Bardzo prosze o sprawdzenie loga

20.06.06, 11:45

Od jakiegos czasu "spowolnil"mi sie komp,nadmienie,ze sporo uzywam teraz
programu webmajster,ale nie wiem czy to ma coś wspolnego?
Gdy probuje wchodzic w jakies strony to na poczatku jest dobrze,ale im
"glebiej" tym gorzej az zawiesza sie.....czy da sie cos z tym zrobic?
Aha,uzywam tylko Firefoxa.
Z gory dziekuje:)
oto log:


Logfile of HijackThis v1.99.1
Scan saved at 11:36:08, on 2006-06-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\crauto.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\drivers\IMountSRV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Test\Ustawienia lokalne\Temp\Katalog tymczasowy 1
dla hijackthis1.99.1.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Scan and protect your PC -
{BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe
(file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC -
{BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe
(file missing) (HKCU)
O17 -
HKLM\System\CCS\Services\Tcpip\..\{B6006C3C-D423-4D2C-A2B9-AB9C507BBD1B}:
NameServer = 85.255.115.2,85.255.112.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: crauto - Unknown owner - C:\WINDOWS\System32\drivers\crauto.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program
Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: IMountSRV - Unknown owner -
C:\WINDOWS\System32\drivers\IMountSRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe

    • kolobos Re: Bardzo prosze o sprawdzenie loga 20.06.06, 13:07
      Odinstaluj: Yahoo! Toolbar
      Uzyj: downloads.subratam.org/Fixwareout.exe
      W hjt usun:
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O9 - Extra button: Scan and protect your PC -
      {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe
      (file missing) (HKCU)
      O9 - Extra 'Tools' menuitem: Scan and protect your PC -
      {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe
      (file missing) (HKCU)
      O17 -
      HKLM\System\CCS\Services\Tcpip\..\{B6006C3C-D423-4D2C-A2B9-AB9C507BBD1B}:
      NameServer = 85.255.115.2,85.255.112.7

      Po wszystkim ustaw dnsy takie jakie zaleca Twoj dostawca netu.
      Nie zaszkodzi tez jak przeskanujesz system przy pomocy eiwdo.
      • drops22 Re: Bardzo prosze o sprawdzenie loga 20.06.06, 15:50

        uzylem: downloads.subratam.org/Fixwareout.exe i otrzymalem:


        Fixwareout ver 1.003
        Last edited 04/26/2006
        Post this report in the forums please

        Reg Entries that were deleted
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
        ...

        Random Runs removed from HKLM
        ...

        PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS
        LEAVE THEM ALONE.
        Example ipsec6.exe is lagitamate

        »»»»» Search by size and names...
        * csr.exe C:\WINDOWS\System32\CSDPE.EXE

        »»»»» Misc files

        »»»»» Checking for older varients covered by the Rem3 tool

        »»»»»
        Search five digit cs, dm and jb files
        This WILL/CAN also list Legit Files, Submit them at Virustotal
        C:\WINDOWS\SYSTEM32\CSDPE.EXE 51 251 2006-03-14


        W hjt usunalem i otrzymalem:


        Logfile of HijackThis v1.99.1
        Scan saved at 15:44:22, on 2006-06-20
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\drivers\crauto.exe
        C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
        C:\WINDOWS\System32\drivers\IMountSRV.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\WINDOWS\notepad.exe
        C:\WINDOWS\System32\RunDll32.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\Test\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla
        hijackthis1.99.1.zip\HijackThis.exe
        C:\WINDOWS\notepad.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console -
        {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
        Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
        - C:\Program Files\Messenger\MSMSGS.EXE
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: crauto - Unknown owner - C:\WINDOWS\System32\drivers\crauto.exe
        O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program
        Files\Executive Software\DiskeeperLite\DKService.exe
        O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\System32\drivers\IMountSRV.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe

        nie wiem co z tym zrobic?
        "> Po wszystkim ustaw dnsy takie jakie zaleca Twoj dostawca netu."




