Načitanie web stránok až pri viacerom zadani úlohy

jansimo · Příspěvek od **jansimo** » sob 28. črc 2007, 14:22

prosim o pomoc mam velky problem.
web stranky sa mi nacitavaju až po opakovanych pokusoch.
mam prohlizec mozilla uz som ho aj preinstaloval
to iste robi aj internet
explorer
zasilam log z hijack prosim pomozte mi

Logfile of HijackThis v1.99.1
Scan saved at 14:19:25, on 28.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\program files\microcom\adsl deskporte usb\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Rockstar Games\GTA San Andreas\gta_sa.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC\Desktop\hijackthis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=081107 serial=DR12WEX-1504397-KTY lang=EN
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\microcom\adsl deskporte usb\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2FE6AA-664A-4DD2-A46F-1DA7E9D36BA0}: NameServer = 195.146.132.58 195.146.128.60
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Baron Prášil

C:\Program Files\Rockstar Games\GTA San Andreas\gta_sa.exe
nech to zkontrolovat tady
http://scanner.virus.org/

jansimo · Příspěvek od **jansimo** » pon 30. črc 2007, 19:44

nenašlo virus

Baron Prášil

udělej log z MWAV

Shit · Příspěvek od **Shit** » pon 30. črc 2007, 22:50

Baron Prášil píše:C:\Program Files\Rockstar Games\GTA San Andreas\gta_sa.exe
nech to zkontrolovat tady
http://scanner.virus.org/

Hra běží na pozadí - nevidím v tom problém.

Galileo · Příspěvek od **Galileo** » stř 14. lis 2007, 15:18

Ahoj,
mám podobný problém jako jansimo.
Po upgrade Keria 4.2.2 na Sunbel Kerio 4.5.916 se mi špatně načítají stránky v internet exploreru. Dělá mi to i na stránkách z localhost. Buď se stránka nenačte vůbec nebo je tam třeba jiný obrázek. Když firewall vypnu, tak prohlížeč jede bez problému.
Nevíte někdo, jestli existuje nějaká oprava nebo mám použít jiný firewall ?
Díky moc.

Tom KQT · Příspěvek od **Tom KQT** » čtv 3. led 2008, 10:17

Galileo píše:Ahoj,
mám podobný problém jako jansimo.
Po upgrade Keria 4.2.2 na Sunbel Kerio 4.5.916 se mi špatně načítají stránky v internet exploreru. Dělá mi to i na stránkách z localhost. Buď se stránka nenačte vůbec nebo je tam třeba jiný obrázek. Když firewall vypnu, tak prohlížeč jede bez problému.
Nevíte někdo, jestli existuje nějaká oprava nebo mám použít jiný firewall ?
Díky moc.

Sice vytahuju relativně starý thread, ale našel jsem ho vyhledáváním (omylem, hledal jsem něco o jiném problému

) a vidím, že podobné potíže jako jansimo a Galileo nemám sám.
Galileo - víš jistě, že to je až od instalace Sunbelt Keria? Používám totiž rovněž tento firewall, takže by to možná mohl být zroj problému. Jansimo ho totiž viditelně má taky (na základě logu).

Podobnější popis chování systému (nezávisle na zvoleném prohlížeči!), respektive výpis jednotlivých podivností, které se vyskytují:
- prohlížeč čeká na server, čeká čeká, nic se neděje, často pomůže opakované potvrzení adresy (vícekrát opakované)
- místo stránky se načte pouze obrázek (v adrese je .html nebo .php, ale v záhlaví okna prohlížeče je zobrazeno, že jde o obrázek a opravdu je ozbrázek zobrazen)
- na stránce se místo některého obrázku zobrazí úplně jiný
- stránka se nenačte vůbec
- zřejmě se pošle zkomolený HTTP požadavek, protože server odpoví, že taková stránka neexistuje (přitom existuje a po opakovaném pokusu se i zobrazí) - tohle je mimochodem hodně časté a nezávislé na cílovém webu
- prohlížeš zobrazí něco ve smyslu, že server poslal chybnou odpověď (rovněž zřejmě zkomolení komunikace)

EDIT - přehlídl jsem větu "Když firewall vypnu, jede prohlížeč bez problémů". Jak moc jsi ho vypínal? Pouze pravým tlačítkem v tray a zakázat firewall? Já mám totiž pocit, že tohle jsem zkoušel (protože pochopitelně mě napadlo, že firewall může být příčinou), ale nejsem si úplně jistý, že to pomohlo. (Teď nemůžu znovu zkusit, jsem na jiném počítači.)

Galileo · Příspěvek od **Galileo** » čtv 3. led 2008, 10:29

Tom KQT píše:
Galileo píše:Ahoj,
mám podobný problém jako jansimo.
Po upgrade Keria 4.2.2 na Sunbel Kerio 4.5.916 se mi špatně načítají stránky v internet exploreru. Dělá mi to i na stránkách z localhost. Buď se stránka nenačte vůbec nebo je tam třeba jiný obrázek. Když firewall vypnu, tak prohlížeč jede bez problému.
Nevíte někdo, jestli existuje nějaká oprava nebo mám použít jiný firewall ?
Díky moc.
Sice vytahuju relativně starý thread, ale našel jsem ho vyhledáváním (omylem, hledal jsem něco o jiném problému ) a vidím, že podobné potíže jako jansimo a Galileo nemám sám.
Galileo - víš jistě, že to je až od instalace Sunbelt Keria? Používám totiž rovněž tento firewall, takže by to možná mohl být zroj problému. Jansimo ho totiž viditelně má taky (na základě logu).

Podobnější popis chování systému (nezávisle na zvoleném prohlížeči!), respektive výpis jednotlivých podivností, které se vyskytují:
- prohlížeč čeká na server, čeká čeká, nic se neděje, často pomůže opakované potvrzení adresy (vícekrát opakované)
- místo stránky se načte pouze obrázek (v adrese je .html nebo .php, ale v záhlaví okna prohlížeče je zobrazeno, že jde o obrázek a opravdu je ozbrázek zobrazen)
- na stránce se místo některého obrázku zobrazí úplně jiný
- stránka se nenačte vůbec
- zřejmě se pošle zkomolený HTTP požadavek, protože server odpoví, že taková stránka neexistuje (přitom existuje a po opakovaném pokusu se i zobrazí) - tohle je mimochodem hodně časté a nezávislé na cílovém webu
- prohlížeš zobrazí něco ve smyslu, že server poslal chybnou odpověď (rovněž zřejmě zkomolení komunikace)

EDIT - přehlídl jsem větu "Když firewall vypnu, jede prohlížeč bez problémů". Jak moc jsi ho vypínal? Pouze pravým tlačítkem v tray a zakázat firewall? Já mám totiž pocit, že tohle jsem zkoušel (protože pochopitelně mě napadlo, že firewall může být příčinou), ale nejsem si úplně jistý, že to pomohlo. (Teď nemůžu znovu zkusit, jsem na jiném počítači.)

Díky za reakci. Ano problémy jsou od Sunbelt Keria. Musel jsem totiž upgradovat po změně zabezpečení komunikace v rFactoru, kdy "staré" kerio způsobovalo 100% vytížení počítače. Se Sunbelt byl rFactor v pohodě, ale blbly www stránky. Naštěstí se změna v rFactoru vrátila zpět a já se vrátil zpět k verzi Keria 4.2.2 a všechno zase jede v pohodě.
Syndromy chybného chování jsem měl úplně stejné - obecně narušené HTML (prázdná stránka, jiný obrázek, nekonečné čekání na zobrazení stránky, po obnově někdy v pořádky, někdy nutné provést obnovu opakovaně). Myslím, že stačilo FW pouze zakázat, ale 100% to už nevím.

Tom KQT · Příspěvek od **Tom KQT** » čtv 3. led 2008, 10:42

Galileo píše: Díky za reakci. Ano problémy jsou od Sunbelt Keria. Musel jsem totiž upgradovat po změně zabezpečení komunikace v rFactoru, kdy "staré" kerio způsobovalo 100% vytížení počítače. Se Sunbelt byl rFactor v pohodě, ale blbly www stránky. Naštěstí se změna v rFactoru vrátila zpět a já se vrátil zpět k verzi Keria 4.2.2 a všechno zase jede v pohodě.
Syndromy chybného chování jsem měl úplně stejné - obecně narušené HTML (prázdná stránka, jiný obrázek, nekonečné čekání na zobrazení stránky, po obnově někdy v pořádky, někdy nutné provést obnovu opakovaně). Myslím, že stačilo FW pouze zakázat, ale 100% to už nevím.

OK, díky. Tohle je důležitý argument do mého současného rozhodování, zda nainstalovat pouze NOD32 nebo celý ESET Smart Security včetně firewallu a tím zrušit Kerio. (Mám od zaměstnavatele zdarma pro domácí použití roční licenci, legální.)