pawel_p utworzono 14 września 2008 utworzono 14 września 2008 Mam naprawdę gorącą prośbę o pomoc. Od paru dni komp przy uruchamianiu się bardzo muli. Już na etapie okienka ładowania WinXP a później jest tak samo już cały czas. Spowolnienie jest takie, ze zaburza się dzwiek na winamp. Okres dobry na zmiane ze zlym. Sprawdzilem juz Kasperskym, Avastem - nic. Rowniez SpyBootem - jeden trojan nieszkodliwy i usuniety. Takze zablokowalem porty, uzylem cwshredder, dllcompare, windowsworms door cleaner. Nic nie pomaga. Niedawno instalowalem Service Pack3, poza tym zadnych instalek, gier itd. Strony www zawsze te same - komputer firmowy ( parametry hardware w normie, nic sie nie spalilo : laptop Intel Celeron 1,6GHz,400MHz FSB, pamiec 1GB DDR2, na dysku sporo wolnego miejsca ). Dziala na bezprzewodowym necie Chello, nie korzystam z Emule i innych torrentz. W przeszlosci zdarzalo sie, ze Gadu pierniczył pliki i je krzyzowal wiecej bugow nie bylo. Nie moge sfixowac dysku z konsoli odzyskiwania systemu, bo XP jest OEM i nie odpala sie z plyty przy uruchamianiu kompa. Scandiski spod pseudo-DOS i spod Windows - nic nie ma. Sprawdzilem rejestr zdarzen - non stop są rejestrowane błędy: błąd: ,,Nie można uruchomić Menedżera połączeń dostępu zdalnego, ponieważ nie można zainicjować modułu RAS RPC. Nie można odnaleźć określonej procedury. - źródlo RasMan zdarzenie 20132" informacja: ,,Usługa Menedżer połączeń usługi Dostęp zdalny weszła w stan zatrzymania." błąd: ,,Usługa Menedżer połączeń usługi Dostęp zdalny zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonej procedury. " informacja: ,,Do usługi Menedżer połączeń usługi Dostęp zdalny został pomyślnie wysłany kod sterowania uruchom." i tak w kółko cały czas. Nie miałem zadnych pulpitow zdalnych wlaczonych, teraz to juz w ogole pozamykalem na amen. Komputer dziala masakrycznie wolno przy uruchamianiu, skanowanie dysku pare godzin trwa - uniemozliwilem juz prawie wszystkim procesom - dzialanie w tle ( poza 6 x SVCHOST niestety ). Blagam o pomoc, bo komp nie moze teraz byc formatowany ( Osobie, ktora pomoze mi w tym problemie - zrewanzuje sie finansowo - jestem zdesperowany, bo od paru lat nie bylo problemow *****_*****@o2.pl PS: log z hijack'a po uruchomieniu de novo kompa: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:32:38, on 2008-09-14Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16705)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\Acer\eManager\anbmServ.exeC:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\acer\epm\epm-dm.exeC:\Program Files\Launch Manager\Wbutton.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Launch Manager\PowerKey.exeC:\Program Files\Arcade\PCMService.exeC:\Program Files\Launch Manager\OSDCtrl.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Launch Manager\LaunchAp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Alwil Software\Avast4\setup\avast.setupC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.ebay.com/_W0QQsassZradiobob79R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exeO4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exeO4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exeO4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe bootO4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"O4 - HKLM\..\Run: [bEWINTERNET-PLSessionManager] C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: &Przypomnij o aukcji - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\reminder.htmO8 - Extra context menu item: &Upoluj aukcję snajperem - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\sniper.htmO8 - Extra context menu item: Sprawdź/&oceń sprzedającego - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\feedback.htmO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: http://mks.com.plO15 - Trusted Zone: http://www.orange.plO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/...plugin.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe--End of file - 7196 bytes //Logi wstawiamy w tagi CODE //Zmieniam nazwę tematu //Cenzuruje e-mail, pomagamy na forum, a nie przez e-mail //jesiona
trophy250 komentarz 15 września 2008 komentarz 15 września 2008 Witaj a mam pytanie czy dźwięk ci się tnie? Podaj jaki masz procesor i sprawdz everestem jaką temperetrę ma procesor
Mateusz J. komentarz 15 września 2008 komentarz 15 września 2008 Osobie, ktora pomoze mi w tym problemie - zrewanzuje sie finansowoPomagamy za darmo, pomagamy z przyjemności, a nie dla kasy.Pokaż log z ComboFix Wykonaj optymalizację systemu. Czy w Trybie Awaryjnym jest tak samo? Podaj temperatury poszczególnych podzespołów.
pawel_p komentarz 15 września 2008 Autor komentarz 15 września 2008 Tak, dzwiek sie tnie juz na powitaniu Windows midi co trwa 5 sekund trwa 10.. chodzenie po necie w normie, zablokowalem juz ( wylaczylem ) spod rejestru zdarzen i uslug ten pulpit zdalny ale nic to nie dalo; laptop nawet nie jest przenoszony wiec nie wiem czy to procek. CCcleanerem tez pojechalem zadnej zmiany. Panda Antivirus tez nic nie wykryl; ad-aware wywalilem 518 ciasteczek chociaz wiadomo, ze to nic dac nie moglo. Wywalilem AcrobatReadera ( wlaczal sie acrobatinfo.exe caly czas wiec wolalem profilaktycznie sie pozbyc go ), wywalilem Adobe Macromedia ale tez to nic nie zmienilo. Javy nie mam. Nic zero roznicy, nie raportuje juz bledow zwiazanych z pulpitem zdalnym ( bo go wylaczylem ), ale efektow zero. Zamowilem juz dysk przenosny 500GB bo mam przeczucie, ze skonczy sie jak sie skonczy. Problem taki, ze to komp firmowy z Outlook dopasowanym do systemu fakturowania = formatowanie oznacza giga robote a ja myslac o tym - słabnę.. Jego specyfikacja wg opisu na naklejce : 1.6 GHz 400 MHz FSP 1MB L2 cache i specyfikacja z Everest'a: M380J Intel Celeron 1600 MHz temperatura procesora: 89 C temperatura dysku 47 C Pole Wartość Właściwości procesora Typ procesora Mobile Intel Celeron M 380J Nazwa kodowa Dothan-1024 Seria C0 Engineering Sample Nie CPUID: nazwa procesora Intel? Celeron? M processor 1.60GHz CPUID: nr wydania 000006D8h Napięcie rdzenia 1.260 V Szybkość procesora Częstotliwość taktowania procesora 1596.00 MHz (oryginalny: 1600 MHz) Mnożnik procesora 16.0x Procesor FSB 99.75 MHz (oryginalny: 100 MHz) Magistrala pamięci 199.50 MHz Pamięć podręczna procesora Pamięć podręczna L1 kodu 32 KB Pamięć podręczna L1 danych 32 KB Pamięć podręczna L2 1 MB (On-Die, ATC, Full-Speed) Właściwości płyty głównej ID płyty głównej <DMI> Nazwa płyty głównej Acer Aspire 3610 Właściwości mikroukładu płyty głównej Mikroukład płyty głównej Intel Alviso-G i910GML Taktowanie pamięci 3-3-3-9 (CL-RCD-RP-RAS) Moduły pamięci SPD DIMM1: Nanya NT512T64UH8A1FN-37 512 MB DDR2-533 DDR2 SDRAM (5.0-4-4-12 @ 266 MHz) (4.0-4-4-12 @ 266 MHz) (3.0-3-3-9 @ 200 MHz) DIMM3: Nanya NT512T64UH8A1FN-37 512 MB DDR2-533 DDR2 SDRAM (5.0-4-4-12 @ 266 MHz) (4.0-4-4-12 @ 266 MHz) (3.0-3-3-9 @ 200 MHz) Właściwości BIOS'u Data BIOS'u systemowego 02/24/06 Data BIOS'u wideo 12/22/20 DMI: numer wersji BIOS'u V1.10 Właściwości procesora graficznego Karta wideo Intel 82910GML Graphics Controller 0 Nazwa kodowa procesora graficznego Alviso-GM (Integrated 8086 / 2592, Rev 03) Zaraz wezme sie za rady z poprzedniego posta. Jesli chodzi o kase - po prostu uwazam, ze osoba, ktora pomoze mi z tym problemem - zasluguje na conajmniej dwa czteropaki dobrego piwa. Chodzi o zwykle podziekowanie - nie o przekupywanie..