        • Gość: k Re: Bardzo prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 20.06.06, 16:04
          Usun z dysku plik:
          C:\WINDOWS\SYSTEM32\CSDPE.EXE

          Log juz wyglada ok, a skoro net Ci dziala bez problemow to nie musisz ustawiac
          dns'ow.
          • drops22 Re: Bardzo prosze o sprawdzenie loga 20.06.06, 17:11
            Gość portalu: k napisał(a):

            > Usun z dysku plik:
            > C:\WINDOWS\SYSTEM32\CSDPE.EXE
            >
            > Log juz wyglada ok, a skoro net Ci dziala bez problemow to nie musisz ustawiac
            > dns'ow.

            przeskanowalem jeszcze kompa Avastem i wlasnie usunal mi "to":)
            odnosnie tego programu :downloads.subratam.org/Fixwareout.exe on takze
            usuwa zbedny"balast"?

            Bardzo dziekuje za sprawdzenie loga i pomoc:)


            • Gość: k Re: Bardzo prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 20.06.06, 17:29
              Tak, Fixwareout.exe usunal co trzeba i juz powinno byc ok.
              • drops22 Re: Bardzo prosze o sprawdzenie loga 20.06.06, 21:43
                Gość portalu: k napisał(a):

                > Tak, Fixwareout.exe usunal co trzeba i juz powinno byc ok.

                Dzieki,mam tez taka nadzieje:)
    • drops22 Re: Bardzo prosze o sprawdzenie loga 21.06.06, 22:14


      Jeszcze raz dzieki,chodzi teraz "szybciej":)
      Jeszcze jedno,czy co jakiś czas mozna robic cos podobnego tym progranem,bez
      szkody dla kompa?
    • drops22 Re: Bardzo prosze o sprawdzenie loga 22.07.06, 01:12

      Od jakiegoś czasu bardzo długo mi sie "rozgrzewa" komp. Gdy sie "rozbuja"
      to wtedy już szybko działa....jaka może być tego przyczyna?

      Na wszelki wypadek wklejam loga:

      Logfile of HijackThis v1.99.1
      Scan saved at 01:04:46, on 2006-07-22
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\crauto.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\WINDOWS\System32\drivers\IMountSRV.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Test\Ustawienia lokalne\Temp\Katalog tymczasowy 2 dla
      hijackthis1.99.1.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
      - C:\Program Files\Messenger\MSMSGS.EXE
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: crauto - Unknown owner - C:\WINDOWS\System32\drivers\crauto.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program
      Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\System32\drivers\IMountSRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe

      • Gość: Kolobos Re: Bardzo prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.07.06, 01:38
        Nie wiem o co Ci chodzi, log jest ok.
        • drops22 Re: Bardzo prosze o sprawdzenie loga 28.07.06, 20:51
          Gość portalu: Kolobos napisał(a):

          > Nie wiem o co Ci chodzi, log jest ok.

          Sam nie wiem?Jak pojawi sie już ekran z ikonkami to musze jeszcze czekać pare
          minut zanim moge wejść w neta....kiedyś trwało to krócej....
          • Gość: Kolobos Re: Bardzo prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 28.07.06, 21:31
            > Sam nie wiem?Jak pojawi sie już ekran z ikonkami to musze jeszcze czekać pare
            > minut zanim moge wejść w neta....kiedyś trwało to krócej....

            Za posrednictwem czego laczysz sie z internetem?
            • drops22 Re: Bardzo prosze o sprawdzenie loga 28.07.06, 23:14
              Gość portalu: Kolobos napisał(a):

              > > Sam nie wiem?Jak pojawi sie już ekran z ikonkami to musze jeszcze czekać
              > pare
              > > minut zanim moge wejść w neta....kiedyś trwało to krócej....
              >
              > Za posrednictwem czego laczysz sie z internetem?

              Mam połączenie z kablówki,za pomocą Firefoxa...jesli o to chodzi.
    • drops22 Re: Bardzo prosze o sprawdzenie loga 20.08.06, 19:51

      Nie wiem co mam zrobić?Log jest czysty jak piszesz,ale komp sie naprawde
      "spowolnił",po ukazaniu sie pulpitu czasami musze czekać nawet 5 minut aby wejść
      w neta.
Pełna wersja