Szerző |
Üzenet |
nacorvus
a fórum lelke
Csatlakozott: vas. szept. 12, 2004 18:08 Hozzászólások: 6037 Tartózkodási hely: Usa
|
Lassan egy hónap után még mindig itt tartunk?
Idézet: Elküldve: Pént. Dec. 04, 2009 1:13 pm Sajnos a én gépem is lassan jelentkezik be, szerintem a net kavarhat be vmit
lküldve: Szomb. Dec. 05, 2009 11:44 pm Hozzászólás témája: Idézet: Első lépésként,talán a 'jófajta vírusirtódat' kéne pofánvágnod! Vagy másikat használj,vagy tiltsd le hogy indáskor a rendszerrel együtt induljon.-ki a bánat kíváncsi egy vírusirtó kezdőlapjára? Mondjuk azt sem ártana tudni hogy maga a hardver milyen,mert lehet hogy az irtó maga 'túl jó a rendszerhez'!
-erre az szokták mondani..:
bmv
|
hétf. dec. 28, 2009 21:47 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Az is lehetséges, hogy ahogy azt már korábban is írtam, a régi nododat áttörte valami. Innentől kezdve felesleges kísérletezgetni már újabb verziókkal, ha egyszer bent van az állatka. Ide jobb egy svájci bicska, pl. combofix, de ennek valóban Stell a szakértője.
|
hétf. dec. 28, 2009 21:25 |
|
|
Squito
gyémánt tag
Csatlakozott: szer. dec. 01, 2004 16:04 Hozzászólások: 2259 Tartózkodási hely: A sivatagban szivárványszínű mókusokat etetek
|
Ha a NOD ennyire nem komálja a gépedet, akkor keress másik vírusírtót vagy win reinstall.
|
pén. dec. 25, 2009 19:09 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11885 Tartózkodási hely: Budapest, Solymár
|
getorph írta: ... Tudna vki segíteni, hogy mit tegyek? ...
Keresd stell-t a Security Fórumon. Lesz ott egyéb probléma is. Sőt biztos.
|
pén. dec. 25, 2009 18:13 |
|
|
getorph
vas-tag
Csatlakozott: pén. dec. 04, 2009 12:58 Hozzászólások: 6
|
Viszont a nod-dal mostanában van egy kis problémám, a processzor használata folyamatosan 30% fölött van, néha még 70% is van, letöröltem a 2.7-t és fel raktam a legújabb 4-est, sajnos ez a verzió is hasonlóképpen működik. Végig futtattam egy vírus keresést de nem talált semmit, majd a spyware doctorral is megnéztem a spyware-t de ez is csak ártalmatlan reklámprogramokat talált? A tuneup utilities registrycleaner programjával megtisztítottam a registry bejegyzéseket és végül lemeztöredezetségmentesítést is csináltam.
A nod magas proci használata még mindig fennáll és továbbra is lassan jelentkezik be a gépen ahogy ezt már leírtam:
"Sajnos a én gépem is lassan jelentkezik be, szerintem a net kavarhat be vmit, próbáltam már fix ip címet megadni ez alapjánhttp://www.eset.hu/segitseg/gyik/bejelentkezokep de akkor nem tudtam netezni, esetleg nem jó fix ip címet adtam meg, de akkor milyen fix ip cím a jó???? Vagy nem is az ip címet kell állítgatni????
Remélem tud vki segíteni!
Előre is kösz!"
Tudna vki segíteni, hogy mit tegyek? Ezek problémák kb 2 hónapja vannak meg.
Előre is kösz!
|
pén. dec. 25, 2009 12:15 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
getorph írta: így is napra kész, sőt naponta többször is frissít
Igen, az adatbázist. Viszont a vírusokat úgy is meg tudják írni, hogy a régebbi antivírus védelmi motort azonnal hazavágja, aztán hiába friss az adatbázis, mire jelzi, már késő.
|
hétf. dec. 21, 2009 20:57 |
|
|
getorph
vas-tag
Csatlakozott: pén. dec. 04, 2009 12:58 Hozzászólások: 6
|
így is napra kész, sőt naponta többször is frissít
|
hétf. dec. 21, 2009 13:05 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11885 Tartózkodási hely: Budapest, Solymár
|
getorph írta: ... nem igazán tetszett se a 3 se a 4.
