Internet jest, a nie ma

placor · 5 Maj 2009 13:50

Mam taki problem, ze niby jestem polaczony z internetem i siecia domową(nawet działa emule) ale nie działa mi zadna przeglądarka ani konnekt. Problem zaczal sie po tym jak posypal sie explorer.exe przy otwieraniu jakiegos folderu. Po restarcie zauwazylem ze nie dziala Opera, sprobowalem na Safari to samo. Przed chwila zauwazylem ze nie dziala cmd.exe i nie moge wpisac ipconfig. Gdy proboje wlaczyc cmd to nagle znika caly pulpit i pasek.

btw. inne komputery w domu maja internet normalnie, tylko u mnie jest problem z tym explorerem.

dodaje log z hijacka, moze sie przyda

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:36:12, on 2009-05-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal


Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

I:\WINDOWS\system32\RUNDLL32.EXE

I:\Program Files\Java\jre6\bin\jusched.exe

I:\Program Files\ESET\ESET Smart Security\egui.exe

I:\Program Files\Common Files\Real\Update_OB\realsched.exe

I:\WINDOWS\system32\ctfmon.exe

I:\WINDOWS\system32\spoolsv.exe

I:\Program Files\ESET\ESET Smart Security\ekrn.exe

I:\Program Files\Java\jre6\bin\jqs.exe

I:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

I:\WINDOWS\system32\nvsvc32.exe

I:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Konnekt\konnekt.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Safari\Safari.exe

I:\WINDOWS\explorer.exe

I:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - I:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMax] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [egui] "I:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll

O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} (OggX Control) - http://www.eska.pl/streamplayers/OggX.ocx

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: Antiwpa - I:\WINDOWS\SYSTEM32\antiwpa.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - I:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - I:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 5256 bytes

niezDarek · 5 Maj 2009 14:10

log czysty, skanowałeś kompa na obecność virusów ??

placor · 5 Maj 2009 14:27

Tak, mam Nod32. Wszystko zaczelo sie od tego popsutego explorera.

Dodaje jeszcze liste procesow.

niezDarek · 5 Maj 2009 14:35

zrób tak:

i wpisz polecenie:

expand X:\i386\explorer.ex_ C:\Windows\explorer.exe

podmienisz w ten sposób plik explorer.exe na oryginalny, ale moim zdaniem to nie z nim masz problem. Zawsze można próbować.

Frog · 5 Maj 2009 18:18

placor , popraw tytuł tematu, używając przycisku

Neth · 5 Maj 2009 20:58

Log czysty ale podejrzenie infekcji jest.

mdm.exe ,

Poczytaj

Albo jest to proces Windy, albo właśnie to Ci blokuje dostęp do usług internetowych.

Zalecam skan kompa tym programem

master_zonk6 · 6 Maj 2009 08:58

Wywal to przy okazji z autostartu:

O4 - HKLM…\Run: [sunJavaUpdateSched] “I:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKLM…\Run: [TkBellExe] “I:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User ‘LOCAL SERVICE’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User ‘NETWORK SERVICE’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe