Proszę o sprawdzenie loga z hijackthis

IP: *.neoplus.adsl.tpnet.pl 12.09.06, 23:13
Mam problem ponieważ wszystkie programy zaczęły od wczoraj chodzic baaardzo
wolno, przestała nagle reagować drukarka a po wyinstalowaniu i próbie
ponownego zainst. komputer jej nie widzi, word zamyka sie kilkanascie sekund,
nawet spybot zamiast skanowac jak zwykle okolo 2 min. robi to już kilkanaście,
filmy DVD odtwarzają jakby w zwolnionym tempie z przeskakującym trzeszczeniem
zamiast głosu itp. Czy jest to spowodowane przez wirusy? Jak temu zaradzic -
może log coś pokaże - proszę o pomoc...

Logfile of HijackThis v1.99.1
Scan saved at 22:40:11, on 2006-09-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\EnhanceKeyboard\kb_2k.exe
C:\WINDOWS\twain_32\ScanWiz5\SDII.exe
C:\Program Files\AVerTV\QuickTV.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\start\Pulpit\hijackthis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program
Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash
Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common
Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
-lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD
Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: enhanced keyboard driver.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microtek Scanner Finder.lnk =
C:\WINDOWS\twain_32\ScanWiz5\SDII.exe
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: bw+0 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D903F6F9-BEF9-4E27-A1AE-923FA04F6B53} - C:\Program
Files\Logitech\Desktop Messenger\8
    • Gość: Kolobos Re: Proszę o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 13.09.06, 07:40
      Odinstaluj Logitech Desktop Messenger i usun w hjt wszystkie wpisy:
      O18 - Protocol: bw....

      Nastepnie wklej nowy log.
      Czy w menadzerze zadan jakis proces obciaza procesor lub wykorzystuje duzo ramu?
      • Gość: Piotrek Re: Proszę o sprawdzenie loga z hijackthis IP: *.neoplus.adsl.tpnet.pl 13.09.06, 16:11
        Witam; Odinstalowałem Logitech i po włączeniu hijackthis okazuje sie, że nie ma
        tego "018 Protocol..", pewnie ma to zwiazek z tym, że zakończyłem proces
        "spoolsv.exe" w managerze poniewaz zabierał 99% pracy procesora! W internecie
        znalazłem , że to jakiś bufor drukarki - ale nie wiem jak to wyczyścić bo nie
        mogę zainst. drukarki (komp nie widzi połączenia z urządzeniem) - zmieniam porty
        itp. - chyba po prostu się zepsuła! No a spoolsv po odpaleniu niektórych progr.
        powraca do managera - czy można jeszcze cos z tym zrobić (oczywiście bardzo
        dziękuję za zainteresowanie i pomoc;)?

        Logfile of HijackThis v1.99.1
        Scan saved at 16:10:30, on 2006-09-13
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\CTHELPER.EXE
        C:\Program Files\D-Tools\daemon.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
        C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
        C:\Program Files\EnhanceKeyboard\kb_2k.exe
        C:\WINDOWS\twain_32\ScanWiz5\SDII.exe
        C:\Program Files\AVerTV\QuickTV.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\CTsvcCDA.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\MsPMSPSv.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\eMule\emule.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\taskmgr.exe
        C:\Documents and Settings\start\Pulpit\hijackthis.exe

        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [Jet Detection] C:\Program
        Files\Creative\SBLive\PROGRAM\ADGJDet.exe
        O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash
        Screen\CTEaxSpl.EXE /run
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common
        Files\Ahead\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
        -lang 1033
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
        C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD
        Solution\PowerDVD\PDVDServ.exe"
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program
        Files\Common Files\Ahead\lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
        Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - Global Startup: enhanced keyboard driver.lnk = ?
        O4 - Global Startup: Microtek Scanner Finder.lnk =
        C:\WINDOWS\twain_32\ScanWiz5\SDII.exe
        O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger -
        {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
        C:\WINDOWS\system32\CTsvcCDA.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\system32\nvsvc32.exe

        • Gość: Kolobos Re: Proszę o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 13.09.06, 16:24
          Log jest ok.

          > Odinstalowałem Logitech i po włączeniu hijackthis okazuje sie, że nie ma
          > tego "018 Protocol.."

          Odinstalowales to zniknely, a o wpisach napisalem zapobiegawczo w razie gdyby cos zostalo.

          > pewnie ma to zwiazek z tym, że zakończyłem proces "spoolsv.exe" w managerze
          > poniewaz zabierał 99% pracy procesora!

          Nie.

          > W internecie znalazłem , że to jakiś bufor drukarki - ale nie wiem jak to
          > wyczyścić bo nie mogę zainst. drukarki (komp nie widzi połączenia z
          > urządzeniem) - zmieniam porty itp. - chyba po prostu się zepsuła! No a
          > spoolsv po odpaleniu niektórych progr. powraca do managera - czy można
          > jeszcze cos z tym zrobić (oczywiście bardzo dziękuję za zainteresowanie i
          > pomoc;)?

          Mozna wylaczyc bufor wydruku w Start->Uruchom->services.msc (zatrzymac i wylaczyc). Ale wtedy nie masz co liczyc na to, ze drukarka zacznie Ci dzialac.

          Przeskanuj system przy pomocy antyvirusa oraz eiwdo.
          Wypakuj plik spoolsv.exe z plyty instalacyjnej i podmien z tym co masz na dysku, poczytaj:
          portal.centrumxp.pl/forums/thread/234749.aspx
          forum.idg.pl/index.php?showtopic=25889
          Do tego:
          www.google.pl/search?num=50&hs=dZ&hl=pl&client=opera&rls=pl&q=spoolsv.exe+zajmuje+OR+obciaza+OR+99%25&btnG=Szukaj&lr=lang_pl
          oraz:
          www.google.pl/search?num=50&hs=cGV&hl=pl&client=opera&rls=pl&q=spoolsv.exe+zajmuje+OR+obciaza+OR+99%25&btnG=Szukaj&lr=
Pełna wersja