Anomalie svchost e firefox

[nirv@n@]

Salve a tutti! è da molto che vi seguo, anche via twitter e vi faccio i miei più sinceri complimenti per la dedizione e la la competenza che dimostrate.
Veniamo al mio problema. E' da qualche tempo che collegandomi alla rete noto anomalie nel file svchost e in firefox. Mangiano tantissima ram e persino la pagina iniziale di google fa difficoltà ad aprirsi. Utilizzo avira premium e nell'ultima scansione mi ha trovato qualcosina....trojan, roogue e altre cosettine.....ma a parte tutti quelli presenti in file scaricati dalla rete e non ancora aperti (quindi innocui) mi ha insospettito una serie di trojan presenti nel "volume information" tutti con nomi del tipo ac11057.exe.....bene l'antivirus li ha eliminati (o almeno dice così) ma oggi rifacendo lo scan ne ha trovati altri 4....sempre lì.....
Tutto ciò è cmq strano perchè solitamente non ho mai ne virus ne malware ne nient'altro perchè oltre ad avere attivi antivirus e vari su mail, web, ecc....ho l'abitudine di controllare ogni file che scarico. L'unica cosa che mi viene in mente è di essermi infettato con uno di quei virus che disabilitano le funzioni dell'antivirus o degli antimalware ecc... Ora ho controllato tutto nuovamente con avira premium e con malwarebytes....ed è tutto pulito ma il problema di cui sopra persiste.....vi allego un log di hijackthis....così oltre a dirmi cosa posso "pulire", spero possiate aiutarmi a capire cosa succede.....scusate se mi sono dilungato ma ho cercato di darvi più informazioni possibili.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.51.40, on 25/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonito r.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonito r.exe
C:\Programmi\Philips\CamSuite\1.0.9.0\ACPService.e xe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmi\Philips\CamSuite\1.0.9.0\ACPGUI.dll
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonito r.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonito r.exe
O4 - HKLM\..\Run: [Servizio Acronis Scheduler2] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min/nosplash
O4 - HKLM\..\Run: [PLF1330] C:\WINDOWS\PLF1330.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1250608996109
O17 - HKLM\System\CCS\Services\Tcpip\..\{2882E8A4-C170-492F-BC32-4F2530A10327}: NameServer = 85.37.17.14 85.38.28.78
O17 - HKLM\System\CS1\Services\Tcpip\..\{2882E8A4-C170-492F-BC32-4F2530A10327}: NameServer = 85.37.17.14 85.38.28.78
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ACPService - Unknown owner - C:\Programmi\Philips\CamSuite\1.0.9.0\ACPService.e xe
O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio di Google Update (gupdate1ca203111b82e90) (gupdate1ca203111b82e90) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional Business 2009\RpcAgentSrv.exe

--
End of file - 7748 bytes

Grazie a chiunque possa aiutarmi a far luce....

[Conetti]

Ciao, non capisco bene quali problemi ti da il Pc.
Potresti rispiegare il problema principale?
Solo in questo modo si può restringere il campo di ricerca per la soluzione al tuo problema
Grazie

[nirv@n@]

Intanto grazie per la celere risposta. Allora il problema è che quando collego il pc alla rete ed entro in internet il computer dopo circa 4-5 min. incomincia a rallentare paurosamente, si sente che carica dati in continuazione, tanto da rendermi difficoltoso caricare le pagine anche quella di google. Se apro il task manager, noto che firefox e uno dei tanti svchost mi succhiano una follia di memoria....anche in questo momento, per es., sento che il computer continua a "macinare".....senza fermarsi, come se stesse caricando qualcosa continuamente....ho controllato anche il file host, ma è pulito. Ho controllato con svchost analyzer i file svchost e mi segnala due di essi come sospetti....con security task manager invece non trovo nulla di anomalo....e penso anche che svchost analyzer mi segnali due file svchost sospetti solo perchè non ha i permessi per aprirli....ma magari mi sto sbagliando.
Magari, visto che ho formattato il disco due settimane fa ed ho reinstallato tutto, ho un mucchio di servizi inutili attivi....solo che anche quando chiudo il browser, sia firefox, sia il suddetto svchost, continuano a mangiare memoria come se fossero ancora attivi.....
Spero di essermi spiegato meglio.....se serve qualche log di qualsiasi tipo fatemi sapere....
Grazie ancora!

[Conetti]

Prego
Il log di HiJackThis è pulito: dalle scansioni che hai fatto oggi (se non ne hai fatta nessuna falla adesso per vedere eventuali aggiornamenti) risulta qualche virus?
A mio parere non penso sia un problema di malware ma di più un classico rallentamento del Pc che solitamente si risolve deframmentando il disco rigido ed eseguendo una pulizia con CCleaner.
Disinstalla inoltre i programmi che non utilizzi più da Pannello Di Controllo --> Installazione Applicazioni.
Fammi sapere

[nirv@n@]

Mitico! Grazie!

Oggi ho controllato....e non risulta nulla.....a parte altri due trojan.....sempre in system volume information.....e sempre in file del tipo ac33454.exe......questo mi sembra strano perchè ogni volta che controllo il pc, poi, lo ricontrollo sempre in modo da vedere se l'antivirus ha "dimenticato" qualcosa...Inoltre da ieri non avevo scaricato nulla....è come se si replicasse. Riguardo al defrag uso diskeeper mentre uso settimanalmente sia ccCleaner sia jv16 powertools.....mah....non capisco....magari sono io che mi faccio troppe "pare"....
E' che mi sembra strano perchè un comportamento del genere sinceramente non me l'ha mai fatto....forse devo fare un pò di pulizia di servizi inutili.....boh.....stiamo a vedere come si comporta.....
Grazie ancora e complimenti per la vostra disponibilità e competenza!

[Conetti]

Figurati, è nostro dovere aiutare gli utenti in difficoltà
Per quanto riguarda i trojan nel log di HiJackThis non viene segnalato niente comunque puoi eliminare manualmente il file nel percorso segnalato dall'antivirus a meno che non si tratti di un eseguibile di un software molto importante.
Fai una pulizia e tienici aggiornati riguardo il comportamento del Pc
Per problemi siamo qua