• Ogłoszenie:

Komputer bardzo wolno otwiera programy i strony internetowe

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: dwa z OTL + Gmer.

Komputer bardzo wolno otwiera programy i strony internetowe

Postprzez maszewski 25 Paź 2008, 16:50

reklama
Od pewnego czasu komp. pracuje jak zamulony, b. wolno otwiera programy i strony internetowe. Trzeba go kilka razy resetowac, no i wtedy jak mu sie zechce to pracujwe w miare normalnie. po pewnym czasie ponownie zwalnia .... okropnie zwalnia. To jest XP pentium III. Czy może ktos cos pomoc w tej sprawie?
Waldek
Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:35:15 , on 2008-10-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Wireless Metal Deskset\MagicKey.exe
C:\Programme\Wireless Metal Deskset\OSD.EXE
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Kodak\printer\center\KodakSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Wireless Metal Deskset.lnk = C:\Programme\Wireless Metal Deskset\MagicKey.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187625397390
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak AiO Device Service (KodakSvc) - SDSD - C:\Programme\Kodak\printer\center\KodakSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 6922 bytes
maszewski
~user
 
Posty: 3
Dołączenie: 25 Paź 2008, 16:28



Komputer bardzo wolno otwiera programy i strony internetowe

Postprzez Magik 25 Paź 2008, 16:51

Witam

Żal :!: :!:

http://forum.programosy.pl/przeczytaj-zanim-wstawisz-logi-na-forum-vt93842.html

popraw swoj post

Dwa, wklej dodatkowo log z combofixa
Image Image
Awatar użytkownika
Magik
~user
 
Posty: 7956
Dołączenie: 08 Maj 2004, 09:17
Miejscowość: Głogów
Pochwały: 885



Komputer bardzo wolno otwiera programy i strony internetowe

Postprzez maszewski 25 Paź 2008, 17:42

Kod: Zaznacz wszystko
ComboFix 08-10-24.02 - Nur zur Probe 2008-10-25 17:04:40.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.196 [GMT 2:00]
ausgeführt von:: H:\zu versenden 2\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\system\

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-25 bis 2008-10-25  ))))))))))))))))))))))))))))))
.

2008-10-25 13:48 . 2008-10-25 13:48   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kds_kodak
2008-10-24 10:15 . 2008-10-24 10:15   <DIR>   d--------   C:\Programme\MSXML 4.0
2008-10-24 07:24 . 2008-10-15 18:35   337,408   -----c---   C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 10:13 . 2008-10-25 16:46   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2008-10-23 10:13 . 2008-10-25 16:52   11,264   --a------   C:\logfile
2008-10-23 10:13 . 2008-10-23 10:13   1,409   --a------   C:\WINDOWS\QTFont.for
2008-10-23 10:05 . 2008-10-23 10:05   <DIR>   d--------   C:\WINDOWS\system32\kodak
2008-10-23 10:05 . 2008-10-23 10:05   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eastman Kodak Company
2008-10-23 10:02 . 2008-10-23 10:02   <DIR>   d--------   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SDSD
2008-10-23 10:02 . 2007-03-22 18:04   12,288   --a------   C:\WINDOWS\system32\EKDeviceServices.dll
2008-10-23 10:02 . 2008-10-23 10:02   636   --a------   C:\WINDOWS\system32\InstallUtil.InstallLog
2008-10-23 10:00 . 2008-10-23 10:01   <DIR>   d--------   C:\Programme\QuickTime
2008-10-23 10:00 . 2008-10-23 10:00   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-23 09:59 . 2008-10-23 09:59   <DIR>   d----c---   C:\WINDOWS\system32\DRVSTORE
2008-10-23 09:59 . 2007-04-03 08:55   258,048   --a------   C:\WINDOWS\system32\EKIJ5000MON.dll
2008-10-23 09:57 . 2008-10-23 09:57   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Kodak
2008-10-23 09:57 . 2008-04-14 04:22   159,232   --a------   C:\WINDOWS\system32\ptpusd.dll
2008-10-23 09:57 . 2001-08-18 04:54   5,632   --a------   C:\WINDOWS\system32\ptpusb.dll
2008-10-23 09:48 . 2008-10-23 09:59   <DIR>   d--------   C:\Programme\Kodak
2008-10-23 09:44 . 2008-10-23 10:08   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak
2008-10-17 08:29 . 2008-10-24 08:14   <DIR>   d--------   C:\Programme\iolo
2008-10-16 08:49 . 2008-10-16 08:49   <DIR>   d--hs----   C:\WINDOWS\ftpcache
2008-10-15 18:10 . 2008-09-08 12:41   333,824   -----c---   C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 18:09 . 2008-08-14 15:19   2,191,488   -----c---   C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 18:09 . 2008-08-14 15:19   2,147,840   -----c---   C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 18:09 . 2008-08-14 15:19   2,068,352   -----c---   C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 18:09 . 2008-08-14 15:19   2,026,496   -----c---   C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 18:09 . 2008-09-15 17:24   1,846,528   -----c---   C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 15:00 . 2008-10-15 15:01   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2008-10-15 15:00 . 2008-10-15 15:00   74,703   --a------   C:\WINDOWS\system32\mfc45.dll
2008-10-15 14:54 . 2008-10-15 14:54   <DIR>   d--------   C:\Dokumente und Einstellungen\Nur zur Probe\Anwendungsdaten\iolo
2008-10-01 18:08 . 2008-10-01 18:08   <DIR>   d--------   C:\WINDOWS\system32\LogFiles

