Muli kompa, log z Hijack


(Peppi) #1

Ostatnio coś strasznie mi milu kompa, strasznie długo wszystko sie włacza itp.

log z Hijack

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:55:30, on 2012-01-28

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Users\Qci\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\Qci\AppData\Local\Akamai\netsession_win.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Users\Qci\AppData\Local\Akamai\netsession_win.exe

C:\Program Files\Gadu-Gadu 10\gg.exe

C:\Program Files\FM Software DB Toolbar\TbHelper2.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/fmsoftware/{EA020E7B-AB9C-4CBE-8F2A-7FA0AD763FEF}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe

O4 - HKLM..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM..\Run: [b2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Qci\AppData\Local\Akamai\netsession_win.exe"

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU..\Run: [Google Update] "C:\Users\Qci\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKUS\S-1-5-21-3532874346-10930343-1464456682-1000..\Run: [Akamai NetSession Interface] "C:\Users\Qci\AppData\Local\Akamai\netsession_win.exe" (User '?')

O4 - HKUS\S-1-5-21-3532874346-10930343-1464456682-1000..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')

O4 - HKUS\S-1-5-21-3532874346-10930343-1464456682-1000..\Run: [Google Update] "C:\Users\Qci\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User '?')

O4 - HKUS\S-1-5-21-3532874346-10930343-1464456682-1000..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED (User '?')

O4 - S-1-5-21-3532874346-10930343-1464456682-1000 Startup: Dropbox.lnk = Qci\AppData\Roaming\Dropbox\bin\Dropbox.exe (User '?')

O4 - Startup: Dropbox.lnk = Qci\AppData\Roaming\Dropbox\bin\Dropbox.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105

O9 - Extra button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip..{42CA98A5-B2F4-4652-9506-89353F974011}: NameServer = 178.212.40.1,178.212.40.33

O17 - HKLM\System\CS1\Services\Tcpip..{42CA98A5-B2F4-4652-9506-89353F974011}: NameServer = 178.212.40.1,178.212.40.33

O17 - HKLM\System\CS2\Services\Tcpip..{42CA98A5-B2F4-4652-9506-89353F974011}: NameServer = 178.212.40.1,178.212.40.33

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\Windows\System32\guard32.dll

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Usługa Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard Driver\V5\KMWDSrv.exe

O23 - Service: Menedżer zadań programu Autodesk Moldflow Inventor Tool Suite Integration 2011 (mitsijm2011) - Unknown owner - C:\Program Files\Autodesk\Inventor 2011\Moldflow\bin\mitsijm.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 10764 bytes


(Mic) #2

Witam.

Użyj narzędzia OTL, zrób wszystko tak jak w instrukcji otl-gmer-rsit-dss-inne-instrukcje-t370405.html , logów z Hijackthis raczej nikt Tobie nie sprawdzi, ten program jest bezużyteczny już :).

Początkowo przeskanuj tym: http://www.dobreprogramy.pl/Malwarebyte ... 13117.html pełny skan, ręczna aktualizacja bazy wirusów.

oraz tym: http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Street2) #3

Widzę, że masz antywirus avast.. antywirus lekki dla systemu więc raczej nie powinien zamulać Ci kompa. Idąc tropem dalej...

Nie napisałeś jakiego masz kompa :slight_smile: jeśli komputer jest stary ma mało ramu, słaby procek to nie należy się dziwić iż działa wolniej.. Ale zgaduję, że tak nie jest skoro napisałeś iż "muli ostatnio".

Wyłącz zbędne programy używając msconfig lub ccleaner (w ccleaner wchodzisz w narzędzia/autostart), a jeśli jesteś już trochę bardziej zaawansowanym użytkownikiem polecam program autoruns http://www.dobreprogramy.pl/AutoRuns,Pr ... 13208.html . Mówiąc zbędne programy mam na myśli programy typu Steam, Spybot - Search & Destroy (którego z powodzeniem możesz usunąć i zastąpić malwarebyte który kolega wyżej proponował), Google update, uTorrent, skype, gg itd.. widzę że masz również zainstalowanych kilka toolbarów których też możesz się pozbyć. Programy te ładując się od razu po starcie systemu nie potrzebnie go spowalniają, jeśli chcesz któregoś używać włączysz go sobie ręcznie:)

Powinna pomóc też defragmentacja systemu. Do tego polecam PuranDefrag którego niestety nie ma w bazie DP http://www.puransoftware.com/ lub AuslogicsDD http://www.dobreprogramy.pl/Auslogics-D ... 13271.html .

Możesz również pobawić się takimi narzędziami jak AuslogiscBoostSpeed którego polecam http://www.dobreprogramy.pl/Auslogics-B ... 25698.html czy SystemMechanic http://www.dobreprogramy.pl/System-Mech ... 13253.html pamiętaj aby zrobić punkt przywracania systemu w razie jakby coś poszło nie tak :slight_smile:

Oczywiście nie zaszkodzi też przeczyszczenia Windowsa takimi programami jak CCleaner czy Glary Utilities ale chyba już o tym wiesz?

Dodatkowo przeglądanie internetu za pomocą przeglądarki SRWare Iron czy ComodoDragon powinno być szybsze od Firefoxa, no ale wybór przeglądarki to kwestia gustu i należy do Ciebie :slight_smile: Wszystkie wyżej wymienione programy znajdziesz w bazie Dobrychprogramów.

Pozdrawiam


(Peppi) #4

Bardzo Dziekuje, po połączeniu i wykonaniu obu wpisów komp zaczął normalnie funkcjonować.

Pozdrawiam