Mateusz J. komentarz 15 września 2008 komentarz 15 września 2008 temperatura procesora: 89 CSprawdź jego temp. innym programem, bo coś mi tu nie pasuje.http://www.forumpc.pl/index.php?showtopic=...t=0&start=0 Jesli chodzi o kase - po prostu uwazam, ze osoba, ktora pomoze mi z tym problemem - zasluguje na conajmniej dwa czteropaki dobrego piwa. Chodzi o zwykle podziekowanie - nie o przekupywanie..Nie mówiłem tutaj o przekupywaniu Po prostu pomagamy dla przyjemności, jeśli ktoś chce coś za okazaną pomoc niech poszuka sobie pracy.
pawel_p komentarz 15 września 2008 Autor komentarz 15 września 2008 Wklejam dlugi lof combofix'a - jak je interpretowac ? ComboFix 08-09-14.06 - user 2008-09-15 15:14:51.1 - [b]FAT32[/b]x86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.649 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\user\Pulpit\ComboFix.exe[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).D:\Autorun.inf.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_NPF((((((((((((((((((((((((( Pliki utworzone od 2008-08-15 do 2008-09-15 ))))))))))))))))))))))))))))))).2008-09-15 14:56 . 2008-09-15 14:56 <DIR> d-------- C:\Program Files\Lavalys2008-09-15 14:16 . 2008-09-15 14:16 <DIR> d-------- C:\Program Files\Panda Security2008-09-15 14:16 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys2008-09-15 14:05 . 2008-09-15 14:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab2008-09-15 14:05 . 2008-09-15 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab2008-09-15 12:10 . 2008-09-15 12:10 <DIR> d-------- C:\Program Files\CCleaner2008-09-15 00:00 . 2008-09-15 00:00 <DIR> d-------- C:\Program Files\Lavasoft2008-09-14 23:58 . 2008-09-14 23:58 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard2008-09-14 23:52 . 2008-09-14 23:52 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft2008-09-14 23:24 . 2008-09-14 23:24 <DIR> d-------- C:\Program Files\Trend Micro2008-09-14 15:50 . 2008-09-14 15:50 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy2008-09-14 15:50 . 2008-09-14 15:50 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-09-14 15:32 . 2008-09-14 15:32 <DIR> d-------- C:\!KillBox2008-09-13 00:34 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll2008-09-13 00:25 . 2008-09-13 00:25 <DIR> d-------- C:\Program Files\MSXML 6.02008-09-12 21:04 . 2008-09-12 21:04 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb2008-09-12 21:04 . 2008-09-12 21:04 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb2008-09-12 20:28 . 2008-09-12 20:28 <DIR> d-------- C:\Program Files\Windows Media Connect 22008-09-12 20:16 . 2008-09-12 20:16 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF2008-08-31 00:16 . 2008-08-31 00:16 <DIR> d-------- C:\WINDOWS\system32\pl2008-08-31 00:16 . 2008-08-31 00:16 <DIR> d-------- C:\WINDOWS\system32\bits2008-08-31 00:16 . 2008-08-31 00:16 <DIR> d-------- C:\WINDOWS\l2schemas2008-08-31 00:12 . 2008-08-31 00:12 <DIR> d-------- C:\WINDOWS\ServicePackFiles2008-08-31 00:04 . 2007-10-25 17:44 8,488,960 --a------ C:\WINDOWS\system32\SET4EE.tmp2008-08-31 00:00 . 2008-08-31 00:00 <DIR> d-------- C:\WINDOWS\EHome2008-08-16 21:25 . 2008-08-16 21:25 <DIR> d-------- C:\Program Files\NAPI-PROJEKT.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-29 05:55 98,304 ----a-w C:\WINDOWS\DUMP7f42.tmp2008-07-24 07:43 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-07-20 15:49 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sonic2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\SET315.tmp2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\SET3ED.tmp2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll2008-06-24 08:42 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll2008-06-23 09:23 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe2008-06-23 09:23 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll2008-06-20 17:48 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll2008-06-20 17:48 246,784 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll2008-06-20 17:48 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\SET429.tmp2008-06-20 17:42 148,992 ----a-w C:\WINDOWS\system32\SET2E7.tmp2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\dllcache\afd.sys2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys2007-06-25 10:18 14 ----a-w C:\Documents and Settings\user\getfile.dat2006-12-21 13:56 560 ----a-w C:\Documents and Settings\user\Dane aplikacji\ViewerApp.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-10-26 212992]"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-07-25 81920]"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 32768]"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 94208]"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 49152]"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-06-06 69632]"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 155648]"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 126976]"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-10-26 2889728]"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]"BEWINTERNET-PLSessionManager"="C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" [2007-07-24 102400]"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= ffdshow.ax[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Program Files\\OrangeBS\\BEWInternet-PL\\Connectivity\\ConnectivityManager.exe"="C:\\WINDOWS\\system32\\sessmgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 8704]R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 2343]R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 362944]S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ]S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 17149]S3 GTFFBUS;GT FF BUS;C:\WINDOWS\system32\DRIVERS\gtffbus.sys [2007-01-15 17152]S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;C:\WINDOWS\system32\DRIVERS\Gtm51Irp.sys [2007-01-15 122240]S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-01-15 8064]S3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2007-01-15 36992]S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]S3 WcmbusXP;WCM Enumerator and Bus Driver;C:\WINDOWS\system32\DRIVERS\WcmbusXP.sys [ ]S3 WCMVmdXP;WCM VMODEM Driver;C:\WINDOWS\system32\DRIVERS\wcmvmdXP.sys [ ][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]\Shell\AutoRun\command - D:\setupSNK.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a3fa6b4-f764-11dc-9f86-00146ce6c939}]\Shell\Auto\command - Cn911.exe\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7454c572-1cd7-11dc-9d6b-0016ce64e18e}]\shell\Setup\command - setup.exe*Newly Created Service* - PAVBOOT..------- Skan uzupełniający -------.R0 -: HKCU-Main,Start Page = hxxp://search.ebay.com/_W0QQsassZradiobob79O8 -: &Przypomnij o aukcji - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\reminder.htmO8 -: &Upoluj aukcję snajperem - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\sniper.htmO8 -: Przyciski Aukcjoner.net...O8 -: Sprawdź/&oceń sprzedającego - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\feedback.htmO15 -: Trusted Zone: www.orange.plO16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabC:\WINDOWS\Downloaded Program Files\SkanerOnline.infC:\WINDOWS\system32\SkanerOnlineUninstall.exeC:\WINDOWS\system32\SkanerOnline.dll.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-15 15:25:43Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.C:\Program Files\Lavasoft\Ad-Aware\aawservice.exeC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXEC:\ACER\EMANAGER\ANBMSERV.EXEC:\PROGRAM FILES\COMMON FILES\FRANCE TELECOM\SHARED MODULES\FTRTSVC\[u]0[/u]\FTRTSVC.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\imapi.exe.**************************************************************************.Czas ukończenia: 2008-09-15 15:29:50 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-09-15 13:29:38Przed: 7,704,903,680 bajt˘w wolnychPo: 7,765,295,104 bajt˘w wolnych198 --- E O F --- 2008-09-14 09:47:42
Mateusz J. komentarz 15 września 2008 komentarz 15 września 2008 Infekcja z pendrive (nie koniecznie musi być przyczyną Twojego problemu) Do notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer. Następnie start => Uruchom => regedit => przejdź do klucza: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\ i upewnij się, że nie ma w nim klucz mountpoints2. Następnie pokaż mi loga z Silent Runners, opis znajduje się pod opisem Hijackthis: http://www.forumpc.pl/index.php?showtopic=11017
pawel_p komentarz 15 września 2008 Autor komentarz 15 września 2008 Plik utworzylem, dodalem po restarcie jednak.. znalazlem MountPoints2... co teraz? PS: checkdiskuje dysk teraz, dll usuniete, dodaj usun programy, cc cleaner - pozostaje jesszcze chkdsk/f i defragmentacja. Zastanawiam sie czy wlaczyc ten pulpit zdalny, ale tego pliku nie moze odnalezc i loguje bledy w rejestrze zdarzen. Wlaczylem OCCT zaraz bede znal parametry dokladniejsze..
Mateusz J. komentarz 15 września 2008 komentarz 15 września 2008 Pokaż jeszcze raz loga z ComboFix, to się upewnię, czy wszystko ok. I jeszcze zrób loga z Silent Runners o którego prosiłem w poprzednim poście. Oraz sprawdź te temperatury jakimś innym programem, bo coś everest źle pokazuje.