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 14:46   ---------   d-----w   C:\Programme\WinTV
2008-10-25 14:06   ---------   d-----w   C:\Programme\FlashGet
2008-10-25 14:06   ---------   d-----w   C:\Programme\DivX
2008-10-20 16:29   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2008-10-20 16:27   ---------   d-----w   C:\Programme\Google
2008-10-17 11:45   ---------   d-----w   C:\Programme\Windows Desktop Search
2008-10-14 06:39   ---------   d-----w   C:\Programme\Opera
2008-09-20 15:54   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2008-09-15 15:24   1,846,528   ------w   C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41   333,824   ------w   C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 06:50   ---------   d-----w   C:\Programme\Panda Security
2008-08-27 06:50   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Panda Software
2008-08-27 06:49   46,536   ----a-w   C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-08-27 06:49   32,200   ----a-w   C:\WINDOWS\system32\drivers\HookCentre.sys
2008-08-27 06:46   ---------   d-----w   C:\Programme\G DATA InternetSecurity
2008-08-27 06:45   41,928   ----a-w   C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-08-27 06:45   19,328   ----a-w   C:\WINDOWS\system32\drivers\GDNdisIc.sys
2008-08-27 06:45   ---------   d-----w   C:\Programme\Gemeinsame Dateien\G DATA
2008-08-27 06:43   ---------   d-----w   C:\Dokumente und Einstellungen\Nur zur Probe\Anwendungsdaten\InstallShield
2008-08-26 07:57   826,368   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-08-25 09:13   ---------   d-----w   C:\Programme\Lexmark X1100 Series
2008-08-14 13:19   2,191,488   ------w   C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19   2,068,352   ------w   C:\WINDOWS\system32\ntkrnlpa.exe
2007-10-18 17:28   123,667   ----a-w   C:\Programme\ad-awarepl[eProgramy.net].rar
2007-10-18 17:02   2,855,080   ----a-w   C:\Programme\aawsepersonal[eProgramy.net].exe
2007-10-18 16:51   4,653,448   ----a-w   C:\Programme\fgen_307.exe
2007-10-03 15:29   51,232   ----a-w   C:\Programme\wwdc.exe
2007-09-10 06:12   23,661,600   ----a-w   C:\Programme\DivXInstaller.exe
2007-08-29 06:30   13,032,816   ----a-w   C:\Programme\ashampoo_winoptimizerplatinum330_ash_de.exe
2007-08-22 12:31   6,498,440   ----a-w   C:\Programme\Opera_9.23_International_Setup.exe
2007-08-16 18:48   231,936   ----a-w   C:\Programme\Licencje Office 2007 i Windows Vista za darmo.doc
2007-08-09 15:54   15,732,984   ----a-w   C:\Programme\GoogleEarthWin_EARX.exe
2001-08-18 11:00   94,800   --sh--w   C:\WINDOWS\twain.dll
2008-04-14 02:22   50,688   --sh--w   C:\WINDOWS\twain_32.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 335872]
"GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2008-02-07 1193648]
"AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2008-03-04 603720]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-29 185632]
"EKIJ5000StatusMonitor"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe" [2007-04-03 753664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe [2007-12-22 106551]
G DATA Firewall Tray.lnk - C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe [2008-08-27 1193648]
Kodak EasyShare Software.lnk - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-02-20 282624]
Wireless Metal Deskset.lnk - C:\Programme\Wireless Metal Deskset\MagicKey.exe [2007-08-25 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:HTTP

