 04:59 78336 ----a-w c:\windows\System32\ieencode.dll

2009-03-03 04:37 . 2009-04-15 04:59 98304 ----a-w c:\windows\System32\iasrecst.dll

2009-03-03 04:37 . 2009-04-15 04:59 54784 ----a-w c:\windows\System32\iasads.dll

2009-03-03 04:37 . 2009-04-15 04:59 44032 ----a-w c:\windows\System32\iasdatastore.dll

2009-03-03 03:04 . 2009-04-15 04:59 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe

2009-03-03 02:38 . 2009-04-15 04:59 17408 ----a-w c:\windows\System32\iashost.exe

2009-03-03 02:28 . 2009-04-15 04:59 26624 ----a-w c:\windows\System32\ieUnatt.exe

2009-03-02 19:31 . 2009-03-02 12:41 1056646770 ----a-w c:\users\Krzysztof\SilkroadOnline_GlobalOfficial_v1_180.exe

2009-02-27 06:19 . 2009-02-27 06:19 -------- d-----w c:\program files\Nowe Gadu-Gadu

2009-02-25 11:16 . 2008-08-13 16:45 -------- d-----w c:\programdata\eMule

2009-02-24 06:50 . 2009-02-24 06:50 -------- d-----w c:\users\Krzysztof\AppData\Roaming\BinarySense

2009-02-23 21:40 . 2008-12-05 05:57 -------- d-----w c:\users\Krzysztof\AppData\Roaming\uTorrent

2009-02-23 16:16 . 2008-09-09 15:50 -------- d-----w c:\programdata\Spybot - Search & Destroy

2009-02-23 15:29 . 2008-08-20 10:47 -------- d-----w c:\program files\NetPanel

2009-02-23 15:24 . 2009-02-23 15:23 -------- d-----w c:\program files\Odkurzacz

2009-02-23 15:21 . 2008-09-09 15:35 -------- d-----w c:\program files\Common Files\Wise Installation Wizard

2009-02-13 08:49 . 2009-04-15 04:59 72704 ----a-w c:\windows\System32\secur32.dll

2009-02-13 08:49 . 2009-04-15 04:59 1255936 ----a-w c:\windows\System32\lsasrv.dll

2009-02-09 03:10 . 2009-03-11 05:35 2033152 ----a-w c:\windows\System32\win32k.sys

2009-01-04 19:54 . 2009-01-04 19:54 19490 ----a-w c:\users\Krzysztof\Day_the_Earth_Stood_Still_The_(NAPiSY-104937).NS.zip

2008-12-29 06:49 . 2008-08-13 10:22 53944 ----a-w c:\users\Krzysztof\AppData\Local\GDIPFONTCACHEV1.DAT

2008-12-22 13:45 . 2008-08-13 13:37 27715 ----a-w c:\users\Krzysztof\AppData\Roaming\nvModes.dat

2008-09-19 18:02 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini

2008-08-27 20:01 . 2008-08-13 10:22 680 ----a-w c:\users\Krzysztof\AppData\Local\d3d9caps.dat

2008-08-13 14:30 . 2008-08-13 14:30 56 ---ha-w c:\users\All Users\ezsidmv.dat

2008-08-13 14:30 . 2008-08-13 14:30 56 ---ha-w c:\programdata\ezsidmv.dat

2008-08-20 10:2008-08-20 10:49 49:07 . c:\program files\mozilla firefox\components\gemgecko.dll

2008-08-13 10:53 . 2008-08-13 10:53 76 --sh--r c:\windows\CT4CET.bin

2007-03-05 23:49 . 2007-03-05 23:49 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]

"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]

"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]

"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-05-06 405504]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8497696]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-10-04 86016]

"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-08-05 435528]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]

"Smart Start UP"="c:\program files\NewSoft\Smart Start UP\PnPDetect.exe" [2006-12-19 104528]

"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"EnableShellExecuteHooks"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\agnitum\outpos~1\wl_hook.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DigiScan.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DigiScan.lnk

backup=c:\windows\pss\DigiScan.lnk.CommonStartup

backupExtension=.CommonStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{3650C8F4-B09C-4F4B-AFB7-21D4AFEB66CE}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule

"UDP Query User{710749FC-75FD-4022-9AD5-37AE0DCE206E}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

"TCP Query User{8EEEC4C5-0C39-404A-8461-EDB035543D67}c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\polish\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\polish\setup.exe:Kaspersky Internet Security 2009 Setup

"UDP Query User{DFDD0DE5-C904-4903-8E6F-35A6CF4DF553}c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\polish\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\polish\setup.exe:Kaspersky Internet Security 2009 Setup

"TCP Query User{A2384648-30DE-4910-A546-FD9B1E9BB67B}d:\silkroad\silkerrsender.exe"= UDP:d:\silkroad\silkerrsender.exe:FTPSender MFC ?? ????

"UDP Query User{2AC2EB0F-0A66-49A5-90CD-EBC22237907B}d:\silkroad\silkerrsender.exe"= TCP:d:\silkroad\silkerrsender.exe:FTPSender MFC ?? ????

"TCP Query User{75FD173E-3FB8-4CF4-B3E0-EE753C85F925}c:\program files\jlc's software\internet tv\internet tv.exe"= UDP:c:\program files\jlc's software\internet tv\internet tv.exe:Internet TV

"UDP Query User{8241C44F-70F1-468C-8D4D-2DA3D2B05F58}c:\program files\jlc's software\internet tv\internet tv.exe"= TCP:c:\program files\jlc's software\internet tv\internet tv.exe:Internet TV

"TCP Query User{3D6F3DFB-C517-455E-9112-5C16562B79C6}c:\program files\bitcomet\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"UDP Query User{8AE592AA-E9B7-4998-9272-2A508A44DD0D}c:\program files\bitcomet\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"TCP Query User{DA3F8644-CED1-4F66-8888-ACD1606A51FA}c:\program files\bitcomet\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"UDP Query User{8EBDD5FC-E521-443F-94E4-BCA568D8990D}c:\program files\bitcomet\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"{32AFB510-D1F6-4714-86EB-3129A9610DB8}"= c:\program files\Skype\Phone\Skype.exe:Skype

"{E620BAD9-FA09-4733-85A8-FC5C389153F3}"= UDP:19267:BitComet 19267 TCP

"{6CE861CB-9AEA-491D-BEC0-8515FFA7AAAD}"= TCP:19267:BitComet 19267 UDP

"TCP Query User{BBA3F94E-9342-4CB5-80E3-4A81E2869112}c:\program files\microsoft games\age of mythology\aomx.exe"= UDP:c:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion

"UDP Query User{40EE95BF-B230-4A71-A64F-F946A8671670}c:\program files\microsoft games\age of mythology\aomx.exe"= TCP:c:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion

"{D8D3566C-DC65-4E9F-9274-2E26B6653D06}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)

"{CD781F7A-C1A7-4402-A55B-04F7BBAF6E78}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

R3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2008-07-11 33408]

R3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; [x]

R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]

R3 SIVDRIVER;SIV Kernel Driver;c:\windows\system32\Drivers\SIVX32.sys [2008-10-03 48736]

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

S1 afw;Agnitum Firewall Driver;c:\windows\system32\DRIVERS\afw.sys [2008-06-30 28688]

S1 aswSP;avast! Self Protection; [x]

S1 SandBox;SandBox;c:\windows\system32\DRIVERS\SandBox.sys [2008-07-11 673920]

S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-08-05 1238344]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2008-06-30 242704]

S3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\DRIVERS\OEM02Dev.sys [2007-05-09 235584]

S3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{5229986f-80dc-11dd-90fc-001c23b4253f}]

\shell\AutoRun\command - qwc.exe

\shell\explore\Command - qwc.exe

\shell\open\Command - qwc.exe

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.pl/

Trusted Zone: arcabit.com\arcaonline

Trusted Zone: bazaria.pl\www

DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-18 15:46

Windows 6.0.6001 Service Pack 1 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

  • > 'Explorer.exe'(3800)

c:\program files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

c:\progra~1\SPYBOT~1\SDHelper.dll

.

Czas ukończenia: 2009-04-18 15:48

ComboFix-quarantined-files.txt 2009-04-18 13:48

Przed: 65 607 168 000 bajtów wolnych

Po: 65 356 316 672 bajtów wolnych

Current=1 Default=1 Failed=0 LastKnownGood=14 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14

190 --- E O F --- 2009-04-15 06:04

I

le masz zainstalowanej pamięci? Bo jeśli np. 4 GB to dużo za dużo masz zajęte , ale jeśli 512 MB to wcale nie za dużo :wink:


(apanasiuk) #5

start-prawym klawiszem na mój komputer,z rozinietej listy wybierz własciwosci.i tam powinna pojawic sie informacj np. 512 MB RAM


(Spoxi14) #6

1.00 GB

A teraz to dalej nic nie mam tak wlaczonego co moze obciazac kompa i mam 62% Pamieci fizycznej (637MB) CPU jest ladnie ma od 2 do 5%


(TomVoo) #7

Zanim dołożyłem pamięci do mojego laptopa, użycie pamięci miałem identyczne jak w Twoim przypadku. Z resztą, czego się spodziewałeś po Viście?


(Spoxi14) #8

Nom niestety;/ Ale zawsze da sie cos wylaczyc czutalem troche i mozna wylaczyc 1 prog ktory pamieci zrzera troche dwm.exe. Wie kto jak mozna to dziadostwo wylaczyc?? czytalem i nie moge znalesc jak to wylaczyc. A i czy proces exploler.exe jest on potrzebny?? Jak ktos wie jak wylaczyc to tak zeby przy kazdym uruchomieniu windowasa tego nie bylo, napisze jak to zrobic... Pozdrawiam


(Frog) #9

popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif

kolor czerwony jest zarezerwowany dla administratorów forum (zielony dla moderatorów).

Edytuj swojego posta dostosowując go do tej zasady.


(Cedar) #10

dwm.exe to podobno odpowiada za przezroczystość okienek (szukałem na szybko). Wyłącz upiększacze Visty (AERO) to odda Ci trochę pamięci

explorer.exe to jeden z podstawowych procesów windowsa, w skrócie to jest to wszystko co widzisz na ekranie :wink:


(Spoxi14) #11

OK dzieki za pomoc. Ale jeszcze jak mozez powiedziec mi jak to opcje wylaczyc :slight_smile:


(Cedar) #12

Kliknij na pulpicie, naciśnij klawisz "F1", w okienko z napisem szukaj wpisz np. "AERO" i czytaj, czytaj, czytaj...:wink:


(Spoxi14) #13

Ok dzieki za pomoc :slight_smile:


(Piotrk124) #14

jak by to nie dało pożytku spróbuj jakiegoś programu do odzyskiwania pamięci np. Memory Optimizer 5


(Cedar) #15

Kiedyś jak miałem 1GB (teraz 3 GB) to też myśłem o czymś takim ale poczytałem co o tego typu programach piszą to nawet nie ściągnąłem. Przy obecnych cenach za DDR2 (nie modele do OC) nie ma sensu jakieś dziwne programy instalować i śmiecić sobie w kompie.