Zacinające się strony internetowe! Log!

Proszę o sprawdzenie loga


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:07, on 2008-07-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spik\Spik.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program Files\Spik\url_wpmsg.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3683 bytes

Log ok

Podaj log z Combofix

ComboFix 08-07-24.3 - klezmer 2008-07-25 15:07:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.730 [GMT 2:00]
Running from: C:\Documents and Settings\klezmer\Pulpit\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-06-25 to 2008-07-25 )))))))))))))))))))))))))))))))
.

2008-07-25 14:27 . 2008-07-25 14:27 <DIR> d-------- C:\Program Files\Trend Micro
2008-07-25 12:39 . 2008-07-25 12:39 <DIR> d-------- C:\Documents and Settings\klezmer\Dane aplikacji\TuneUp Software
2008-07-25 11:41 . 2008-07-25 11:41 <DIR> d-------- C:\Documents and Settings\klezmer\Dane aplikacji\Avira
2008-07-25 11:38 . 2008-07-25 11:38 <DIR> d-------- C:\Program Files\Avira
2008-07-25 11:38 . 2008-07-25 11:38 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-07-21 15:07 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-21 15:07 . 2008-07-21 15:07 421 --a------ C:\WINDOWS\ODBC.INI
2008-07-21 15:06 . 2008-07-21 15:06 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-07-21 15:02 . 2008-07-21 15:02 <DIR> d-------- C:\Program Files\Alcohol Soft
2008-07-21 15:00 . 2008-07-21 15:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-21 14:35 . 2008-07-21 14:35 <DIR> d-------- C:\Program Files\Odkurzacz
2008-07-21 07:58 . 2008-07-21 07:59 <DIR> d-------- C:\WINDOWS\system32\MsDtc

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 10:39 --------- d-----w C:\Documents and Settings\klezmer\Dane aplikacji\uTorrent
2008-07-24 18:11 --------- d-----w C:\Documents and Settings\klezmer\Dane aplikacji\Skype
2008-07-21 12:39 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-07-21 07:59 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-07-21 07:59 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-21 07:58 --------- d-----w C:\Program Files\PowerQuest
2008-07-21 07:52 --------- d-----w C:\Program Files\CCleaner
2008-07-21 07:33 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-21 07:33 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-21 07:28 --------- d-----w C:\Program Files\RegDoctor
2008-07-21 07:28 --------- d-----w C:\Documents and Settings\klezmer\Dane aplikacji\TuneUp SoftwareBackup
2008-07-21 07:27 --------- d-----w C:\Documents and Settings\klezmer\Dane aplikacji\Thinstall
2008-07-21 07:14 --------- d-----w C:\Program Files\uTorrent
2008-07-21 06:52 --------- d-----w C:\Program Files\RaimaRadioPro
2008-07-21 06:52 --------- d-----w C:\Documents and Settings\klezmer\Dane aplikacji\RaimaRadioPro
2008-07-21 06:47 --------- d-----w C:\Program Files\Spik
2008-07-21 06:46 --------- d-----w C:\Documents and Settings\klezmer\Dane aplikacji\Spik
2008-07-21 06:40 --------- d-----w C:\Program Files\Skype
2008-07-21 06:39 --------- d-----w C:\Program Files\ESTsoft
2008-07-21 06:39 --------- d-----w C:\Documents and Settings\klezmer\Dane aplikacji\ESTSoft
2008-07-21 06:39 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ESTsoft
2008-07-21 06:37 --------- d-----w C:\Program Files\SubEdit-Player
2008-07-21 06:37 --------- d-----w C:\Program Files\Real Alternative
2008-07-21 06:37 --------- d-----w C:\Program Files\ffdshow
2008-07-21 06:33 --------- d-----w C:\Program Files\Your Uninstaller 2006
2008-07-21 06:33 --------- d-----w C:\Program Files\OO Software
2008-07-21 06:32 --------- d-----w C:\Documents and Settings\klezmer\Dane aplikacji\URSoft
2008-07-21 06:01 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-21 06:00 --------- d-----w C:\Program Files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-25 11:49 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiscSpaceChecks"= 000000000000f03f

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 01:07 81920 C:\WINDOWS\system32\nvmctray.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Spik\\Spik.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2003-10-31 13:22]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-25 11:49]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-25 11:49]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-25 11:49]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-21 09:33]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
O8 -: E&ksport do programu Microsoft Excel - C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O18 -: Handler: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program Files\Spik\url_wpmsg.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 15:08:18
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-07-25 15:08:35
ComboFix-quarantined-files.txt 2008-07-25 13:08:33

Pre-Run: 12,095,057,920 bajtów wolnych
Post-Run: 12,086,693,888 bajtów wolnych

100

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


Myśle że to może być wina dostawcy

Przedstaw dokładnie problem zacinania się stron internetowych ?? Nie ładują się do końca? Przeglądarka się zawiesza? Czy przy przewijaniu klatkuje?

Dzięki za pomoc!!Przeglądarka jakby zamiera przy ładowaniu stron nie do końca je otwiera.

Spróbuj przeinstalować przeglądarkę lub zainstalowąc inna

Pomogła przeinstalka przeglądarki hehe dzięki za pomoc temat uważam za zamknięty.