Sajna ez nem tetszés dolga. Jobb ha naprakész a program is. A saját érdekedben.
|
szomb. dec. 19, 2009 14:38 |
|
|
getorph
vas-tag
Csatlakozott: pén. dec. 04, 2009 12:58 Hozzászólások: 6
|
ok tudom hogy van újabb de nem igazán tetszett se a 3 se a 4.
|
szomb. dec. 19, 2009 13:19 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6674
|
Azóta már a 3.0 sorozat is végére járt, most már 4.0.474 a legfrissebb ebből.
Ha nem szerver az istenadta gép, nyugodtan frissítsd az újabbra. Ugyanazzal a kóddal megy.
Vagy nálad valami hekkelt van?
|
szomb. dec. 12, 2009 14:33 |
|
|
getorph
vas-tag
Csatlakozott: pén. dec. 04, 2009 12:58 Hozzászólások: 6
|
Hi
A vírusirtó nem talált semmit, de a biztonság kedvéért a spyware doctor-ral is megnéztem hogy van e kémprogram, de az sem talált semmit!
Egyébként nod32 2.7-esem van
|
szomb. dec. 12, 2009 12:56 |
|
|
nacorvus
a fórum lelke
Csatlakozott: vas. szept. 12, 2004 18:08 Hozzászólások: 6037 Tartózkodási hely: Usa
|
Első lépésként,talán a 'jófajta vírusirtódat' kéne pofánvágnod!
Vagy másikat használj,vagy tiltsd le hogy indáskor a rendszerrel együtt induljon.-ki a bánat kíváncsi egy vírusirtó kezdőlapjára?
Mondjuk azt sem ártana tudni hogy maga a hardver milyen,mert lehet hogy az irtó maga 'túl jó a rendszerhez'!
|
szomb. dec. 05, 2009 23:44 |
|
|
getorph
vas-tag
Csatlakozott: pén. dec. 04, 2009 12:58 Hozzászólások: 6
|
Sajnos a én gépem is lassan jelentkezik be, szerintem a net kavarhat be vmit, próbáltam már fix ip címet megadni ez alapjánhttp://www.eset.hu/segitseg/gyik/bejelentkezokep de akkor nem tudtam netezni, esetleg nem jó fix ip címet adtam meg, de akkor milyen fix ip cím a jó???? Vagy nem is az ip címet kell állítgatni????
Remélem tud vki segíteni!
Előre is kösz!
|
pén. dec. 04, 2009 13:13 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
stell írta: :D koszi HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Session Manager > Memory Management 1-bekapcsolva =tovab tart a pc kikapcsolasa,,0-kikapcsolva,,
még a végén van egy clearpagefileatshutdown, a többi jó.
|
pén. okt. 23, 2009 12:29 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
koszi
HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Session Manager > Memory Management 1-bekapcsolva =tovab tart a pc kikapcsolasa,,0-kikapcsolva,,
|
csüt. okt. 22, 2009 17:22 |
|
|
LOUIS2
ezüst tag
Csatlakozott: szer. okt. 14, 2009 10:42 Hozzászólások: 12
|
SWAP FILE CLEAR, ha minden igaz
|
csüt. okt. 22, 2009 17:16 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
lapozófájl ürítést.