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-08-27 19328]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-27 11886]
R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2007-10-06 76800]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 718408]
R2 AVKService;G DATA Scheduler;C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe [2008-02-07 427592]
R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [2008-02-05 1127816]
R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2006-11-28 361984]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-08-27 41928]
R2 KodakSvc;Kodak AiO Device Service;C:\Programme\Kodak\printer\center\KodakSvc.exe [2007-03-22 9728]
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-12-12 1496648]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-08-27 46536]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-08-27 32200]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 815104]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2007-04-04 467456]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2007-04-04 15488]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-23 C:\WINDOWS\Tasks\EasyShare Registration Task.job
- C:\WINDOWS\system32\rundll32.exe [2008-04-14 04:22]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Nur zur Probe\Anwendungsdaten\Mozilla\Firefox\Profiles\mvxy9cj5.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 17:07:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\SYSTEM32\winlogon.exe
-> C:\WINDOWS\SYSTEM32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-10-25 17:12:53
ComboFix-quarantined-files.txt  2008-10-25 15:12:42

Vor Suchlauf: 12 Verzeichnis(se), 26 188 042 240 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 26,170,359,808 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

180   --- E O F ---   2008-10-24 08:16:10


Mysle, ze to o to chodzilo.
maszewski
~user
 
Posty: 3
Dołączenie: 25 Paź 2008, 16:28



Komputer bardzo wolno otwiera programy i strony internetowe

Postprzez Magik 25 Paź 2008, 19:25

o log z combofix'a na pewno.ale logi wstawiaj w tagi 'code"-->widzisz teraz jak to wyglada poprawnie?? nie rob bajzlu i w przyszlosci sie stosuj do reg


HJT clear

mozesz zrobic optymalizacje

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp :)
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem


Do tego uzywasz pakietu G-Data IS-->a ten soft potrafi zamrazac kompa//odinstaluj i zobacz co sie dzieje
Image Image
Awatar użytkownika
Magik
~user
 
Posty: 7956
Dołączenie: 08 Maj 2004, 09:17
Miejscowość: Głogów
Pochwały: 885



Komputer bardzo wolno otwiera programy i strony internetowe

Postprzez maszewski 25 Paź 2008, 22:32

O.K. Postaram sie nie robic bajzlu i zastosowac sie do wszelkich regol. ta nieudolnosc , to przez moja niegramotnosc. Ale bede sie staral. Dzieki wielkie za pomoc.
Walek.
maszewski
~user
 
Posty: 3
Dołączenie: 25 Paź 2008, 16:28



Komputer bardzo wolno otwiera programy i strony internetowe

Postprzez Magik 25 Paź 2008, 22:34

dalej przydalby sie screen ctrl+alt+delete/zakladka procesy

i wrzuc screen z tej zakladki gdy komp dostaje tego spowolnienia i wylacz pakiet od G-Data
Image Image
Awatar użytkownika
Magik
~user
 
Posty: 7956
Dołączenie: 08 Maj 2004, 09:17
Miejscowość: Głogów
Pochwały: 885




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości