proszę o sprawdzenie loga

11.04.07, 21:20
prosze o sprawdzenie loga, bardzo spowolniony komputer.wolny transfer.Logfile
of HijackThis v1.99.1
Scan saved at 20:57:36, on 2007-04-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\opsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Opiekun\optray.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
D:\eMule\emule.exe
D:\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Beata\Pulpit\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Multi Media Toolbar -
{b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} -
C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} -
C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe"
runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0260Ext.ax]
C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0260Ext.ax
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared
Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -
housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) -
download.globalhauri.com/Eng/online_service/livecall.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)
- acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{E75ABFB0-B0C9-42AE-BF99-A638E08C7D28}:
NameServer = 194.204.159.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program
Files\Eset\nod32krn.exe
O23 - Service: Opiekun (OpSrv) - SoftStory - C:\WINDOWS\system32\opsrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 11.04.07, 23:18
      Zostaw tylko JEDEN! antywirus, reszte odinstaluj.

      > prosze o sprawdzenie loga, bardzo spowolniony komputer.wolny transfer.

      Skoro tak to wylacz osla...

      W hjt usun:
      R3 - URLSearchHook: Multi Media Toolbar -
      {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
      O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} -
      C:\Program Files\Multi_Media\tbMult.dll <- katalog Multi_Media usun z dysku.
      O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} -
      C:\Program Files\Multi_Media\tbMult.dll

      W msconfig wylacz:
      O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0260Ext.ax]
      C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0260Ext.ax
      • enea5 Re: proszę o sprawdzenie loga 12.04.07, 09:10
        Dziękuję za sprawdzenie loga. Mam prosbę czy mozesz mi podpowiedzieć w jaki
        sposób usunąć wskazane pliki w hjt? oraz jak wyłqaczyć w msconfig? mam jeszcze
        jedno pytanie nie mogę usunąć antywirusa nod32 ani przez "odinstaluj" ani przez
        "dodaj usuń programy" w jaki sposób sie tego pozbyć?
        > Skoro tak to wylacz osla...wyłaczenie osła kompletnie nic nie pomaga,
        obojętnie czy właczony czy nie wszystko chodzi tragicznie wolno.
        • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.escom.net.pl 12.04.07, 12:09
          Zaznaczasz podane wpisy w hjt i usuwasz. Nastepnie kasujesz to co napisalem z dysku. W msconfig to samo, uruchom i w ostatniej zakladce odznacz podany wpis.

          Nod usun recznie, w hjt usun:
          O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

          Usluge tez:
          O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program
          Files\Eset\nod32krn.exe

          O tak: Start->Uruchom->sc stop NOD32krn
          oraz: sc delete NOD32krn

          Nastepnie reset i usun z dysku katalog:
          C:\Program Files\Eset\
Pełna wersja