Squito mi is ez ??pldaul angolul,
|
csüt. okt. 22, 2009 15:03 |
|
|
Squito
gyémánt tag
Csatlakozott: szer. dec. 01, 2004 16:04 Hozzászólások: 2259 Tartózkodási hely: A sivatagban szivárványszínű mókusokat etetek
|
Egyszer annó egy progi bekapcsolta nekem a kikapcsoláskor történő lapozófájl ürítést. Okozott is pár percet leállításkor. De hogy hol kell ki-bekpcsolni...
|
csüt. okt. 22, 2009 14:53 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
nyugi van ido,,
|
csüt. okt. 22, 2009 13:10 |
|
|
LOUIS2
ezüst tag
Csatlakozott: szer. okt. 14, 2009 10:42 Hozzászólások: 12
|
Stell!
Köszi, de majd csak este 6 után tudom, mert per pillanat dolgozom és ez az otthoni gépem.
|
csüt. okt. 22, 2009 13:07 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
udv
menly at a security tema ba ,,nyis uj temat pld,,lassu gep es ted oda az RSIT loglyat
http://images.malwareremoval.com/random/RSIT.exe
ad 2-logot mind ketot ted oda,
|
csüt. okt. 22, 2009 11:24 |
|
|
LOUIS2
ezüst tag
Csatlakozott: szer. okt. 14, 2009 10:42 Hozzászólások: 12
|
Sziasztok!
Symantec-et leszedtem, helyette NOD32. Alaplap Chipset driver, LAN, HANG driver frissítve. USB eszközöm nincsen, csak egy egér. MSN kikapcsolva.
Leállás ugyan úgy 5 perc. (a hálókártyát még nem tiltottam le)
|
csüt. okt. 22, 2009 10:42 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11885 Tartózkodási hely: Budapest, Solymár
|
Ja igen: lassíthat az antivrus is, ha be van állítva, hogy kilépéskor is ellenőrizzen.
|
vas. okt. 18, 2009 21:22 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
LOUIS2 írta: Hasonló gonddal küzdök. XP-nél a leállítás ablak kb. 1perc alatt jön fel, utána maga a leállítás 3-4 percig is eltart. SPYBOT, AD-AWARE, NORTON FUTTATVA, javasolt dolgok leszedve. Ide másolom a logot hátha valaki tud segíteni. Előre is köszi!
Úgy általánosságban írom, hogy driver is csinálhat ilyen galibát. Én ilyenkor szoktam olyat is csinálni, hogy az egyes eszközök drivereit frissítem, ha lehetséges, kiváltképp a hálókariét és az alaplapi chipkészletét. Ártani általában nem árt vele az ember és volt már, hogy segített. Meg lehet próbálni elindulni úgy is, hogy kihuzigálja az ember a gépből az usb cuccokat, letiltja a hálózatot stb., előbb-utóbb kibukik a ludas.
|
vas. okt. 18, 2009 21:16 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11885 Tartózkodási hely: Budapest, Solymár
|
Megpróbálhatod a Bootvis-t futtatni (ingyenes MS program). Bár ez csak a bootoláson gyorsít.
És hát szvsz ezek nem kellenek feltétlenül (néhány a listából):
msmsgs.exe
Winamp Toolbar
SmartDoctor.exe
ctfmon.exe
A Messengert egyáltalán használod?
Egy program csak akkor fusson, ha használod is. A gyorsindításról le lehet mondani.
Mellesleg a Symantec-t én hanyagolnám. Vannak helyette korrektebb programok, amik még a gépet sem fogják (saját tapasztalat).
|
vas. okt. 18, 2009 19:36 |
|
|
LOUIS2
ezüst tag
Csatlakozott: szer. okt. 14, 2009 10:42 Hozzászólások: 12
|
Megcsináltam a tisztogatást, most ez a log fájl. Ugyanolyan lassan áll le.
Valahogyan összefügg a dolog a bekapcsolás időtartamával. Ha egyből bekapcsolás után leállítom, akkor rendesen leáll. Más ötlet?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:02, on 2009.10.18.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cchservice.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 2217418045
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2217388655
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe
--
End of file - 6347 bytes
|
vas. okt. 18, 2009 19:14 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11885 Tartózkodási hely: Budapest, Solymár
|
Rengeteg rezidens program fut a gépen. Valamelyikek összeakadnak.
