Wolniejszy internet i komputer

razox · 15 Lipiec 2007 09:17

Witam!

Proszę o sprawdzenie logów z HijackThis-a.

Internet od jakiegoś czasu wolniej otwiera strony

Natomiast komputer wolniej się uruchamia.

W Program Files znalazłem bardzo podejrzany folder o nawie Bonjur , którego niestety nie mogę usunąć. W tym folderze znajduje się plik o nazwie

mdnsNSP.dll

1.0.3.1

Bonjour Namespace Provider

Oto log:

Logfile of HijackThis v1.99.1 Scan saved at 10:59:29, on 2007-07-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\cFosSpeed\cFosSpeed.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\cFosSpeed\spd.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wpabaln.exe C:\Program Files\Winamp\winamp.exe C:\Documents and Settings\komp\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O17 - HKLM\System\CCS\Services\Tcpip…{D4B5F38A-EFD2-483E-A306-A99E1FB16C12}: NameServer = 194.204.159.1,194.204.152.34 O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Log z combofixa:

“komp” - 2007-07-15 11:22:06 - ComboFix 07-07-14.6 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-15 to 2007-07-15 ))))))))))))))))))))))))))))))) 2007-07-15 11:21 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-15 10:52 176,640 --a------ C:\WINDOWS\Max_delete.exe 2007-07-15 10:48 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-15 10:48 2007-07-15 10:48 2007-07-15 10:48 2007-07-15 10:48 2007-07-15 10:48 2007-07-15 10:48 2007-07-15 10:48 2007-07-14 22:39 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-07-14 15:39 2007-07-14 15:25 2007-07-14 00:33 2007-07-14 00:23 2007-07-12 11:48 2007-07-12 11:48 2007-07-07 12:28 2007-07-07 12:26 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-07-07 12:26 2007-07-07 12:25 2007-07-07 11:54 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-07-07 11:54 2007-07-07 09:30 2007-07-07 09:30 2007-07-07 09:28 2007-07-07 09:28 2007-07-07 09:28 2007-07-07 09:27 2007-07-06 18:59 2007-07-06 18:51 2007-07-06 18:48 2007-07-06 18:39 2007-07-05 21:33 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-07-05 21:33 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-07-05 21:33 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-07-05 21:33 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-07-05 20:49 2007-07-05 18:41 684,248 -ra------ C:\WINDOWS\system32\drivers\cfosspeed.sys 2007-07-05 18:39 281,816 --a------ C:\WINDOWS\system32\cfosspeed.dll 2007-07-05 18:39 2007-07-05 17:52 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-07-05 17:51 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-07-05 17:51 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS 2007-07-05 17:51 4,529,408 --a------ C:\WINDOWS\system32\nv4_disp.dll 2007-07-05 17:51 3,925,920 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-07-05 17:51 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2007-07-05 17:50 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-07-05 17:50 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-07-05 17:49 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-07-05 17:49 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-07-05 17:49 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-07-05 17:49 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-07-05 17:49 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-07-05 17:49 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-07-05 17:49 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2007-07-05 17:49 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-07-05 17:49 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-07-05 17:49 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-07-05 17:49 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-07-05 17:49 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-07-05 17:49 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-07-05 17:49 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-07-05 17:49 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-07-05 17:49 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-07-05 17:49 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-07-05 17:49 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-07-05 17:49 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-07-05 17:49 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-07-05 17:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-07-05 17:49 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-07-05 17:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-07-05 17:49 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-07-05 17:49 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-07-05 17:49 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-07-05 17:49 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-07-05 17:49 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-07-05 17:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-07-05 17:49 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-07-05 17:49 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-07-05 17:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-07-05 17:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-07-05 17:49 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-07-05 17:49 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-07-05 17:49 5,632 --a------ C:\WINDOWS\system32\kbdro.dll 2007-07-05 17:49 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll 2007-07-05 17:49 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-07-05 17:49 33,376 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-07-05 17:49 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-07-05 17:49 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-07-05 17:49 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-07-05 17:49 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-07-05 17:49 15,360 --a------ C:\WINDOWS\TASKMAN.EXE 2007-07-05 17:49 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-07-05 17:49 127,008 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-07-05 17:49 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-07-05 17:49 109,488 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-07-05 17:49 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-07-05 17:49 2007-07-05 17:49 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-06 17:04:05 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-07-05 17:08:15 359,040 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2007-07-05 14:08:25 49,492 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-07-05 14:08:25 355,486 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-07-05 13:59:47 -------- d-----w C:\Program Files\Usługi online 2007-05-16 07:18:44 95,864 ----a-w C:\WINDOWS\system32\NeroCo.dll 2007-05-03 17:37:08 77,312 ----a-w C:\WINDOWS\system32\TWAIN_32.DLL 2007-05-03 17:37:08 69,632 ----a-w C:\WINDOWS\system32\TWUNK_32.EXE 2007-05-03 17:37:08 48,560 ----a-w C:\WINDOWS\system32\TWUNK_16.EXE 2007-04-23 14:42:50 972,336 ----a-w C:\WINDOWS\UNRecode.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “C-Media Mixer”=“Mixer.exe” [2003-03-20 09:21 C:\WINDOWS\mixer.exe] “cFosSpeed”=“C:\Program Files\cFosSpeed\cFosSpeed.exe” [2007-06-19 10:19] “NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 15:57] “nwiz”=“nwiz.exe” [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2007-06-27 19:03] ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-15 11:23:32 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-15 11:23:57 — E O F —

Widzę już parę wpisów, które chyba należy usunąć ale nie jestem pewien … Proszę o rady.

LostWorld · 15 Lipiec 2007 11:18

Więc tak w HJ okej.Ten plik o którym mówisz to jest od softu Apple , więc okej.

razox · 15 Lipiec 2007 11:21

tylko nie przypominam sobie zebym instalował takie oprogramowanie bo mi jest ono nie potrzebne ! i troche dziwne mi sie wydaje to ze nawet w trybie awaryjnym nie moge tego usunąć !

LostWorld · 15 Lipiec 2007 11:34

Ja bym zostawił , te wpisy są nie szkodliwe

http://www.liutilities.com/products/win … responder/

Jeśli nie używasz Messenger’a to go usuń: start => uruchom => wpisz polecenie:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Joan · 16 Lipiec 2007 11:53

reszta jest ok, nie masz się o co martwić