pawel_p komentarz 15 września 2008 Autor komentarz 15 września 2008 Wklejam ponizej nowy log z COmboFix, zrestartuje kompa teraz i zrobie mocny chkdsk /f /r przy chkdsk spod windows znalazl jakis syf w TEMP-ie. Od razu zastosuje sie do nastepnych polecen poki co wklejam log'a ( powylaczalem wiekszosc progamow przy starcie, co nic nie zmienilo, uruchomie teraz moze bedzie lepiej.. ) ComboFix 08-09-14.06 - user 2008-09-15 16:33:35.2 - [b]FAT32[/b]x86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.680 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\user\Pulpit\ComboFix.exe[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((( Pliki utworzone od 2008-08-15 do 2008-09-15 ))))))))))))))))))))))))))))))).2008-09-15 16:04 . 2008-09-15 16:04 124 --a------ C:\Documents and Settings\user\fix.reg2008-09-15 15:47 . 2008-09-15 15:47 <DIR> d-------- C:\Program Files\OCCT2008-09-15 14:56 . 2008-09-15 14:56 <DIR> d-------- C:\Program Files\Lavalys2008-09-15 14:16 . 2008-09-15 14:16 <DIR> d-------- C:\Program Files\Panda Security2008-09-15 14:16 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys2008-09-15 14:05 . 2008-09-15 14:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab2008-09-15 14:05 . 2008-09-15 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab2008-09-15 12:10 . 2008-09-15 12:10 <DIR> d-------- C:\Program Files\CCleaner2008-09-15 00:00 . 2008-09-15 00:00 <DIR> d-------- C:\Program Files\Lavasoft2008-09-14 23:58 . 2008-09-14 23:58 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard2008-09-14 23:52 . 2008-09-14 23:52 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft2008-09-14 23:24 . 2008-09-14 23:24 <DIR> d-------- C:\Program Files\Trend Micro2008-09-14 15:50 . 2008-09-14 15:50 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy2008-09-14 15:50 . 2008-09-14 15:50 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-09-14 15:32 . 2008-09-14 15:32 <DIR> d-------- C:\!KillBox2008-09-13 00:34 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll2008-09-13 00:25 . 2008-09-13 00:25 <DIR> d-------- C:\Program Files\MSXML 6.02008-09-12 21:04 . 2008-09-12 21:04 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb2008-09-12 21:04 . 2008-09-12 21:04 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb2008-09-12 20:28 . 2008-09-12 20:28 <DIR> d-------- C:\Program Files\Windows Media Connect 22008-09-12 20:16 . 2008-09-12 20:16 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF2008-08-31 00:16 . 2008-08-31 00:16 <DIR> d-------- C:\WINDOWS\system32\pl2008-08-31 00:16 . 2008-08-31 00:16 <DIR> d-------- C:\WINDOWS\system32\bits2008-08-31 00:16 . 2008-08-31 00:16 <DIR> d-------- C:\WINDOWS\l2schemas2008-08-31 00:12 . 2008-08-31 00:12 <DIR> d-------- C:\WINDOWS\ServicePackFiles2008-08-31 00:04 . 2007-10-25 17:44 8,488,960 --a------ C:\WINDOWS\system32\SET4EE.tmp2008-08-31 00:00 . 2008-08-31 00:00 <DIR> d-------- C:\WINDOWS\EHome2008-08-16 21:25 . 2008-08-16 21:25 <DIR> d-------- C:\Program Files\NAPI-PROJEKT.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-29 05:55 98,304 ----a-w C:\WINDOWS\DUMP7f42.tmp2008-07-24 07:43 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-07-20 15:49 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sonic2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\SET315.tmp2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\SET3ED.tmp2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll2008-06-23 16:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll2008-06-23 09:23 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe2008-06-20 17:48 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\SET429.tmp2008-06-20 17:42 148,992 ----a-w C:\WINDOWS\system32\SET2E7.tmp2007-06-25 10:18 14 ----a-w C:\Documents and Settings\user\getfile.dat2006-12-21 13:56 560 ----a-w C:\Documents and Settings\user\Dane aplikacji\ViewerApp.dat.((((((((((((((((((((((((((((( snapshot@2008-09-15_15.28.10.46 ))))))))))))))))))))))))))))))))))))))))).+ 2008-09-15 14:12:54 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_6ec.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-07-25 81920]"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 94208]"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-06-06 69632]"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 155648]"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 126976]"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-04 159744]"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-10-26 212992][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= ffdshow.ax[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BEWINTERNET-PLSessionManager]--a------ 2007-07-24 19:03 102400 C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]--------- 2008-04-14 19:21 15360 C:\WINDOWS\system32\ctfmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\epm-dm]--a------ 2005-10-26 16:18 212992 c:\Acer\ePM\epm-dm.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePowerManagement]--a------ 2005-10-26 16:11 2889728 C:\Acer\ePM\ePM.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]--a------ 2004-08-04 16:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]--a------ 2005-07-25 10:45 241664 C:\Program Files\Launch Manager\OSDCtrl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]--------- 2004-08-04 16:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]--------- 2005-03-09 18:59 49152 C:\Program Files\Arcade\PCMService.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]--------- 2004-08-04 16:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]--------- 2004-08-04 16:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload]--a------ 2005-05-19 17:09 32768 C:\WINDOWS\RUNXMLPL.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]-rahs---- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]--a------ 2005-04-15 11:01 77824 C:\WINDOWS\SOUNDMAN.EXE[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Program Files\\OrangeBS\\BEWInternet-PL\\Connectivity\\ConnectivityManager.exe"="C:\\WINDOWS\\system32\\sessmgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 8704]R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 2343]R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 362944]S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ]S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 17149]S3 GTFFBUS;GT FF BUS;C:\WINDOWS\system32\DRIVERS\gtffbus.sys [2007-01-15 17152]S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;C:\WINDOWS\system32\DRIVERS\Gtm51Irp.sys [2007-01-15 122240]S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-01-15 8064]S3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2007-01-15 36992]S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]S3 WcmbusXP;WCM Enumerator and Bus Driver;C:\WINDOWS\system32\DRIVERS\WcmbusXP.sys [ ]S3 WCMVmdXP;WCM VMODEM Driver;C:\WINDOWS\system32\DRIVERS\wcmvmdXP.sys [ ]..------- Skan uzupełniający -------.R0 -: HKCU-Main,Start Page = hxxp://search.ebay.com/_W0QQsassZradiobob79O8 -: &Przypomnij o aukcji - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\reminder.htmO8 -: &Upoluj aukcję snajperem - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\sniper.htmO8 -: Przyciski Aukcjoner.net...O8 -: Sprawdź/&oceń sprzedającego - file://C:\Documents and Settings\user\Dane aplikacji\Aukcjoner.net\feedback.htmO15 -: Trusted Zone: www.orange.plO16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabC:\WINDOWS\Downloaded Program Files\SkanerOnline.infC:\WINDOWS\system32\SkanerOnlineUninstall.exeC:\WINDOWS\system32\SkanerOnline.dll.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-15 16:36:25Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-09-15 16:37:56ComboFix-quarantined-files.txt 2008-09-15 14:37:50ComboFix2.txt 2008-09-15 13:29:52Przed: 7,753,302,016 bajt˘w wolnychPo: 7,820,279,808 bajt˘w wolnych176 --- E O F --- 2008-09-14 09:47:42
Mateusz J. komentarz 15 września 2008 komentarz 15 września 2008 Log czysty. znalazl jakis syf w TEMP-ie.Co do katalogów Temp, to dobrze by było jakbyś usunąć ich całą zawartość.Katalogi Temp znajdziesz w: C:\WINDOWS\TempC:\Documents and Settings\User\Ustawienia lokalne\Temp Aby je zobaczyć musisz wykonać: Uruchom Mój komputer. Przejdź do zakładki Narzędzia, wybierz opcje folderów. Następnie przejdź do zakładki Widok. Zaznacz pokaż ukryte pliki i foldery, aby zatwierdzić wprowadzone zmiany kliknij ok. Sprawdzimy Twoje Usługi. Pobierz program GMER Uruchom go, po prawej stronie mają być zaznaczone tylko Usługi, daj szukaj, następnie kopiuj i wklejasz skopiowany log na forum.
