Mozilla strasznie wolno chodzi, log z Hijackthis


(Grover80) #1

Może ktoś sprawdzić mi loga z Hijackthis? Mozilla strasznie mi zamula ciągle nie może otworzyć jakiejś strony.

Cud że udało mi się wejść na dobreprogramy.pl. System mam świeży. Brak wirusów. Łącze 6mb/s.

A problemy zaczęły się jakoś tak jak gdy włączyłem utorrenta. Chociaż teraz nawet jak go wyłączam nie pomaga.

Dopiero reset lapka daje na chwilę wytchnienie. Czyszczenie ciasteczek nie pomaga.

Jakieś pomysły?

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:55:56, on 2008-11-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AirLive WL-5480USB WLAN USB\AirLive WL-5480USB WLAN USB\WlanUtil.exe

D:\Programy\WinZip\WZQKPICK.EXE

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wpabaln.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Konrad\Dane aplikacji\U3\00001680D773DB21\LaunchPad.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..\Run: [skyTel] SkyTel.EXE

O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AirLive WL-5480USB WLAN USB Utility.lnk = C:\Program Files\AirLive WL-5480USB WLAN USB\AirLive WL-5480USB WLAN USB\WlanUtil.exe

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programy\WinZip\WZQKPICK.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6851371515

O17 - HKLM\System\CCS\Services\Tcpip..{1A28AED8-39D0-43F0-97D7-75821437A388}: NameServer = 192.168.2.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip..{1A28AED8-39D0-43F0-97D7-75821437A388}: NameServer = 192.168.2.1,194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip..{1A28AED8-39D0-43F0-97D7-75821437A388}: NameServer = 192.168.2.1,194.204.152.34

O23 - Service: Harmonogram automatycznej usługi LiveUpdate (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--

End of file - 5466 bytes

Próbowałem wyłączyć ograniczenie limitu przepustowości zgodnie z instrukcją poniżej ale nie wykrywa mi pliku gpedit.msc :?:

viewtopic.php?f=2&t=273888&hilit=mozilla+wolno&start=15


(Neon1992) #2

Log z HijackThis - czysty.

Wrzuć log z ComboFix na WKLEJTO lub WKLEJ.ORG następnie link wklej na forum.


(ybu) #3

Widocznie używasz Windows XP Home Edition, w którym ta opcja nie jest dostępna ( gpedit.msc.

Spróbuj też : http://mozillapl.org/wiki/Standardowa_D ... a:_Firefox

oraz : http://www.eony.pl/blog/przyspieszanie-firefoxa/


(Grover80) #4

ComboFix 08-11-21.03 - Konrad 2008-11-21 21:26:46.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.1419 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Konrad\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA!!

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-21 do 2008-11-21 )))))))))))))))))))))))))))))))

.

2008-11-21 21:26 . 2008-11-21 21:26 6,736 --a------ c:\windows\system32\drivers\PROCEXP90.SYS

2008-11-21 20:57 . 2008-11-21 20:57

2008-11-21 20:55 . 2008-11-21 20:55

2008-11-20 02:21 . 2008-11-20 02:21

2008-11-17 15:07 . 2008-08-14 14:46 2,181,632 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2008-11-17 15:07 . 2008-08-14 14:46 2,137,600 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-11-17 15:07 . 2008-08-14 14:46 2,059,008 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-11-17 15:07 . 2008-08-14 14:46 2,017,280 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2008-11-17 12:44 . 2008-06-14 19:01 273,024 --------- c:\windows\system32\drivers\bthport.sys

2008-11-17 12:44 . 2008-06-14 19:01 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys

2008-11-17 00:09 . 2008-11-17 00:10

2008-11-17 00:02 . 2008-11-17 00:03

2008-11-16 23:59 . 2008-11-16 23:59

2008-11-16 23:59 . 2008-07-09 09:05 421,888 --a------ c:\windows\system32\ac3filter.acm

2008-11-16 23:38 . 2008-11-16 23:38

2008-11-16 23:37 . 2006-03-02 13:00 221,184 --a------ c:\windows\system32\wmpns.dll

2008-11-16 20:41 . 2008-11-16 20:41

2008-11-16 20:41 . 2008-11-16 20:41 410,976 --a------ c:\windows\system32\deploytk.dll

2008-11-16 20:41 . 2008-11-16 20:41 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-11-16 20:13 . 2008-11-21 21:27

2008-11-16 19:35 . 2001-10-26 16:57 12,160 --a------ c:\windows\system32\drivers\mouhid.sys

2008-11-16 19:35 . 2001-10-26 16:57 12,160 --a--c--- c:\windows\system32\dllcache\mouhid.sys

2008-11-16 19:34 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys

2008-11-16 19:34 . 2001-08-17 22:02 9,600 --a--c--- c:\windows\system32\dllcache\hidusb.sys

2008-11-16 17:59 . 2008-11-16 17:59

2008-11-16 17:59 . 1998-10-07 13:54 327,168 --a------ c:\windows\IsUn0415.exe

2008-11-16 17:23 . 2008-11-16 17:23

2008-11-16 17:23 . 2008-11-16 17:25

2008-11-16 17:22 . 2008-11-16 17:23

2008-11-16 17:22 . 2008-11-17 23:05

2008-11-16 17:22 . 2008-11-16 17:23 123,952 --a------ c:\windows\system32\drivers\SYMEVENT.SYS