Az msconfig > Indítópultban kellene kezdeni a rendrakást. És leszedni a gépről a szükségteleneket, de legalább csak akkor indítani (és addig futtatni) amíg tényleg kell.
|
szer. okt. 14, 2009 20:45 |
|
|
LOUIS2
ezüst tag
Csatlakozott: szer. okt. 14, 2009 10:42 Hozzászólások: 12
|
Hasonló gonddal küzdök. XP-nél a leállítás ablak kb. 1perc alatt jön fel, utána maga a leállítás 3-4 percig is eltart. SPYBOT, AD-AWARE, NORTON FUTTATVA, javasolt dolgok leszedve. Ide másolom a logot hátha valaki tud segíteni. Előre is köszi!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:05, on 2009.10.13.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cchservice.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 2217418045
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2217388655
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe
--
End of file - 8592 bytes
|
szer. okt. 14, 2009 10:56 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11885 Tartózkodási hely: Budapest, Solymár
|
TargeT írta: ... a Lemezkarbantartóval az utolsót kivéve ki tudod nyírni az összes többit időnként.
Persze. Engem az zavar, hogy csak utólag derül ki, hogy tárolta-e, vagy nem, illetve vissza tudja-e állítani a helyes működést.
Nekem úgy tűnik, hogy a program telepítésekkel, driverekkel kapcsolatos dolgokat jól visszaállítja. De ha pl egy mélyen elrejtett, de fontos Registry beállítás sérül, ott már gondok lehetnek.
És hát ott van amikor el sem indul a gép. Akkor esetleg csak az újra húzás marad.
|
kedd jan. 22, 2008 19:39 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6674
|
Persze, persze, persze... Lehet így is.
Csakhogy partíciómentést, pláne teljeset nem csinálsz olyan sűrűn. Még te sem.
A rendszervisszaállítás meg automatikusan is dolgozik. Ha néha kell, vagy segít vagy nem, de van. Elfér. Szalmaszál.
Nem tudom, melyik foglal több helyet, 1 GB "felesleges" rendszervisszaállítási fájlok a System Volume Informationben, vagy egy partíciómentés, valahol.
Illetve, pontosabban nagyon is tudom. Egy partíciómentés mondjuk legyen 2-3 GB. És ez csak egy.
A mai vinyók meg 250-500 GB-osak. Olyan nagyon nem szűkölködünk a gigákban, hogy pucérra tiltsuk a rendszervisszaállítást, pagefile.sys-t.
Vagy ha annyira zavaró, akkor sem kell letiltani, a Lemezkarbantartóval az utolsót kivéve ki tudod nyírni az összes többit időnként.
|
kedd jan. 22, 2008 19:23 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11885 Tartózkodási hely: Budapest, Solymár
|
TargeT írta: Ki kell kapcsolni a rendszervisszaállítást az összes partícióra, de a rendszerpartíciót kivéve. Ha Laci arra is javasolta, szerintem sem szerencsés.
Végső soron igazad van. A rendszer partición ott lehet hagyni.
Bár én ott is kikapcsoltam, és így legalább 1 GB-tal kisebb a méret. Ha megvan a particiómentés, semmi probléma. Kb 5 perc, és kész.
Én azóta utálom, amióta egyszer (még a kezdeti időkben) el sem indult az XP, még csökkentett módban sem. A Boot CD-s helyreállításhoz meg kellett volna a mentett jelszó, ami nem volt meg. Akkor én szúrtam el egy felelőtlen Registry tisztítással. Ilyenkor semmit sem ér a Rendszerhelyreállítás. És akkor még nem beszéltem arról, hogy mi van akkor, ha a winchester tojik be.
