[potek]

Mam taki problemik jak włacze dysk np C: i wejde do jakiegos folderu to okno się zawiesza nic na nim nie widac musze wyłaczac crtl+alt+delete. Komp skanowany ad-aware, spy bot S&D i NOD32 dam jeszcze loga z hijack'a

Kod:

Logfile of HijackThis v1.99.1 Scan saved at 13:13:30, on 2007-02-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Gigabyte\ET5\GUI.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Steam\steam.exe C:\Program Files\Tlen.pl\tlen.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\PeerGuardian2\pg2.exe C:\Program Files\Eset\nod32.exe C:\WINDOWS\explorer.exe C:\DOCUME~1\D.P\USTAWI~1\Temp\Rar$EX00.921\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{55097827-E910-4620-B099-CD1F0AFF8E77}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CCS\Services\Tcpip\..\{935F0ECE-D7A3-4E77-BA82-ADD31067D82B}: NameServer = 194.241.152.34,217.98.63.164 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC01F978-0FAC-4933-A2AA-46D62FE1E135}: NameServer = 194.204.152.34,217.98.63.164 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

moze coś w tym logu jest ale niestety nie znam sie na tym mógł by ktoś to spradzić ?

[domeztoz]

ja dam ci porade najczesciej dawana na tym 4um... FORMAT C

ja robie albo format albo zapas przywracam

[potek]

format foiłem tydzien temu

[psychic]

ja czasem formata 5 razy z rzedu robilem, az bedzie w miare dobrze win chodzil

[potek]

ale mam nowego kompa od tygodnia z nowym dyskiem

[psychic]

to od windowsa zalezy, a nie od kompa

[potek]

wylaczylem Outpost Firewall i jakby jest dobrze

[foXx]

potek podobnie mialem przy COMODO Firewall'u, raz dziennie przycinal mi sie ekran, literki znikaly, itp. Res kompa i bylo OK. Ale wkurzalo mnie to ze raz dziennie musialem tego kompa specjalnie resetowac, wiec wywalilem COMODO i nie mam juz tego rpoblemu. Pewnie u ciebie Outpost tak samo wariuje

[Kerrigan]

Cytat:

Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\snmp.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Gigabyte\ET5\GUI.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Steam\steam.exe C:\Program Files\Tlen.pl\tlen.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\PeerGuardian2\pg2.exe C:\Program Files\Eset\nod32.exe C:\WINDOWS\explorer.exe C:\DOCUME~1\D.P\USTAWI~1\Temp\Rar$EX00.921\HijackThis.exe

Zacznijmy od tego ze moglbys wrzucic tego loga np na foru mJAmy Mastacha. Tam snajdziesz wielu specjalistow od logow z Hijacka
No dobra ale skoro juz tu jestes... Alez masz na..ckane tych chodzacych procesow (w autostarcie ) JA bym z polowe na Twoim miejscu wywalil Po co Ci winamp agent albo czym zarzadzasz wykorzystujac snmp ? NA uwage zasluguje tez C:\WINDOWS\RTHDCPL.EXE - Co to za plik i z jakiego programu/pakietu pochodzi ? Sprawdz jego dane (Wersje autora itp) na moj gust to masz tam niezly smietnik i dlateg oCi sie po prostu co pewien czas cos dzieje /komp zachowuje sie tkajaby sei przywieszal ... JA bym sie tez chcial powiesic gdybym mial tyle odpalonych procesow na starcie


UPD: jeszcze jedno - przeczytalem ponownie gore Twojego topiku- i mam do Ciebie pytanie - czy zawiesza sei TYLKO przy uzywaniu tradycyjnego Windows Explodera , czy takze niezaleznych mechanizmow typu Totalcmd ? A jesli to tylko Win&Sux exploder - to sprawdz czy nie masz automatycznego otwierania miniatur i podgladu ustawionego , oraz czy w ktoryms z katalogow ktore C isie wywieszaja - nie siedza jakies linki wzajemnie zapetlajace sie . Mialem tak niedawno na kompie jednego z klientow zrobil sobie link do tego tego samego folderu w folderze podrzednym i przy takich ustawieniach (Automatycznemu ladowniu sie zawartosci do podgladu) exploder tworzyl w nieskonczonosc (W petli) nowe pod i pod instancje samego siebie co skutkowal oocyzwiscie zwisem ...:P Ehh glupiutki ten Exploder

Pozdrawiam

[potek]

napisałem ze wywaliłem outposta i jest dobrze.