2008-11-16 17:22 . 2008-11-16 17:23 60,808 --a------ c:\windows\system32\S32EVNT1.DLL

2008-11-16 17:22 . 2008-11-16 17:23 10,652 --a------ c:\windows\system32\drivers\SYMEVENT.CAT

2008-11-16 17:22 . 2008-11-16 17:23 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF

2008-11-16 17:09 . 2008-11-21 20:06

2008-11-16 17:06 . 2004-08-04 01:35 58,624 --a------ c:\windows\system32\drivers\redbook.sys

2008-11-16 17:06 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys

2008-11-16 17:05 . 2004-08-04 00:44 77,312 --a------ c:\windows\system32\usbui.dll

2008-11-16 17:05 . 2004-08-04 00:44 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll

2008-11-16 17:05 . 2004-08-04 00:07 14,080 --a------ c:\windows\system32\drivers\CmBatt.sys

2008-11-16 17:05 . 2001-08-17 22:57 14,080 --a------ c:\windows\system32\drivers\battc.sys

2008-11-16 17:05 . 2001-08-17 22:58 9,344 --a------ c:\windows\system32\drivers\compbatt.sys

2008-11-16 17:05 . 2001-08-17 22:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys

2008-11-16 17:03 . 2008-11-16 17:03

2008-11-16 17:03 . 2008-11-16 17:03

2008-11-16 17:03 . 2008-11-16 16:12

2008-11-16 17:03 . 2008-11-16 17:03

2008-11-16 17:03 . 2008-11-16 17:03

2008-11-16 17:03 . 2008-11-16 17:03

2008-11-16 17:03 . 2008-11-16 17:03

2008-11-16 17:03 . 2008-11-16 17:03

2008-11-16 17:03 . 2008-11-16 17:03

2008-11-16 17:03 . 2008-11-16 17:35

2008-11-16 17:03 . 2008-11-16 16:53

2008-11-16 17:03 . 2008-11-16 19:54

2008-11-16 17:03 . 2008-11-16 17:22

2008-11-16 17:02 . 2008-11-16 17:02

2008-11-16 17:02 . 2008-11-16 16:16

2008-11-16 17:02 . 2008-11-16 16:15

2008-11-16 17:02 . 2008-11-16 16:21

2008-11-16 17:01 . 2008-11-16 16:18 261 --a------ c:\windows\system32\$winnt$.inf

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-17 16:01 --------- d-----w c:\documents and settings\Konrad\Dane aplikacji\U3

2008-11-16 16:35 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-16 15:53 --------- d-----w c:\program files\Winamp

2008-11-16 15:53 --------- d-----w c:\documents and settings\Konrad\Dane aplikacji\Winamp

2008-11-16 15:42 --------- d-----w c:\program files\Common Files\InstallShield

2008-11-16 15:42 --------- d-----w c:\program files\AirLive WL-5480USB WLAN USB

2008-11-16 15:36 --------- d-----w c:\program files\Motorola

2008-11-16 15:34 --------- d-----w c:\program files\Realtek

2008-11-16 15:34 --------- d-----w c:\documents and settings\Konrad\Dane aplikacji\InstallShield

2008-11-16 15:29 315,392 ----a-w c:\windows\HideWin.exe

2008-11-16 15:28 --------- d-----w c:\program files\Intel

2008-11-16 15:16 --------- d-----w c:\program files\microsoft frontpage

2008-11-16 15:15 --------- d-----w c:\program files\Usługi online

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys

2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-08-26 19:11 987,136 ----a-w c:\windows\system32\VSFilter.dll

2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-28 8429568]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-28 81920]

"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-29 638976]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-08-24 51048]

"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-16 136600]

"nwiz"="nwiz.exe" [2007-04-28 c:\windows\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-08 c:\windows\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

AirLive WL-5480USB WLAN USB Utility.lnk - c:\program files\AirLive WL-5480USB WLAN USB\AirLive WL-5480USB WLAN USB\WlanUtil.exe [2008-11-16 479232]

WinZip Quick Pick.lnk - d:\programy\WinZip\WZQKPICK.EXE [2008-11-15 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"d:\uTorrent\uTorrent.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2007-08-24 149864]

R3 SynMini;Syntek USB2.0 2M WebCam;c:\windows\system32\Drivers\SynMini.sys [2008-11-16 1208064]

R3 SynScan;Syntek USB2.0 2M WebCam Still Image;c:\windows\system32\Drivers\SynScan.sys [2008-11-16 8064]

R3 ZD1211BU(AirLive);AirLive WL-5480USB WLAN USB Driver(AirLive);c:\windows\system32\DRIVERS\zd1211Bu.sys [2008-11-16 402432]

S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2007-05-29 23888]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90

.

Zawartość folderu 'Zaplanowane zadania'

2008-11-17 c:\windows\Tasks\Norton AntiVirus - Uruchom pełne skanowanie systemu - Konrad.job

  • c:\program files\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]

.

.

------- Skan uzupełniający -------

.

FireFox -: Profile - c:\documents and settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\b1cz3zzk.default\

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-21 21:28:09

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-11-21 21:28:43

ComboFix-quarantined-files.txt 2008-11-21 20:28:40

Przed: 19 293 159 424 bajtów wolnych

Po: 19,593,183,232 bajtów wolnych

171 --- E O F --- 2008-11-17 16:30:21


(huber2t) #5

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!