A particiómentés pedig minden helyzetből visszahoz.
|
kedd jan. 22, 2008 17:01 |
|
|
TargeT
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6674
|
Ki kell kapcsolni a rendszervisszaállítást az összes partícióra, de a rendszerpartíciót kivéve.
Ha Laci arra is javasolta, szerintem sem szerencsés.
|
hétf. jan. 21, 2008 22:25 |
|
|
Hannibal
Moderátor
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 6486 Tartózkodási hely: Bonyhád - BP
|
Laci_L írta: ferpetee
Amit stell ajánl, azt csináld meg. De azt a nyüves Rendszervisszaállítást kapcsold ki. Főleg, ha több nagy (jó teli) particiód van, akkor kész rémálom. Helyette használj a C:-re (ahol az Op rendszer van) particiómentést. Ez persze csak akkor lesz könnyű, ha a méret nem nagyobb 5-8 GB-nál, különben türelem is kell hozzá. De biztos dolog.
Én ezt nem tanácsolom, mármint a rendszervisszaállítás kikapcsolását. Engem most húzott ki a bajból
Vagyis partíciómentéssel OK, de azt is minden héten lefuttatgatni, hát nem tudom. Én inkább bekapcsolva hagynám.
|
hétf. jan. 21, 2008 22:14 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11885 Tartózkodási hely: Budapest, Solymár
|
ferpetee
Amit stell ajánl, azt csináld meg. De azt a nyüves Rendszervisszaállítást kapcsold ki. Főleg, ha több nagy (jó teli) particiód van, akkor kész rémálom.
Helyette használj a C:-re (ahol az Op rendszer van) particiómentést. Ez persze csak akkor lesz könnyű, ha a méret nem nagyobb 5-8 GB-nál, különben türelem is kell hozzá. De biztos dolog.
|
hétf. jan. 21, 2008 18:11 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Meg pucold att CCleaneral-megtalalod a security-temaban.
|
vas. jan. 20, 2008 14:26 |
|
|
ferpetee
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 16
|
Miután lefixeltem, a restartnál rögtön leállt nem várt semmit. Most megpróbálom pár óra netezés után hogyan áll le.
Köszönöm a segítséget.
|
vas. jan. 20, 2008 14:17 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Idézet: Megcsináltam, most ilyen:
Es a gep mijen???
|
vas. jan. 20, 2008 14:12 |
|
|
ferpetee
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 16
|
Megcsináltam, most ilyen:
Logfile of HijackThis v1.99.1
Scan saved at 13:46:33, on 2008.01.20.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
F:\Downloads\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Launch Ai Booster] C:\Program Files\ASUS\Ai Booster\OverClk.exe 1
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2471577062
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
|
vas. jan. 20, 2008 13:41 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
ok:A Mega upload toolbart> programott szed le mert az szemett.
Utana fixeld le eztett> restart>es uj logot a Hijackbol.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
Eztett ha nemcsinaltad direct akor szinten fixeld le.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
|
vas. jan. 20, 2008 9:55 |
|
|
ferpetee
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 16
|
Logfile of HijackThis v1.99.1
Scan saved at 22:30:36, on 2008.01.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
F:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Launch Ai Booster] C:\Program Files\ASUS\Ai Booster\OverClk.exe 1
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2471577062
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A11F27-F25E-44B4-BA8B-8C69CA02E518}: NameServer = 193.131.100.9 193.131.100.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
|
szomb. jan. 19, 2008 22:33 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Csinald meg megegyszer es rendesen.Mertt itt bajok vannak.