pawel_p komentarz 15 września 2008 Autor komentarz 15 września 2008 Mija pol godziny - przeskanowal 3% dysku. To jakis obled. Od razu jak skonczy (lub ja nie wytrzymam i sam skoncze ten chkdsk ) wywale temp, zainstaluje gmer, zrobie loga z silentrunners i sprobuje te temperature sprawdzic. Ostatnim razem po wylaczeniu 80% autostartow loguje sie jeszcze dluzej. Teraz pisze z drugiego kompa ech Po 7 godzinach przeskanowal dysk i sprawdzil ilosc miejsca na dysku. Bez bledow. Samo skanowanie i ladowanie do Windows i pare minut ladowania systemu to koszmar, jakby na 1 mb ramu to robil. Teraz - jak zawsze w necie - dziala w miare dobrze, sa zwolnienia ale cos dziala.. koszmar wklejam log z gmer i biore sie za reszte polecen ( system wlaczony jest na pol gwizdka bez windows.ini i tak dalej w trybie normalnym, nie awaryjnym ) GMER 1.0.14.14278 - http://www.gmer.net Rootkit scan 2008-09-15 23:34:25 Windows 5.1.2600 Dodatek Service Pack 3 ---- Services - GMER 1.0.14 ---- Service .NET CLR DataService .NET CLR NetworkingService .NET Data Provider for OracleService .NET Data Provider for SqlServerService .NETFrameworkService (avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP/ALWIL Software) [sYSTEM] Aavmker4Service C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (Ad-Aware Service/Lavasoft) [AUTO] aawserviceService [DISABLED] AbiosdskService C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS (AdvanSys SCSI Controller Driver/Microsoft Corporation) [bOOT] abp480n5Service C:\WINDOWS\system32\DRIVERS\ACPI.sys (Sterownik ACPI dla systemu NT/Microsoft Corporation) [bOOT] ACPIService C:\WINDOWS\system32\DRIVERS\ACPIEC.sys (Sterownik kontrolera osadzonego interfejsu ACPI/Microsoft Corporation) [bOOT] ACPIECService C:\WINDOWS\system32\DRIVERS\adpu160m.sys (Adaptec Ultra160 SCSI miniport/Microsoft Corporation) [bOOT] adpu160mService C:\WINDOWS\system32\drivers\aec.sys (Microsoft Acoustic Echo Canceller/Microsoft Corporation) [MANUAL] aecService C:\WINDOWS\system32\DRIVERS\AegisP.sys (IEEE 802.1X Protocol Driver/Meetinghouse Data Communications) [AUTO] AegisPService C:\WINDOWS\System32\drivers\afd.sys (Ancillary Function Driver for WinSock/Microsoft Corporation) [sYSTEM] AFDService C:\WINDOWS\system32\DRIVERS\agp440.sys (440 NT AGP Filter/Microsoft Corporation) [bOOT] agp440Service C:\WINDOWS\system32\DRIVERS\agpCPQ.sys (CompatNT AGP Filter/Microsoft Corporation) [bOOT] agpCPQService C:\WINDOWS\system32\DRIVERS\aha154x.sys (Adaptec AHA-154x series SCSI miniport/Microsoft Corporation) [bOOT] Aha154xService C:\WINDOWS\system32\DRIVERS\aic78u2.sys (Adaptec Ultra2 SCSI miniport/Microsoft Corporation) [bOOT] aic78u2Service C:\WINDOWS\system32\DRIVERS\aic78xx.sys (Adaptec Ultra SCSI miniport/Microsoft Corporation) [bOOT] aic78xxService C:\WINDOWS\system32\DRIVERS\alcan5wn.sys (WAN Driver/THOMSON) [MANUAL] alcan5wnService C:\WINDOWS\system32\DRIVERS\alcaudsl.sys (WDM Driver/THOMSON) [MANUAL] alcaudslService C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek AC'97 Audio Driver (WDM)/Realtek Semiconductor Corp.) [MANUAL] ALCXWDMService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [DISABLED] AlerterService C:\WINDOWS\System32\alg.exe (Application Layer Gateway Service/Microsoft Corporation) [MANUAL] ALGService C:\WINDOWS\system32\DRIVERS\aliide.sys (ALi mini IDE Driver/Acer Laboratories Inc.) [bOOT] AliIdeService C:\WINDOWS\system32\DRIVERS\alim1541.sys (ALi M1541 NT AGP Filter/Microsoft Corporation) [bOOT] alim1541Service C:\WINDOWS\system32\DRIVERS\amdagp.sys (AMD Win2000 AGP Filter/Advanced Micro Devices, Inc.) [bOOT] amdagpService C:\WINDOWS\system32\DRIVERS\amsint.sys (AMD SCSI/NET Controller/Microsoft Corporation) [bOOT] amsintService C:\Acer\eManager\anbmServ.exe (Service Program for Acer eManager/OSA Technologies Inc.) [AUTO] anbmServiceService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] AppMgmtService C:\WINDOWS\system32\DRIVERS\ar5211.sys (Driver for Atheros AR5001 Wireless Network Adapter/Atheros Communications, Inc.) [MANUAL] AR5211Service C:\WINDOWS\system32\DRIVERS\arp1394.sys (IP/1394 Arp Client/Microsoft Corporation) [MANUAL] Arp1394Service C:\WINDOWS\system32\DRIVERS\asc.sys (AdvanSys SCSI Controller Driver/Advanced System Products, Inc.) [bOOT] ascService C:\WINDOWS\system32\DRIVERS\asc3350p.sys (AdvanSys SCSI Card Driver/Microsoft Corporation) [bOOT] asc3350pService C:\WINDOWS\system32\DRIVERS\asc3550.sys (AdvanSys Ultra-Wide PCI SCSI Driver/Advanced System Products, Inc.) [bOOT] asc3550Service ASP.NETService ASP.NET_1.1.4322Service ASP.NET_2.0.50727Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft ASP.NET State Server/Microsoft Corporation) [MANUAL] aspnet_stateService C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys (avast! File System Access Blocking Driver/ALWIL Software) [AUTO] aswFsBlkService (avast! File System Filter Driver for Windows XP/ALWIL Software) [AUTO] aswMon2Service (avast! TDI RDR Driver/ALWIL Software) [MANUAL] aswRdrService (avast! self protection module/ALWIL Software) [sYSTEM] aswSPService (avast! TDI Filter Driver/ALWIL Software) [sYSTEM] aswTdiService C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (avast! Antivirus updating service/ALWIL Software) [AUTO] aswUpdSvService C:\WINDOWS\system32\DRIVERS\asyncmac.sys (MS Remote Access serial network driver/Microsoft Corporation) [MANUAL] AsyncMacService C:\WINDOWS\system32\DRIVERS\atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation) [bOOT] atapiService [DISABLED] AtdiskService C:\WINDOWS\system32\DRIVERS\atmarpc.sys (IP/ATM Arp Client/Microsoft Corporation) [MANUAL] AtmarpcService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] AudioSrvService C:\WINDOWS\system32\DRIVERS\audstub.sys (AudStub Driver/Microsoft Corporation) [MANUAL] audstubService C:\Program Files\Alwil Software\Avast4\ashServ.exe (avast! antivirus service/ALWIL Software) [AUTO] avast! AntivirusService C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (avast! e-Mail Scanner Service/ALWIL Software) [MANUAL] avast! Mail ScannerService C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (avast! Web Scanner/ALWIL Software) [MANUAL] avast! Web ScannerService (Battery Class Driver/Microsoft Corporation) BattCService BCMLogonService (BEEP Driver/Microsoft Corporation) [sYSTEM] BeepService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] BITSService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] BrowserService C:\ComboFix\catchme.sys [MANUAL] catchmeService C:\WINDOWS\system32\DRIVERS\cbidf2k.sys (CardBus/PCMCIA IDE Miniport Driver/Microsoft Corporation) [bOOT] cbidfService (CardBus/PCMCIA IDE Miniport Driver/Microsoft Corporation) [DISABLED] cbidf2kService C:\WINDOWS\system32\DRIVERS\CCDECODE.sys (WDM Closed Caption VBI Codec/Microsoft Corporation) [MANUAL] CCDECODEService C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys (IBM Portable CD-ROM Drive Miniport/Microsoft Corporation) [bOOT] cd20xrntService (CD-ROM Audio Filter Driver/Microsoft Corporation) [sYSTEM] CdaudioService (CD-ROM File System Driver/Microsoft Corporation) [DISABLED] CdfsService (CD-ROM Filter Driver for Windows2000/xp/B.H.A Corporation) [sYSTEM] cdrbsdrvService C:\WINDOWS\system32\DRIVERS\cdrom.sys (SCSI CD-ROM Driver/Microsoft Corporation) [sYSTEM] CdromService [sYSTEM] ChangerService C:\WINDOWS\system32\cisvc.exe (Content Index service/Microsoft Corporation) [MANUAL] CiSvcService C:\WINDOWS\system32\clipsrv.exe (Windows NT DDE Server/Microsoft Corporation) [DISABLED] ClipSrvService C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (.NET Runtime Optimization Service/Microsoft Corporation) [MANUAL] clr_optimization_v2.0.50727_32Service C:\WINDOWS\system32\DRIVERS\CmBatt.sys (Control Method Battery Driver/Microsoft Corporation) [MANUAL] CmBattService C:\WINDOWS\system32\DRIVERS\cmdide.sys (Sterownik magistrali IDE PCI CMD/CMD Technology, Inc.) [bOOT] CmdIdeService C:\WINDOWS\system32\DRIVERS\compbatt.sys (Composite Battery Driver/Microsoft Corporation) [bOOT] CompbattService C:\WINDOWS\system32\dllhost.exe (COM Surrogate/Microsoft Corporation) [MANUAL] COMSysAppService ContentFilterService ContentIndexService C:\WINDOWS\system32\DRIVERS\cpqarray.sys (Compaq Drive Array Controllers SCSI Miniport Driver/Microsoft Corporation) [bOOT] CpqarrayService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] CryptSvcService C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Disk Array Controller Driver/Mylex Corporation) [bOOT] dac2w2kService