Log HijackThis - ubywa miejsca na dysku po odinst. programów

Lucky777 · 27 Październik 2007 08:17

Proszę o sprawdzenie loga - jestem w tym zielona jak trawka na wiosnę, a czuję, że musi być coś nie tak: jak tylko jakiś program odinstaluję, to na mój głupi rozum powinno być automatycznie więcej miejsca na C:, a jest na odwrót - ubywa go, i to w zastraszającym tempie!

Poradźcie, proszę, łopatologicznie - bo to dla mnie czarna magia… co robić?

Jeśli jest coś nie tak z mej strony - sorry, ale jestem nowa i naprawdę się nie znam.

Z góry wszystkim odpowiadającym - dzięki

Logfile of HijackThis v1.99.1 Scan saved at 10:10:01, on 2007-10-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\explorer.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\PowerS.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\RTE\RTEGPRS.exe C:\Windows\ADS.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Prolink\PlayTV XP\TVRMVCR.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Opera\Opera.exe E:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allegro.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=explorer.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [PowerS] C:\WINDOWS\PowerS.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM…\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM…\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [RTEGPRS] “C:\Program Files\Common Files\RTE\RTEGPRS.exe” tray O4 - HKCU…\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\nbj.exe” O4 - HKCU…\Run: [ADS] C:\Windows\ADS.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TVRMVCR.lnk = C:\Program Files\Prolink\PlayTV XP\TVRMVCR.EXE O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://C:\Documents and Settings\Irena\Ustawienia lokalne\Temp\GPpodatki200701\IB\swflash.cab O17 - HKLM\System\CCS\Services\Tcpip…{592BBA54-BD5C-4A6B-ABA9-0241F6CC5492}: NameServer = 83.238.255.76 213.241.79.37 O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - E:\Ares\chatServer.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Agaton · 27 Październik 2007 08:28

Lucky777

Ważny komunikat dotyczący tytułowania tematów

Zapoznaj się z tym tematem i popraw tytuł tematu na konkretny, mówiący o problemie.

W tym celu proszę użyć przycisku

Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.

jessica · 27 Październik 2007 14:10

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Ściągnij -->ComboFix.

Wklej do Notatnika :

File::

C:\Windows\ADS.exe

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log z ComboFixa.

jessi

Lucky777 · 27 Październik 2007 16:44

nie wiem, czy dobrze to zrobiłam…

Mam też pytanie: mogę usunąć w HijackAres Chatroom server i np. Gadu-Gadu, bo to mi do niczego niepotrzebne, by mi się włączało przy podłączaniu do i-netu?

Po zrobieniu ComboFix zeżarło mi następne 20MB pamięci… coraz mniej jej mam! - jestem przerażona.

ComboFix 07-10-23.2 - Irena 2007-10-27 18:20:40.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1250.1.1045.18.254 [GMT 2:00] Running from: C:\Documents and Settings\Irena\Moje dokumenty\ComboFix.exe Command switches used :: C:\Documents and Settings\Irena\Moje dokumenty\COMBOFIX\CFScript.txt * Created a new restore point FILE:: C:\Windows\ADS.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Irena\Dane aplikacji\inst.exe C:\Documents and Settings\Irena\Dane aplikacji\install.dat C:\Windows\ADS.exe C:\WINDOWS\desktop.html C:\WINDOWS\hosts C:\WINDOWS\system32\imas3r C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\vx.tll C:\WINDOWS\system32\winsub.xml . ((((((((((((((((((((((((( Files Created from 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))) . 2007-10-27 18:16 51,200 --a------ C:\WINDOWS\NirCmd.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-26 16:20 --------- d-----w C:\Program Files\DivX 2007-09-25 17:47 81,920 ----a-w C:\Documents and Settings\Irena\Dane aplikacji\ezpinst.exe 2007-09-25 17:47 47,360 ----a-w C:\Documents and Settings\Irena\Dane aplikacji\pcouffin.sys 2007-09-25 17:47 --------- d-----w C:\Documents and Settings\Irena\Dane aplikacji\Vso 2007-09-25 17:43 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2007-09-22 18:03 --------- d-----w C:\Documents and Settings\Irena\Dane aplikacji\GetRightToGo 2007-09-22 13:42 94,208 ----a-w C:\Documents and Settings\Irena\Dane aplikacji\ezplay.sys 2007-09-22 13:39 94,208 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys 2007-09-22 13:32 --------- d-----w C:\Documents and Settings\Irena\Dane aplikacji\dvdcss 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll 2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-07 23:48 96,704 ------w C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-09-03 17:50 36,264 ----a-w C:\Documents and Settings\Irena\Dane aplikacji\GDIPFONTCACHEV1.DAT 2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-08-10 19:56 93,128 ------w C:\WINDOWS\system32\ElbyCDIO.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2004-03-24 10:04] “nwiz”=“nwiz.exe” [2004-03-24 10:04 C:\WINDOWS\system32\nwiz.exe] “NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2004-03-24 10:04] “SoundMan”=“SOUNDMAN.EXE” [2003-08-15 09:34 C:\WINDOWS\SOUNDMAN.EXE] “PowerS”=“C:\WINDOWS\PowerS.exe” [2001-08-03 17:56] “HPDJ Taskbar Utility”=“C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe” [2001-10-29 22:29] “Share-to-Web Namespace Daemon”=“C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe” [2002-04-17 10:42] “CamMonitor”=“C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe” [2002-10-07 00:23] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50] “SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-08-06 10:45] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-09-06 12:06] “NWEReboot”="" [] “QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2007-04-27 09:41] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2002-09-20 18:05] “MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2002-09-20 18:05] “RTEGPRS”=“C:\Program Files\Common Files\RTE\RTEGPRS.exe” [2005-06-10 00:18] “NBJ”=“C:\Program Files\Ahead\Nero BackItUp\nbj.exe” [2005-08-09 14:28] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39] R2 BT878;BtCap, WDM Video Capture;C:\WINDOWS\System32\drivers\BT878.SYS R2 BTTUNER;BtTuner, WDM TV Tuner;C:\WINDOWS\System32\drivers\BTTUNER.SYS R2 BTXBar;BtXBar, WDM Crossbar;C:\WINDOWS\System32\drivers\BTXBAR.SYS R2 SetupNT;SetupNT;C:\WINDOWS\System32\SetupNT.sys S3 ASPI;Advanced SCSI Programming Interface Driver;??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys S3 dTVdrvNT;dTVdrvNT;??\C:\Program Files\Prolink\PlayTV XP\dTVdrvNT.sys *Newly Created Service* - CATCHME . Contents of the ‘Scheduled Tasks’ folder “2007-06-25 17:26:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job” . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-27 18:21:56 Windows 5.1.2600 Dodatek Service Pack. 1 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … ************************************************************************** . Completion time: 2007-10-27 18:22:49 . — E O F —

jessica · 27 Październik 2007 18:56

Usuwanie poszło dobrze - jest czysto.

Niepokoi mnie to ubywanie pamięci, ale w logach nie widzę niczego, co mogłoby być tego przyczyną.

Opróżnij wszystkie foldery TEMP.

Natomiast, jeśli chodzi o zbędniki:

–>zbędniki w Autostarcie.

jessi

Lucky777 · 28 Październik 2007 07:21

Sprawdziłam: avast, ad-aware, wyczyściłam dysk C w Narzędziach systemowych, przejechałam CCleaner jeśli chodzi o przeglądarkę (nie lubię tego, bo potem wszystko muszę ustawiać na nowo), ale…TEMP?

W TEMP mam jakieś ASPI32 ASPI for Win95/WinNTInstaller + folder Aspi470.Boję się, nie wiem które (jest ich od metra), poza tym w jednym temp zobaczyłam avast!, więc nie chcę się przez niewiedzę wszystkiego pozbyć i wtedy już tylko format ;/

Znalazłam w którymś folderze (jak szukałam wszystkich temp - jakieś dziwadło: Pan samochodzik i templariusze, plik DAT - mogę to usunąć? Co to znaczy: że jak włożę jakąkolwiek DVD by obejrzeć, to mi tworzy w systemie badziewie?

Tego O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - E:\Ares\chatServer.exe (file missing) -mogę się pozbyć? Odinstalowałam ten program daaawno tak jak i inne i …z pamięci 4,52GB po odinst. wszystkiego zbędnego zainstalowanego by zobaczyć jak to działa - zostaje teraz marne 3,72…