|
szomb. jan. 19, 2008 20:36 |
|
|
ferpetee
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 16
|
Logfile of HijackThis v1.99.1
Scan saved at 20:28:18, on 2008.01.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\ElitPd\EliTPD\elitpd.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
F:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -
C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common
Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
- C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Launch Ai Booster] C:\Program Files\ASUS\Ai
Booster\OverClk.exe 1
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe"
/WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel -
C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupda ... client/wuw
eb_site.cab?1122471577062
O17 -
HKLM\System\CCS\Services\Tcpip\..\{69A11F27-F25E-44B4-BA8B-8C69CA02E518}:
NameServer = 193.131.100.9 193.131.100.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common
Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##
(Bonjour Service) - Apple Computer, Inc. - C:\Program
Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner -
C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -
C:\Program Files\Common Files\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software -
C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program
Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program
Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PnkBstrB - Unknown owner -
C:\WINDOWS\system32\PnkBstrB.exe
|
szomb. jan. 19, 2008 20:33 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
En szerintem a haterben futt valami es adig nemkapcsol le.Ide tenni a hijack logott hogy nezem meg.
UDV.
|
szomb. jan. 19, 2008 20:23 |
|
|
ferpetee
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 16
|
Köszönöm, elolvasom.
|
szomb. jan. 19, 2008 20:17 |
|
|
VaFec
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 1041
|
|
szomb. jan. 19, 2008 20:04 |
|
|
VaFec
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 1041
|
Valahol ezen a fórumon már volt hasonló problémája valakinek, de sajna nem emlékszem hogy hol. Keresgess kicsit, vagy talán majd jön valaki, akinek jobb az emlékezőképessége.
Próbálj meg fix ip címet beírni a hálókártyának, hátha segít. Az internet nem fog reklamálni érte.
|
szomb. jan. 19, 2008 20:03 |
|
|
ferpetee
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 16
|
Ezt már próbáltam, nekem is pont ezek az értékek vannak beállítva.
Szerintem a hiba valahogy a net miatt van mert ha nem használom semmi gond nincs a kikapcsolással.
|
szomb. jan. 19, 2008 18:47 |
|
|
VaFec
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 1041
|
Üdv!
Indítsd el a regeditet, majd kövesd az alábbi instrukciót. Start Menü, futtatás, regedit, enter.
"A Windows XP leállításának ideje hosszúra nyúlhat, ha a programok kilövése előtt hosszú a várakozási idő. Ennek az értékét két kulcs határozza meg a regisztrációs adatbázisban, az egyik a HungAppTimeout, a másik a WaitToKillAppTimeout. Ez a két kulcs a Windowsból való kilépésnél történő programleállításoknál is szerepet játszik. A start menü futtatás ablakába írjuk be a „regedit” szót, hogy elindítsuk a regisztrációs adatbázis szerkesztőt. Keressük meg a bal oldali fastruktúrában a HKEY_CURRENT_USER/Control panel/Desktop könyvtárat, itt található a két kulcs. Értékük ezredmásodpercben van megadva. A HungAppTimeout alapértéke 5000, vagyis 5 másodperc, a WaitToKillAppTimeout alapértéke 20.000, vagyis 20 másodperc. Szabadon módosíthatjuk az értékeket kisebb számokra, hogy ne legyen akkora a várakozási idő. Figyeljünk oda, hogy a HungAppTimeout értéke legyen az alacsonyabb szám. Az Autoendtask értékét változtasd 1-re"
Én a HungAppTimeout-ot 1000, a WaitToKillAppTimeout-ot 2000-re állítottam.
|
szomb. jan. 19, 2008 17:37 |
|
|
ferpetee
ezüst tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 16
|
Lassú XP leállás
Van egy problémám, remélem valami egyszerű a magyarázata csak én nem jövök rá.
A gépemnek kell 4-5 perc mire kikapcsol, ha viszont a bekapcsolás és kikapcsolás közt
nem lépek a netre simán 15-20 s alatt kikapcsol. Reklám ,spy ,trójai irtókkal próbálkoztam
többel is ,nem találtak semmit.
Mi lehet a gond?
A konfig.:
P4C800 E-Deluxe , P4 3.0GHZ , 2x512Mb Samsung , Sapphire Radeon 9600XT , Samsung 160Gb + Samsung 80Gb
Böngésző: Firefox , Explorer
|
szomb. jan. 19, 2008 16:23 |
|
|