C:\WINDOWS\system32\DRIVERS\dac960nt.sys (Mylex Disk Array Controller Driver/Microsoft Corporation) [bOOT] dac960ntService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] DcomLaunchService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] DhcpService C:\WINDOWS\system32\DRIVERS\disk.sys (PnP Disk Driver/Microsoft Corporation) [bOOT] DiskService C:\WINDOWS\System32\dmadmin.exe (Proces usługi Menedżera dysków logicznych/Microsoft Corp., Veritas Software) [MANUAL] dmadminService C:\WINDOWS\System32\drivers\dmboot.sys (Sterownik uruchamiania Menedżera dysków NT/Microsoft Corp., Veritas Software) [DISABLED] dmbootService C:\WINDOWS\System32\drivers\dmio.sys (Sterownik We/Wy menedżera dysków NT/Microsoft Corp., Veritas Software) [DISABLED] dmioService C:\WINDOWS\System32\drivers\dmload.sys (NT Disk Manager Startup Driver/Microsoft Corp., Veritas Software.) [DISABLED] dmloadService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] dmserverService C:\WINDOWS\system32\drivers\DMusic.sys (Microsoft Kernel DLS Synthesizer/Microsoft Corporation) [MANUAL] DMusicService C:\WINDOWS\system32\DNINDIS5.SYS (PCAUSA NDIS 5.0 Protocol Driver/Printing Communications Assoc., Inc. (PCAUSA)) [MANUAL] DNINDIS5Service C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] DnscacheService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] Dot3svcService C:\WINDOWS\system32\DRIVERS\dpti2o.sys (DPT SmartRAID miniport/Microsoft Corporation) [bOOT] dpti2oService C:\WINDOWS\system32\drivers\drmkaud.sys (Microsoft Kernel DRM Audio Descrambler Filter/Microsoft Corporation) [MANUAL] drmkaudService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] EapHostService C:\WINDOWS\system32\drivers\epm-psd.sys (Acer EPM Power Scheme Driver/Acer Value Labs, USA) [AUTO] EpmPsdService C:\WINDOWS\system32\drivers\epm-shd.sys (Acer EPM SHD ECV-TO/Acer Value Labs, USA) [AUTO] EpmShdService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] ERSvcService C:\WINDOWS\system32\services.exe (Usługi i aplikacja Kontroler/Microsoft Corporation) [AUTO] EventlogService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] EventSystemService (Fast FAT File System Driver/Microsoft Corporation) [DISABLED] FastfatService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] FastUserSwitchingCompatibilityService C:\WINDOWS\system32\fxssvc.exe (Usługa faksowania/Microsoft Corporation) [DISABLED] FaxService (Floppy Disk Controller Driver/Microsoft Corporation) [sYSTEM] FdcService C:\WINDOWS\system32\DRIVERS\fetnd5.sys (NDIS 5.0 miniport driver/VIA Technologies, Inc. ) [MANUAL] FETNDISService (Sterownik kryptografii FIPS/Microsoft Corporation) [sYSTEM] FipsService (Floppy Driver/Microsoft Corporation) [sYSTEM] FlpydiskService C:\WINDOWS\system32\drivers\fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) [bOOT] FltMgrService (File System Recognizer Driver/Microsoft Corporation) [sYSTEM] Fs_RecService C:\WINDOWS\system32\DRIVERS\ftdisk.sys (Sterownik dysku FT/Microsoft Corporation) [bOOT] FtdiskService C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA) [AUTO] FTRTSVCService C:\WINDOWS\system32\DRIVERS\gagp30kx.sys (MS Generic AGPv3.0 Filter for K8/9 Processor Platforms/Microsoft Corporation) [bOOT] gagp30kxService C:\WINDOWS\System32\DRIVERS\gmer.sys (GMER Driver http://www.gmer.net/GMER) [MANUAL] gmerService C:\WINDOWS\system32\DRIVERS\msgpc.sys (MS General Packet Classifier/Microsoft Corporation) [MANUAL] GpcService C:\WINDOWS\system32\DRIVERS\gtffbus.sys (Option N.V.) [MANUAL] GTFFBUSService C:\WINDOWS\system32\DRIVERS\Gtm51Irp.sys (NDIS driver/Option NV) [MANUAL] GTMNDISIRPXPService C:\WINDOWS\system32\DRIVERS\gtptser.sys (Option N.V.) [MANUAL] GTPTSERService C:\WINDOWS\system32\DRIVERS\gtuqbus.sys (Option N.V.) [MANUAL] GTUQBUSService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] helpsvcService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [DISABLED] HidServService C:\WINDOWS\system32\DRIVERS\hidusb.sys (USB Miniport Driver for Input Devices/Microsoft Corporation) [MANUAL] HidUsbService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] hkmsvcService [sYSTEM] HotkeyService C:\WINDOWS\system32\DRIVERS\hpn.sys (NetRAID-4M Miniport Driver/Microsoft Corporation) [bOOT] hpnService C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys (HSFHWICH WDM driver/Conexant Systems, Inc.) [MANUAL] HSFHWICHService C:\WINDOWS\system32\DRIVERS\HSF_DP.sys (HSF_DP driver/Conexant Systems, Inc.) [MANUAL] HSF_DPService C:\WINDOWS\System32\Drivers\HTTP.sys (HTTP Protocol Stack/Microsoft Corporation) [MANUAL] HTTPService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] HTTPFilterService (I2O Utility Filter/Microsoft Corporation) [sYSTEM] i2omgmtService C:\WINDOWS\system32\DRIVERS\i2omp.sys (I2O Miniport Driver/Microsoft Corporation) [bOOT] i2ompService C:\WINDOWS\system32\DRIVERS\i8042prt.sys (Sterownik portu i8042/Microsoft Corporation) [sYSTEM] i8042prtService C:\WINDOWS\system32\DRIVERS\ialmnt5.sys (Intel Graphics Miniport Driver/Intel Corporation) [MANUAL] ialmService C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (IDriverT Module/Macrovision Corporation) [MANUAL] IDriverTService C:\WINDOWS\system32\DRIVERS\imapi.sys (IMAPI Kernel Driver/Microsoft Corporation) [sYSTEM] ImapiService C:\WINDOWS\system32\imapi.exe (Image Mastering API/Microsoft Corporation) [MANUAL] ImapiServiceService inetaccsService C:\WINDOWS\system32\DRIVERS\ini910u.sys (INITIO ini910u SCSI miniport/Microsoft Corporation) [bOOT] ini910uService InportService C:\WINDOWS\system32\DRIVERS\intelide.sys (Sterownik Intel PCI IDE/Microsoft Corporation) [bOOT] IntelIdeService C:\WINDOWS\system32\DRIVERS\intelppm.sys (Sterownik urządzenia procesora/Microsoft Corporation) [sYSTEM] intelppmService C:\WINDOWS\system32\drivers\ip6fw.sys (IPv6 Windows Firewall Driver/Microsoft Corporation) [MANUAL] Ip6FwService C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys (IP FILTER DRIVER/Microsoft Corporation) [MANUAL] IpFilterDriverService C:\WINDOWS\system32\DRIVERS\ipinip.sys (IP in IP Encapsulation Driver/Microsoft Corporation) [MANUAL] IpInIpService C:\WINDOWS\system32\DRIVERS\ipnat.sys (IP Network Address Translator/Microsoft Corporation) [MANUAL] IpNatService C:\WINDOWS\system32\DRIVERS\ipsec.sys (IPSec Driver/Microsoft Corporation) [sYSTEM] IPSecService C:\WINDOWS\system32\DRIVERS\irenum.sys (Infra-Red Bus Enumerator/Microsoft Corporation) [MANUAL] IRENUMService ISAPISearchService C:\WINDOWS\system32\DRIVERS\isapnp.sys (Sterownik magistrali ISA PNP/Microsoft Corporation) [bOOT] isapnpService C:\WINDOWS\system32\DRIVERS\kbdclass.sys (Sterownik klasy klawiatury/Microsoft Corporation) [sYSTEM] KbdclassService C:\WINDOWS\system32\drivers\kmixer.sys (Kernel Mode Audio Mixer/Microsoft Corporation) [MANUAL] kmixerService (Kernel Security Support Provider Interface/Microsoft Corporation) [bOOT] KSecDDService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] lanmanserverService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] lanmanworkstationService [sYSTEM] lbrtfdcService ldapService LicenseServiceService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] LmHostsService [sYSTEM] mailKmdService C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys (Diagnostic Interface DRIVER/Conexant) [AUTO] mdmxsdkService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [DISABLED] MessengerService (Frame buffer simulator/Microsoft Corporation) [sYSTEM] mnmddService C:\WINDOWS\system32\mnmsrvc.exe (Zdalne udostępnianie pulpitu NetMeeting/Microsoft Corporation) [MANUAL] mnmsrvcService (Sterownik modemu/Microsoft Corporation) [MANUAL] ModemService C:\WINDOWS\system32\DRIVERS\mouclass.sys (Sterownik klasy myszy/Microsoft Corporation) [sYSTEM] MouclassService C:\WINDOWS\system32\DRIVERS\mouhid.sys (Sterownik filtru myszy HID/Microsoft Corporation) [MANUAL] mouhidService (Mount Manager/Microsoft Corporation) [bOOT] MountMgrService C:\WINDOWS\system32\DRIVERS\mraid35x.sys (MegaRAID RAID Controller Driver for Windows Whistler 32/American Megatrends Inc.) [bOOT] mraid35xService C:\WINDOWS\system32\DRIVERS\mrxdav.sys (Windows NT WebDav Minirdr/Microsoft Corporation) [MANUAL] MRxDAVService C:\WINDOWS\system32\DRIVERS\mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) [sYSTEM] MRxSmbService C:\WINDOWS\system32\msdtc.exe (MS DTC console program/Microsoft Corporation) [MANUAL] MSDTCService (Mailslot driver/Microsoft Corporation) [sYSTEM] MsfsService C:\WINDOWS\system32\msiexec.exe (Windows? installer/Microsoft Corporation) [MANUAL] MSIServerService