prosba o sprawdzenie i pytania
czesc,
prosba o sprawdzenie logow w kontekscie 2 pytan
1) zwykle po jakis 10 minutach nieuzytkowania komputera widze komunikat z okienka svchost.exe, ze pamiec pod adresem 0x00000000 nie moze byc "written", z gory przepraszam, jesli odpowiedzi juz byly, ale mam legalnego XP Home Ed z SP1 i SP2 i wgranymi prze update latkami i guzik, a osobiscie zaglupi jestem, nie przeszkadza to w sumie az tak bardzo, ale drazni, anty-wirem tez sprawdzilem i nic
2) po wgraniu kolejny aktualizacji, a przynajmnije ty to wiaze, choc moze to przypadek, choc malo prawdopodobny, przy zamykaniu Win odczekuje sobie cos kolo minuty, a pozniej grzecznie sie zamyka, choc wczesniaj zajmowoalo mu to z 3-4 sekundy, i nie wyglada, by rzezbil cos strasznie po dyskach w ciagu tej minuty, tez da sie z tym zyc, ale po co...
mialem kiedys cos takiego i skonczylo sie przeinstalowaniem sytemu, ale ile razy mozna zaczynac od nowa, jesli problem i tak wroci
oczywiscie wszelkie uwagi,jak sobie polepszyc nie zwiazane bezposrednio z pytaniami tez sa mile widziane... prosze tylko o odpowiedzi DUZYMI LITERKAMI :-) bym cos zrozumial
z gory DZIEKUJE
ponizej log:
Logfile of HijackThis v1.99.1
Scan saved at 11:48:33, on 2006-06-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system32\msdntsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\wincmd\WINCMD32.EXE
E:\upload\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://bezpieczenstwo.onet.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147941006413
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
KRavic74
prosba o sprawdzenie logow w kontekscie 2 pytan
1) zwykle po jakis 10 minutach nieuzytkowania komputera widze komunikat z okienka svchost.exe, ze pamiec pod adresem 0x00000000 nie moze byc "written", z gory przepraszam, jesli odpowiedzi juz byly, ale mam legalnego XP Home Ed z SP1 i SP2 i wgranymi prze update latkami i guzik, a osobiscie zaglupi jestem, nie przeszkadza to w sumie az tak bardzo, ale drazni, anty-wirem tez sprawdzilem i nic
2) po wgraniu kolejny aktualizacji, a przynajmnije ty to wiaze, choc moze to przypadek, choc malo prawdopodobny, przy zamykaniu Win odczekuje sobie cos kolo minuty, a pozniej grzecznie sie zamyka, choc wczesniaj zajmowoalo mu to z 3-4 sekundy, i nie wyglada, by rzezbil cos strasznie po dyskach w ciagu tej minuty, tez da sie z tym zyc, ale po co...
mialem kiedys cos takiego i skonczylo sie przeinstalowaniem sytemu, ale ile razy mozna zaczynac od nowa, jesli problem i tak wroci
oczywiscie wszelkie uwagi,jak sobie polepszyc nie zwiazane bezposrednio z pytaniami tez sa mile widziane... prosze tylko o odpowiedzi DUZYMI LITERKAMI :-) bym cos zrozumial
z gory DZIEKUJE
ponizej log:
Logfile of HijackThis v1.99.1
Scan saved at 11:48:33, on 2006-06-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system32\msdntsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\wincmd\WINCMD32.EXE
E:\upload\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://bezpieczenstwo.onet.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147941006413
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
KRavic74
Odpowiedzi: 1
Zacznij od pozbycia się robactwa z systemu.
Zakoncz w menadzerze zadań proces msdntsrv.exe
Usuń z dysku msdntsrv.exe
Zaznacz w HJT te wpisy i fix checked:
BTW, przyklejony temat pominąłeś.
Zakoncz w menadzerze zadań proces msdntsrv.exe
Usuń z dysku msdntsrv.exe
Zaznacz w HJT te wpisy i fix checked:
O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
BTW, przyklejony temat pominąłeś.
Strona 1 / 1
dziekuje, to zrobilem i czekam z uwaga i pokora na kolejne rady<br>co do <br><BLOCKQUOTE><div><br>BTW, przyklejony temat pominąłeś.<br></div></BLOCKQUOTE><br>przepraszam, jesli popelnilem nietakt lub wyszedlem na osiolka, nieswiadomie, o czym moze swiadczyc fakt, ze nadal nie wiem o co chodzi :-)<br><br>