Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Pomalé spojení se serverem na uživatelské stanici

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Bubus
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 13 dub 2010 07:59

Pomalé spojení se serverem na uživatelské stanici

#1 Příspěvek od Bubus »

Dobrý den, prosím o kontrolu logu, na pracovní stanici je pomalé spojení se serverem, spouštění programů ze serveru pomalu nabíhá. Internet, ping, zobrazování okolních PC v pořádku.
Děkuji

Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v7.00.6000.17023 (vista_gdr.100222-0012)
Log vygenerován: 12.4.2010 13:49:56
================================================================

SmallARK
================================================================

MBR ROOTKIT DETECTED!

Běžící procesy
================================================================

C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\INTEL\AMT\LMS.EXE
C:\PROGRAM FILES\OKSYSTEM\OKSMART\OKDISKSERVICE.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\RTHDCPL.EXE

Scanner
================================================================
[?] LSSrvc.exe
Nemá okno
Soubor 7%

[?] LMS.exe
Nemá okno
Soubor 7%

[R] MDM.EXE
Ověřený Microsoft: Ne

[?] okdiskservice.exe
Nemá okno
Soubor 7%

[R] avgrsx.exe
Podobná jména: AVGRSX.EXE X AVGNSX.EXE

[R] avgnsx.exe
Podobná jména: AVGNSX.EXE X AVGRSX.EXE

[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]

[S] userinit.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [CTFMON.EXE]
Nelze otevřít

[?] igfxtray.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [IgfxTray]

[?] hkcmd.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [HotKeysCmds]

[?] igfxpers.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [Persistence]

[?] RTHDCPL.exe
Spouští se po startu HKLM Run [RTHDCPL]

[R] avgtray.exe
Spouští se po startu HKLM Run [AVG8_TRAY]

[R] reader_sl.exe
Spouští se po startu HKLM Run [Adobe Reader Speed Launcher]

[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]

[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]

[R] GoogleToolbarNotifier.exe
Spouští se po startu HKCU Run [swg]

[S] cmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]


Po spuštění
================================================================

HKLM Run
|_ [?][LayoutM] C:\WINDOWS\KLayMgr.exe
|_ [?][IgfxTray] C:\WINDOWS\system32\igfxtray.exe
|_ [?][HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
|_ [?][Persistence] C:\WINDOWS\system32\igfxpers.exe
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE

HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxdev.dll

Po spuštění
|_ [X][PCinfoNT.bat.lnk] \Server03\PCinfoSER\PCinfoNT.bat (Soubor nenalezen)


HKLM BHO
|_ [X][{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] (Soubor nenalezen)
|_ [?][{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Program Files\Java\jre6\bin\jp2ssv.dll
|_ [?][{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] Služba Google Update (gupdate)
|_ Cesta: C:\Program Files\Google\Update\GoogleUpdate.exe /svc
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: gupdate
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] LightScribeService Direct Disc Labeling Service
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSrvc.exe
| |_ Výrobce: Hewlett-Packard Company
| |_ Popis:
| |_ MD5: 4C52DC5C6481D13275653CCEB59BF53A
|
|_ Jméno: LightScribeService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] Intel(R) Active Management Technology LMS Service
|_ Cesta: C:\Program Files\Intel\AMT\LMS.exe
| |_ Výrobce: Intel
| |_ Popis: Local Manageability Service
| |_ MD5: 1DFD22357216BDFEB627F5F96CF839ED
|
|_ Jméno: LMS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] OKsmart disk service
|_ Cesta: C:\Program Files\OKsystem\OKsmart\okdiskservice.exe
| |_ Výrobce: OKsystem
| |_ Popis: okdiskservice
| |_ MD5: 83DBD2E8DB4F75AA52E2C6406109831E
|
|_ Jméno: OKsmartDisk
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:


Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Intel(R) PRO/1000 PCI Express Network Connection Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\e1e5132.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel(R) PRO/1000 Adapter NDIS 5.2 deserialized driver
| |_ MD5: 00192F0C612591D585594E9467E6CA8B
|
|_ Jméno: e1express
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Intel(R) Management Engine Interface
|_ Cesta: C:\WINDOWS\system32\DRIVERS\HECI.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel(R) Management Engine Interface
| |_ MD5: 19E26D0402E6D29E67FA74650187567E
|
|_ Jméno: HECI
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] HP Keyboard Smart Card Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\HPKBCCID.sys
| |_ Výrobce: Hewlett-Packard Company
| |_ Popis: PC-SC Driver for HP USB Smartcard Keyboard
| |_ MD5: 8C60D62472942612D006F71320648E56
|
|_ Jméno: HPKBCCID
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ialm
|_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Miniport Driver
| |_ MD5: 85D42B7F0DD406ADF5E3EC7659A279EC
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] IFXTPM
|_ Cesta: C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
| |_ Výrobce: Infineon Technologies AG
| |_ Popis: Infineon Trusted Platform Module
| |_ MD5: 0A359837E021BC04A04A6FD189492C65
|
|_ Jméno: IFXTPM
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: 418FE3A08346CCCA61BC9A04457F46CF
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] OKcryptaaf
|_ Cesta: C:\WINDOWS\system32\okdisk.sys
| |_ Výrobce: OKsystem
| |_ Popis: OKsmart Disk Driver
| |_ MD5: BA06807948368011781C7AFD883B4E4A
|
|_ Jméno: OKcryptaaf
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] CP210x USB Composite Device driver (WDM)
|_ Cesta: C:\WINDOWS\system32\DRIVERS\slabbus.sys
| |_ Výrobce: MCCI
| |_ Popis: CP2101 USB Composite Device Driver
| |_ MD5: 444186C720885429A2354095C1938143
|
|_ Jméno: slabbus
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] 308 Drivers
|_ Cesta: C:\WINDOWS\system32\DRIVERS\slabser.sys
| |_ Výrobce: MCCI
| |_ Popis: CP2101 USB to UART Bridge Controller WDM
| |_ MD5: 4D3D895660B22FDAA48E80381870FA8D
|
|_ Jméno: slabser
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:


lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (996) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (424) avgam.exe 0.0.0.0:6051 LISTENING
TCP (1960) LMS.exe 0.0.0.0:16992 LISTENING
TCP (1960) LMS.exe 0.0.0.0:16993 LISTENING
TCP (4) Systém 10.0.0.72:139 LISTENING
TCP (0) 10.0.0.72:1337 TIME_WAIT
TCP (0) 10.0.0.72:1338 TIME_WAIT
TCP (0) 10.0.0.72:1340 TIME_WAIT
TCP (0) 10.0.0.72:1341 TIME_WAIT
TCP (0) 10.0.0.72:1344 TIME_WAIT
TCP (0) 10.0.0.72:1346 TIME_WAIT
TCP (0) 10.0.0.72:1347 TIME_WAIT
TCP (0) 10.0.0.72:1351 TIME_WAIT
TCP (0) 10.0.0.72:1353 TIME_WAIT
TCP (0) 10.0.0.72:1355 TIME_WAIT
TCP (0) 10.0.0.72:1356 TIME_WAIT
TCP (0) 10.0.0.72:1358 TIME_WAIT
TCP (4) Systém 10.0.0.72:1361 <-> 10.0.0.7:445 ESTABLISHED
TCP (0) 10.0.0.72:1368 TIME_WAIT
TCP (0) 10.0.0.72:1369 TIME_WAIT
TCP (0) 10.0.0.72:1370 TIME_WAIT
TCP (4) Systém 10.0.0.72:1371 <-> 10.0.0.164:445 ESTABLISHED
TCP (0) 10.0.0.72:1376 TIME_WAIT
TCP (0) 10.0.0.72:1394 TIME_WAIT
TCP (0) 10.0.0.72:1396 TIME_WAIT
TCP (0) 10.0.0.72:4678 TIME_WAIT
TCP (1912) alg.exe 127.0.0.1:1040 LISTENING
TCP (2672) iexplore.exe 127.0.0.1:1391 FIN_WAIT2
TCP (1832) jqs.exe 127.0.0.1:5152 LISTENING
TCP (1832) jqs.exe 127.0.0.1:5152 CLOSE_WAIT
TCP (488) avgnsx.exe 127.0.0.1:10080 LISTENING
TCP (332) avgemc.exe 127.0.0.1:10110 LISTENING
TCP (488) avgnsx.exe 127.0.0.1:13128 LISTENING
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
TCP (0) 127.0.0.1:13128 TIME_WAIT
UDP (4) Systém 0.0.0.0:445 LISTENING
UDP (748) lsass.exe 0.0.0.0:500
UDP (1460) spoolsv.exe 0.0.0.0:1046
UDP (748) lsass.exe 0.0.0.0:4500
UDP (1092) svchost.exe 10.0.0.72:123
UDP (4) Systém 10.0.0.72:137
UDP (4) Systém 10.0.0.72:138
UDP (1288) svchost.exe 10.0.0.72:1900
UDP (1092) svchost.exe 127.0.0.1:123
UDP (748) lsass.exe 127.0.0.1:1025
UDP (692) winlogon.exe 127.0.0.1:1048
UDP (2704) explorer.exe 127.0.0.1:1375
UDP (1288) svchost.exe 127.0.0.1:1900

Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] oci.dll
|_ Cesta: C:\oracle\ora81\BIN\oci.dll
|_ MD5: A7B41FE90CF7BD1678E8D2EF294E310B
|_ Výrobce: Oracle Corporation
|_ Procesy
|_ svchost.exe (1092)

[?] aspnet_isapi.dll
|_ Cesta: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
|_ MD5: 4B423DDB78AB25BCD2EF9BB2F264CBD7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (1832)

[?] lssproxy.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSProxy.dll
|_ MD5: 1873B5550AD12D59A99777776BE006B5
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1876)

[?] lslog.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSLog.dll
|_ MD5: 82E34E4069568231784CAA0C2D968EC6
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (1876)



================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119405
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Pomalé spojení se serverem na uživatelské stanici

#2 Příspěvek od Rudy »

Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“