C:\WINDOWS\system32\drivers\MSKSSRV.sys (MS KS Server/Microsoft Corporation) [MANUAL] MSKSSRVService C:\WINDOWS\system32\drivers\MSPCLOCK.sys (MS Proxy Clock/Microsoft Corporation) [MANUAL] MSPCLOCKService C:\WINDOWS\system32\drivers\MSPQM.sys (MS Proxy Quality Manager/Microsoft Corporation) [MANUAL] MSPQMService C:\WINDOWS\system32\DRIVERS\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation) [MANUAL] mssmbiosService C:\WINDOWS\system32\drivers\MSTEE.sys (WDM Tee/Communication Transform Filter /Microsoft Corporation) [MANUAL] MSTEEService (Multiple UNC Provider driver/Microsoft Corporation) [bOOT] MupService C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys (WDM NABTS/FEC VBI Codec/Microsoft Corporation) [MANUAL] NABTSFECService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] napagentService (NDIS 5.1 wrapper driver/Microsoft Corporation) [bOOT] NDISService C:\WINDOWS\system32\DRIVERS\NdisIP.sys (Microsoft IP Driver/Microsoft Corporation) [MANUAL] NdisIPService C:\WINDOWS\system32\DRIVERS\ndistapi.sys (NDIS 3.0 connection wrapper driver/Microsoft Corporation) [MANUAL] NdisTapiService C:\WINDOWS\system32\DRIVERS\ndisuio.sys (NDIS User mode I/O Driver/Microsoft Corporation) [MANUAL] NdisuioService C:\WINDOWS\system32\DRIVERS\ndiswan.sys (MS PPP Framing Driver (Strong Encryption)/Microsoft Corporation) [MANUAL] NdisWanService (NDIS Proxy/Microsoft Corporation) [MANUAL] NDProxyService C:\WINDOWS\system32\DRIVERS\netbios.sys (NetBIOS interface driver/Microsoft Corporation) [sYSTEM] NetBIOSService C:\WINDOWS\system32\DRIVERS\netbt.sys (MBT Transport driver/Microsoft Corporation) [AUTO] NetBTService C:\WINDOWS\system32\netdde.exe (DDE sieci - komunikacja DDE/Microsoft Corporation) [DISABLED] NetDDEService C:\WINDOWS\system32\netdde.exe (DDE sieci - komunikacja DDE/Microsoft Corporation) [DISABLED] NetDDEdsdmService C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) [MANUAL] NetlogonService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] NetmanService C:\WINDOWS\system32\DRIVERS\nic1394.sys (IEEE1394 Ndis Miniport and Call Manager/Microsoft Corporation) [MANUAL] NIC1394Service C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] NlaService C:\WINDOWS\system32\DRIVERS\NMnt.sys (Netmon NT Driver/Microsoft Corporation) [MANUAL] nmService (NPFS Driver/Microsoft Corporation) [sYSTEM] NpfsService C:\WINDOWS\system32\DRIVERS\nscirda.sys (NSC Fast Infrared Driver./National Semiconductor Corporation) [MANUAL] NSCIRDAService (NT File System Driver/Microsoft Corporation) [DISABLED] NtfsService C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys (NTI CD-ROM Filter Driver/NewTech Infosystems, Inc.) [MANUAL] NTIDrvrService C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) [MANUAL] NtLmSspService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] NtmsSvcService (NULL Driver/Microsoft Corporation) [sYSTEM] NullService C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys (NWLINK2 Traffic Filter Driver/Microsoft Corporation) [MANUAL] NwlnkFltService C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys (NWLINK2 Forwarder Driver/Microsoft Corporation) [MANUAL] NwlnkFwdService C:\WINDOWS\system32\DRIVERS\ohci1394.sys (1394 OpenHCI Port Driver/Microsoft Corporation) [bOOT] ohci1394Service C:\WINDOWS\system32\drivers\osaio.sys (OSA I/O Port Driver/Avocent/OSA Technologies Inc.) [AUTO] osaioService C:\WINDOWS\system32\drivers\osanbm.sys (Windows int15 Driver/Windows ? 2000 DDK provider) [AUTO] osanbmService C:\WINDOWS\system32\DRIVERS\parport.sys (Sterownik portu równoległego/Microsoft Corporation) [MANUAL] ParportService (Partition Manager/Microsoft Corporation) [bOOT] PartMgrService (VDM Parallel Driver/Microsoft Corporation) [DISABLED] ParVdmService C:\WINDOWS\system32\drivers\pavboot.sys (Panda Boot Driver/Panda Security, S.L.) [bOOT] pavbootService C:\WINDOWS\system32\PCAMPR5.SYS (PCAUSA NDIS 5.0 MPR Protocol Driver/Printing Communications Assoc., Inc. (PCAUSA)) [MANUAL] PCAMPR5Service C:\WINDOWS\system32\PCANDIS5.SYS (PCAUSA NDIS 5.0 Protocol Driver/Printing Communications Assoc., Inc. (PCAUSA)) [MANUAL] PCANDIS5Service C:\WINDOWS\system32\DRIVERS\pci.sys (Licznik NT Plug and Play PCI/Microsoft Corporation) [bOOT] PCIService [sYSTEM] PCIDumpService C:\WINDOWS\system32\DRIVERS\pciide.sys (Rodzajowy sterownik magistrali PCI IDE/Microsoft Corporation) [bOOT] PCIIdeService C:\WINDOWS\system32\DRIVERS\pcmcia.sys (Sterownik magistrali PCMCIA/Microsoft Corporation) [bOOT] PcmciaService [MANUAL] PDCOMPService [MANUAL] PDFRAMEService [MANUAL] PDRELIService [MANUAL] PDRFRAMEService C:\WINDOWS\system32\DRIVERS\perc2.sys (PERC 2 Miniport Driver/Microsoft Corporation) [bOOT] perc2Service C:\WINDOWS\system32\DRIVERS\perc2hib.sys (PERC 2 Hibernate Driver/Microsoft Corporation) [bOOT] perc2hibService PerfDiskService PerfNetService PerfOSService PerfProcService C:\WINDOWS\system32\drivers\pfc.sys (Padus? ASPI Shell/Padus, Inc.) [MANUAL] pfcService C:\WINDOWS\system32\services.exe (Usługi i aplikacja Kontroler/Microsoft Corporation) [AUTO] PlugPlayService C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) [AUTO] PolicyAgentService C:\Program Files\Launch Manager\POWERKEY.sys [MANUAL] POWERKEYService C:\WINDOWS\system32\DRIVERS\raspptp.sys (Peer-to-Peer Tunneling Protocol/Microsoft Corporation) [MANUAL] PptpMiniportService C:\WINDOWS\system32\DRIVERS\processr.sys (Sterownik urządzenia procesora/Microsoft Corporation) [sYSTEM] ProcessorService C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) [AUTO] ProtectedStorageService C:\WINDOWS\system32\DRIVERS\psched.sys (MS QoS Packet Scheduler/Microsoft Corporation) [MANUAL] PSchedService C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] PtilinkService C:\WINDOWS\System32\Drivers\PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions) [bOOT] PxHelp20Service C:\WINDOWS\system32\DRIVERS\ql1080.sys (Miniport Driver for QLogic ISP PCI Adapters/QLogic Corporation) [bOOT] ql1080Service C:\WINDOWS\system32\DRIVERS\ql10wnt.sys (Miniport Driver for QLogic ISP PCI Adapters/Microsoft Corporation) [bOOT] Ql10wntService C:\WINDOWS\system32\DRIVERS\ql12160.sys (Miniport Driver for QLogic ISP PCI Adapters/QLogic Corporation) [bOOT] ql12160Service C:\WINDOWS\system32\DRIVERS\ql1240.sys (QLogic ISP PCI Adapters/Microsoft Corporation) [bOOT] ql1240Service C:\WINDOWS\system32\DRIVERS\ql1280.sys (Miniport Driver for QLogic ISP PCI Adapters/QLogic Corporation) [bOOT] ql1280Service C:\WINDOWS\system32\DRIVERS\rasacd.sys (RAS Automatic Connection Driver/Microsoft Corporation) [sYSTEM] RasAcdService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] RasAutoService C:\WINDOWS\system32\DRIVERS\rasirda.sys (IrDA WAN Miniport Driver/Microsoft Corporation) [MANUAL] RasirdaService C:\WINDOWS\system32\DRIVERS\rasl2tp.sys (RAS L2TP mini-port/call-manager driver/Microsoft Corporation) [MANUAL] Rasl2tpService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [DISABLED] RasManService C:\WINDOWS\system32\DRIVERS\raspppoe.sys (RAS PPPoE mini-port/call-manager driver/Microsoft Corporation) [MANUAL] RasPppoeService C:\WINDOWS\system32\DRIVERS\raspti.sys (PTI DirectParallel? mini-port/call-manager driver/Microsoft Corporation) [MANUAL] RasptiService C:\WINDOWS\system32\DRIVERS\rdbss.sys (Redirected Drive Buffering SubSystem Driver/Microsoft Corporation) [sYSTEM] RdbssService C:\WINDOWS\System32\DRIVERS\RDPCDD.sys (RDP Miniport/Microsoft Corporation) [sYSTEM] RDPCDDService RDPDDService C:\WINDOWS\system32\DRIVERS\rdpdr.sys (Microsoft RDP Device redirector/Microsoft Corporation) [MANUAL] rdpdrService RDPNPService (RDP Terminal Stack Driver (US/Canada Only, Not for Export)/Microsoft Corporation) [MANUAL] RDPWDService C:\WINDOWS\system32\sessmgr.exe (Menedżer sesji pomocy pulpitu zdalnego Microsoft?/Microsoft Corporation) [MANUAL] RDSessMgrService C:\WINDOWS\system32\DRIVERS\redbook.sys (Sterownik filtru audio Redbook/Microsoft Corporation) [sYSTEM] redbookService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [DISABLED] RemoteAccessService C:\WINDOWS\system32\locator.exe (Rpc Locator/Microsoft Corporation) [MANUAL] RpcLocatorService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] RpcSsService C:\WINDOWS\system32\rsvp.exe (Microsoft RSVP/Microsoft Corporation) [MANUAL] RSVPService C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys (Realtek 10/100/1000 NDIS 5.1 Driver /Realtek Semiconductor Corporation ) [MANUAL] RTL8023xpService C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) [AUTO] SamSsService C:\WINDOWS\System32\SCardSvr.exe (Smart Card Resource Management Server/Microsoft Corporation) [MANUAL] SCardSvrService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] ScheduleService C:\WINDOWS\system32\drivers\scsiport.sys (SCSI Port Driver/Microsoft Corporation) ScsiPortService C:\WINDOWS\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [AUTO] SecdrvService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] seclogonService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] SENSService C:\WINDOWS\system32\DRIVERS\serenum.sys (Serial Port Enumerator/Microsoft Corporation) [MANUAL] SerenumService C:\WINDOWS\system32\DRIVERS\serial.sys (Sterownik urządzenia szeregowego/Microsoft Corporation) [sYSTEM] SerialService C:\WINDOWS\system32\DRIVERS\sfloppy.sys (SCSI Floppy Driver/Microsoft Corporation) [MANUAL] SfloppyService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] SharedAccessService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] ShellHWDetectionService [DISABLED] SimbadService C:\WINDOWS\system32\DRIVERS\sisagp.sys (SiS NT AGP Filter/Silicon Integrated Systems Corporation) [bOOT] sisagpService C:\WINDOWS\system32\DRIVERS\SLIP.sys (Microsoft Slip Deframing Filter Minidriver/Microsoft Corporation) [MANUAL] SLIPService C:\WINDOWS\system32\DRIVERS\sonypvs1.sys (Sony Digital Imaging/Sony Corporation) [MANUAL] sonypvs1Service C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS (Sony USB Lower Filter driver/Sony Corporation) [MANUAL] SONYPVU1Service C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec AIC-6x60 series SCSI miniport/Adaptec, Inc.) [bOOT] SparrowService C:\WINDOWS\system32\drivers\splitter.sys (Microsoft Kernel Audio Splitter/Microsoft Corporation) [MANUAL] splitterService C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation) [AUTO] SpoolerService C:\WINDOWS\System32\Drivers\sptd.sys [bOOT] sptdService C:\WINDOWS\system32\DRIVERS\sr.sys (Sterownik filtru systemu plików Przywracania systemu/Microsoft Corporation) [bOOT] srService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] srserviceService C:\WINDOWS\system32\DRIVERS\srv.sys (Server driver/Microsoft Corporation) [MANUAL] SrvService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] SSDPSRVService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] stisvcService C:\WINDOWS\system32\DRIVERS\StreamIP.sys (Microsoft IP Test Driver/Microsoft Corporation) [MANUAL] streamipService C:\WINDOWS\system32\DRIVERS\swenum.sys (Plug and Play Software Device Enumerator/Microsoft Corporation) [MANUAL] swenumService C:\WINDOWS\system32\drivers\swmidi.sys (Microsoft GS Wavetable Synthesizer/Microsoft Corporation) [MANUAL] swmidiService C:\WINDOWS\system32\dllhost.exe (COM Surrogate/Microsoft Corporation) [MANUAL] SwPrvService swwdService C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc. SCSI Miniport Driver/Symbios Logic Inc.) [bOOT] symc810Service C:\WINDOWS\system32\DRIVERS\symc8xx.sys (Symbios 8XX SCSI Miniport Driver/LSI Logic) [bOOT] symc8xxService C:\WINDOWS\system32\DRIVERS\sym_hi.sys (Symbios Hi-Perf SCSI Miniport Driver/LSI Logic) [bOOT] sym_hiService C:\WINDOWS\system32\DRIVERS\sym_u3.sys (Symbios Ultra3 SCSI Miniport Driver/LSI Logic) [bOOT] sym_u3Service C:\WINDOWS\system32\DRIVERS\SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) [MANUAL] SynTPService C:\WINDOWS\system32\drivers\sysaudio.sys (System Audio WDM Filter/Microsoft Corporation) [MANUAL] sysaudioService C:\WINDOWS\system32\smlogsvc.exe (Usługa dzienników wydajności i alertów/Microsoft Corporation) [MANUAL] SysmonLogService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] TapiSrvService C:\WINDOWS\system32\DRIVERS\tcpip.sys (TCP/IP Protocol Driver/Microsoft Corporation) [sYSTEM] TcpipService (Named Pipe Transport Driver/Microsoft Corporation) [MANUAL] TDPIPEService (TCP Transport Driver/Microsoft Corporation) [MANUAL] TDTCPService C:\WINDOWS\system32\DRIVERS\termdd.sys (Terminal Server Driver/Microsoft Corporation) [sYSTEM] TermDDService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] TermServiceService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] ThemesService C:\WINDOWS\system32\DRIVERS\toside.sys (Kontroler IDE Toshiba PCI/Microsoft Corporation) [bOOT] TosIdeService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] TrkWksService TSDDDService UBHelperService (UDF File System Driver/Microsoft Corporation) [DISABLED] UdfsService C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Ultra66 Miniport Driver/Promise Technology, Inc.) [bOOT] ultraService C:\WINDOWS\system32\DRIVERS\update.sys (Update Driver/Microsoft Corporation) [MANUAL] UpdateService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] upnphostService C:\WINDOWS\System32\ups.exe (UPS Service/Microsoft Corporation) [MANUAL] UPSService usbService C:\WINDOWS\system32\drivers\usbaudio.sys (USB Audio Class Driver/Microsoft Corporation) [MANUAL] usbaudioService C:\WINDOWS\system32\DRIVERS\usbccgp.sys (USB Common Class Generic Parent Driver/Microsoft Corporation) [MANUAL] usbccgpService C:\WINDOWS\system32\DRIVERS\usbehci.sys (EHCI eUSB Miniport Driver/Microsoft Corporation) [MANUAL] usbehciService C:\WINDOWS\system32\DRIVERS\usbhub.sys (Default Hub Driver for USB/Microsoft Corporation) [MANUAL] usbhubService C:\WINDOWS\system32\DRIVERS\usbprint.sys (USB Printer driver/Microsoft Corporation) [MANUAL] usbprintService C:\WINDOWS\system32\DRIVERS\usbscan.sys (USB Scanner Driver/Microsoft Corporation) [MANUAL] usbscanService C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS (USB Mass Storage Class Driver/Microsoft Corporation) [MANUAL] USBSTORService C:\WINDOWS\system32\DRIVERS\usbuhci.sys (UHCI USB Miniport Driver/Microsoft Corporation) [MANUAL] usbuhciService C:\WINDOWS\System32\drivers\vga.sys (VGA/Super VGA Video Driver/Microsoft Corporation) [sYSTEM] VgaSaveService C:\WINDOWS\system32\DRIVERS\viaagp.sys (VIA NT AGP Filter/Microsoft Corporation) [bOOT] viaagpService C:\WINDOWS\system32\DRIVERS\viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation) [bOOT] ViaIdeService (Sterownik kopiowania woluminów w tle/Microsoft Corporation) [bOOT] VolSnapService C:\WINDOWS\System32\vssvc.exe (Usługa kopiowania woluminów w tle Microsoft?/Microsoft Corporation) [MANUAL] VSSService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] W32TimeService W3SVCService C:\WINDOWS\system32\DRIVERS\wanarp.sys (MS Remote Access and Routing ARP Driver/Microsoft Corporation) [MANUAL] WanarpService system32\drivers\Wbutton.sys [sYSTEM] WbuttonService C:\WINDOWS\system32\DRIVERS\wceusbsh.sys (Windows CE USB Serial Host/Microsoft Corporation) [MANUAL] wceusbshService system32\DRIVERS\WcmbusXP.sys [MANUAL] WcmbusXPService system32\DRIVERS\wcmvmdXP.sys [MANUAL] WCMVmdXPService [MANUAL] WDICAService C:\WINDOWS\system32\drivers\wdmaud.sys (MMSYSTEM Wave/Midi API mapper/Microsoft Corporation) [MANUAL] wdmaudService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] WebClientService C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys (HSF_CNXT driver/Conexant Systems, Inc.) [MANUAL] winachsfService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] winmgmtService [MANUAL] WinsockService WinSock2Service WinTrustService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] WmdmPmSNService WmiService C:\WINDOWS\system32\DRIVERS\wmiacpi.sys (Windows Management Interface for ACPI/Microsoft Corporation) [sYSTEM] WmiAcpiService WmiApRplService C:\WINDOWS\system32\wbem\wmiapsrv.exe (Usługa karty wydajności WMI/Microsoft Corporation) [MANUAL] WmiApSrvService C:\Program Files\Windows Media Player\WMPNetwk.exe (Usługa udostępniania w sieci programu Windows Media Player/Microsoft Corporation) [MANUAL] WMPNetworkSvcService C:\WINDOWS\System32\Drivers\wpdusb.sys (WPD USB Driver/Microsoft Corporation) [MANUAL] WpdUsbService C:\WINDOWS\system32\DRIVERS\WPN111.sys (Driver for NETGEAR WPN111/NETGEAR, Inc.) [MANUAL] WPN111Service (Winsock2 IFS Layer/Microsoft Corporation) [sYSTEM] WS2IFSLService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] wscsvcService C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS (WDM WST Codec Driver/Microsoft Corporation) [MANUAL] WSTCODECService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] wuauservService C:\WINDOWS\system32\DRIVERS\WudfPf.sys (Windows Driver Foundation - User-mode Driver Framework Platform Driver/Microsoft Corporation) [MANUAL] WudfPfService C:\WINDOWS\system32\DRIVERS\wudfrd.sys (Windows Driver Foundation - User-mode Driver Framework Reflector/Microsoft Corporation) [MANUAL] WudfRdService C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] WudfSvcService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [AUTO] WZCSVCService C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) [MANUAL] xmlprovService {579C8197-A452-415D-BE24-65A6D98AC1F4}Service {5AB8EDC1-033C-4A95-BE0F-B02C1DD44D7B}Service {7721D05B-D62D-45FC-AB92-CDF83174D4A2}Service {B5EB2825-56AE-43E7-B6A1-66D69E1E4C6E}Service {BA0269A9-2B10-4825-8639-91471DF21F8A}---- EOF - GMER 1.0.14 ---- Jeśli chodzi o temp: nie da sie wykasowac z C:\windows\ pliku Perflib_Perfdata_7bc ( uzywany przez inny proces / program ) z kolei temp pod C:\documents wyczyscilem bez problemow, pod c:\windows wywalilem wszystkie $uninstall wedle zalecen.. ciekawe ze na chkdsk pod windows cos tam znalazl w tempie ale juz po restarcie kompa i chkdsk przed uruchomieniem systemu nic nie znalazl. Biore sie teraz za temperature podzespolow no tak, daje jako watek pod watkiem, ale nie wiem czy bedzie message, ze cos napisalem w innym wypadku. Przepraszam Adminow za to dodaje log z silent runners "Silent Runners.vbs", revision 58, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry:---------------------------------HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"Wbutton" = ""C:\Program Files\Launch Manager\Wbutton.exe"" [empty string]"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]"PowerKey" = ""C:\Program Files\Launch Manager\PowerKey.exe"" [empty string]"LManager" = ""C:\Program Files\Launch Manager\HotkeyApp.exe"" ["Wistron"]"LaunchAp" = ""C:\Program Files\Launch Manager\LaunchAp.exe"" [empty string]"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]"CtrlVol" = ""C:\Program Files\Launch Manager\CtrlVol.exe"" ["Wistron"]"epm-dm" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"]"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]"preload" = "C:\Windows\RUNXMLPL.exe" ["Wistron"]"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]"PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."]"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]"LMgrOSD" = ""C:\Program Files\Launch Manager\OSDCtrl.exe"" [empty string]"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]"ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"]"BEWINTERNET-PLSessionManager" = "C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" ["France Telecom SA"]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania" -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania" \InProcServer32\(Default) = "deskpan.dll" [file not found]"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] i jeszcze log z Everesta ( zaraz poszukam nastepnych programow dokladniejszych ) --------[ Czujnik ]----------------------------------------------------------------------------------------------------- Właściwości czujnika: Typ czujnika HDD Temperatury: Procesor 87 °C (189 °F) Seagate ST980829A 52 °C (126 °F) a programem HWmonitor pokazuje ze TZSO value 83 C min 82 max 84 TZS1 value 55 C min 55 max 55 z kolei sympatyczny programik speedfan wskazuje: HD0 51C Temp1 87C Temp2 56C HDD fitness i performance - na najwyzszym levelu pozytywnym uzycie procesora skacze sobie radosnie miedzy 0%-10% ale po wlaczeniu WinAmp glos zaczyna sie trzec i wskazowka wedruje na 40% i ogolnie skacze od 15 do 97 % od siebie dodam, ze komputer pracuje niezaleznie od temperatury - kompletnie do d.. a swoja droga nie grzeje sie nawet za bardzo ( jak na caly dzien diagnostyczny jest nawet chlodniejszy ,,na czuja" niz przed tymi problemami ). Dzwiek sie tnie, kursor myszy przeskakuje - przy np sprawdzaniu ad-aware bardzo rosnie procedurze wiodacej zuzycia pamieci ( ad-aware momentami mial juz 250mb uzycia pamieci ) - chociaz moze to normalna rzecz; zachodze w glowe ( Znalazlem jakies dwa pomniejsze svchosty - ale sa juz dawno wywalone.. sporo aplikacji acer-owskich wylaczylem, niemniej panel sterowania-->mysz po kliknieciu w opcje najpierw wyskakuje info : Control Panel Extension is Incompatibile with Driver Version ( Synaptics Pointing Device ). Mysz na kablu USB.. ( westchnienie ) Co jeszcze hm po zrobieniu dllcache wywalilem ponad 2100 plikow, zostawilem tylko 12 ktore prosily o pozostawienie ( programy ). Reszta poszla z dymem wg zalecen. Zrobie jeszcze defrag spod pagedefrag ale nie wiem czy robic convert z FAT32 na NFTS bo jak cos sie pieprznie to nie dam rady z ksiegowoscia a musze do Urzedu Skarbowego papiery na pojutrze zaniesc. --> jest pewna zmiana. Proces ladowania Windows na czarnym tle trwa krociotko teraz - ale reszta procedur uruchamiania systemu strasznie wolno nadal, muzyka i mysz nadal bez zmian. Wlaczylem teraz kompa z windows.ini wiec przywrocilem uslugi na full ( pomijam wylaczone autostartowskie programy, ktore to stamtad odhaczylem na czas nieokreslony ) // logi w tag code wstawiamy // Tomek
Mateusz J. komentarz 16 września 2008 komentarz 16 września 2008 Log z Silent Runners jest ucięty. Musisz poczekać aż pojawi się końcowy komunikat All Done... Programy pokazują dużą temperaturę komputera. Podkręcałeś go może? Dobrze by było gdyby ktoś z Hardware zajrzał na te temp.
gulwen komentarz 17 września 2008 komentarz 17 września 2008 http://www.instalki.pl/programy/download/narzedzia_systemowe/get.php?file=regc instalujesz ten programik bierzesz auto start i kasujesz z listy wszystkie niepotrzebne pliki takie jak winamp , gadugadu , tlen , skype zaznaczasz je i naciskasz remove (usun z lity) tylko nie kasuj czasem takich plikow co sa zainstalowane na dysku c:\ w folderze windowsa chodzi oto ze jezeli uruchamiasz kompa zamuoany jest z powodu duzego uzycia procesoru przez auto uruchamianie programów. a jak chyba wiesz to przy uruchamianiu programy zajmuja najwiecej mhz. //nie używaj innych czcionek niż Arial //nie ma potrzeby pisania wielkimi literami //jesiona
pawel_p komentarz 17 września 2008 Autor komentarz 17 września 2008 No wlasnie w gdy juz komp jest pod Windows to smiga super ale samo uruchamianie komputera makabra z 10 minut nawet. W trakcie pracy scina muzyke ale da sie pracowac na autostarcie wg tego programu mam : Adobe Acrobat - wczoraj zainstalowalem go Ctfmon.exe Desktop - N/A - Start Menu Desktop - N/A - Start Menu (Common User) MSConfig - C:\Windows\pchealth\helpctr\binaries\MSCONFIG /auto HKEY_LM\Run nie wyglada by bylo wiele zrobilem defrag tym programem rosyjskim i Windows pracuje lepiej, nie ma krzyzowanych plikow, ale wszelkie operacje glebsze jak wlaczenie WinAmp - strasznie spowalnia na kilkanascie sekund, przeskok i znow jest ok Kupilem juz dysk przenosny bo chyba tak to sie skonczy. Wgram jeszcze de novo oprogramowanie do Chello, uruchomie Pulpit Zdalny ( ktory sie zwalil bo machnalem o jeden svchost za duzo - i musze przerzucic plik brakujacy z drugiego komputera ) - moze sie poprawi
gulwen komentarz 19 września 2008 komentarz 19 września 2008 mialem ten sam problem na starym kompie. A więc zrobilem tak sciagnelem wiatraczek od chlodzenia procesorku ladnie go wyczyscilem potem polecialem do komputerowego po paste do rpcoesorw nasmarowalem i automatycznie problem zniknol do tego powylączalem: -w winampie powyłaczaj wizualizacje i wzielem jeszcze efekty windwoskowskie wyłączylem start -> panel sterowania -> ekran -> wygląd -> okna i przyciski -> Klasyczny styl windowsa i mi smigalo. Prboblemy sie ne rozwiazay ale zmniejszyly sie do stopnia minimalnego niechcial bym cie straszyc ale po 2 tygodniach spalil mi sie dysk , po jego wymianie komp chodzil jak nowy.
pawel_p komentarz 19 września 2008 Autor komentarz 19 września 2008 ////////////// Minelo nieco czasu, zgralem dane na przenosny HDD. Pojawil sie ostatni problem Kupujac laptopa dostalem go z naklejka Windows XP u spodu z numerem licencji. Ponoc wersja OEM ktora jest tylko wgrana. Gdy zapytalem o cd z XP to wlasnie uslyszalem cos takiego. Mam jedynie plyte przywracajaca ustawienia ACER ( instalki podstawowych programow ). Co moge zrobic w takim przypadku ? Nie ma zadnych punktow przywracania ( od 14 ego wrzesnia do dzisiaj to ja dziekuje bardzo za taka radosc ) Mam serial do XP na naklejce, nie mam plyty a system skopany. Kumpel mowi by zrobic instalke z pirata i wrzucic klucz seryjny wlasny ale to bzdura - nie dziala. Pomijam fakt, ze komp nie ruszy z cd nie ma tej opcji w BIOS-ie. Jedyna opcja to instalowanie z pirata gdy juz jestem w systemie. Ale nie po to kupowalem oryginalne oprogramowanie by teraz robic takie jaja. Nie mam pojecia co zrobic. Ma ktos jakis pomysl ?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.