Internet mi pochodzi z 5 minut i się wyłącza. Log

stoszek · 2 Lipiec 2007 07:46

Dziś z rana natrafiłem na problem. Internet mi pochodzi z 5 minut jak nie krócej i się wyłącza na pewien czas. Troche mi to przeszkadza bo w Tibii mam ciągle logi i dedne jak tego nie naprawie. Pomoże mi ktoś?

Logfile of HijackThis v1.99.1

Scan saved at 09:07, on 2007-07-02

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Atomic Clock Sync\Atomic.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\AntiVir PersonalEdition Premium\avcenter.exe

C:\Program Files\AntiVir PersonalEdition Premium\avscan.exe

C:\WINDOWS\Explorer.EXE

E:\hakerzy\zip or rar\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [Atomic.exe] C:\Program Files\Atomic Clock Sync\Atomic.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: mks.com.pl

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{744211AC-B460-409C-B415-5CB96155919C}: NameServer = 194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 194.204.159.2

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = 194.204.159.2

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 194.204.159.2

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Harmonogram automatycznej us3ugi LiveUpdate (Harmonogram automatycznej usługi LiveUpdate) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)

Zeskanowałem kompa Spyware Doctorem i Avirą ale one nic nie naprawiły Złączono Posta _: 02.07.2007 (Pon) 10:13_I jeszcze log ze SmitfraudFix

SmitFraudFix v2.195


Scan done at 10:12:13.82, 2007-07-02

Run from E:\stoszek doc\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode


»»»»»»»»»»»»»»»»»»»»»»»» Process


C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Atomic Clock Sync\Atomic.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe


»»»»»»»»»»»»»»»»»»»»»»»» hosts



»»»»»»»»»»»»»»»»»»»»»»»» C:\



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles



»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pawel



»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pawel\Application Data



»»»»»»»»»»»»»»»»»»»»»»»» Start Menu



»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pawel\Ulubione



»»»»»»»»»»»»»»»»»»»»»»»» Desktop



»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 



»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys



»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components




»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!Attention, following keys are not inevitably infected!


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!Attention, following keys are not inevitably infected!


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!Attention, following keys are not inevitably infected!


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""



»»»»»»»»»»»»»»»»»»»»»»»» Rustock




»»»»»»»»»»»»»»»»»»»»»»»» DNS


Description: Karta Fast Ethernet zgodna z VIA - Sterownik miniport Harmonogramu pakietów

DNS Server Search Order: 194.204.159.1


HKLM\SYSTEM\CCS\Services\Tcpip\..\{744211AC-B460-409C-B415-5CB96155919C}: NameServer=194.204.159.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{744211AC-B460-409C-B415-5CB96155919C}: NameServer=194.204.159.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{744211AC-B460-409C-B415-5CB96155919C}: NameServer=194.204.159.1



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection



»»»»»»»»»»»»»»»»»»»»»»»» End


[/code]

adam9870 · 2 Lipiec 2007 08:55

Log ogólnie czysty.

Usuń kosmetycznie powyżej przedstawiony wpis korzystając z HijackThis.

Czy masz jeszcze zainstalowanego Nortona? Jeśli nie to uruchom wiersz polecenia (start -> uruchom -> cmd) , a następnie wydaj następujące polecenia:

Dodatkowo poczytaj o usuwaniu produktów marki Norton za pomocą narzędzia SymNRT:

Usuwanie programu marki Norton za pomocą narzędzia SymNRT

Pobierz program HoverIP i na zakładce Traceroute po zaznaczeniu opcji Perform reverse lookup sprawdź czy na którymś etapie występują tzw. lagi.

Ewentualnie w celu wykluczenia syfu wrzuć jeszcze log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

stoszek · 2 Lipiec 2007 09:07

ComboFix 07-06-11.3 - E:\stoszek doc\ComboFix.exe

slake · 2 Lipiec 2007 09:19

Odinstaluj Spyware Doctor.

Plik na czerwono usuń ręcznie w trybie awaryjnym z wyłączonym przywracaniem systemu.

Możesz jeszcze pokazać dwa logi z Gmer’a :

Rootkit ->zaznacz Pokaż wszystko ->wskaż tylko Usługi -> Szukaj ->Kopiuj->CTRL+V i na forum.
Rootkit ->odznacz Pokaż wszystko ->wskazane wszystkie obiekty do skanowania->Szukaj->Kopiuj ->CTRL+V i na forum.

stoszek · 2 Lipiec 2007 10:36

Jak skanuje tym gmerem to mi błąd w nim wyskakuje. A internet jak przerywał tak przerywa dalej. To może być coś na moim kompie czy na serwerze?

adam9870 · 2 Lipiec 2007 10:42

Jaki błąd się pojawia? Podaj dokładną treść pojawiającego sie błędu.

BTW.

SpywareDoctor kiedyś był uważany za program wątpliwej reputacji, teraz już nie jest. Decyzję o jego usunięciu pozostawiam stoszekowi. Wiedz jednak, że nie musisz tego robić, ponieważ program jest jak najbardziej w porządku.

stoszek · 2 Lipiec 2007 11:11

adam9870 · 2 Lipiec 2007 11:24

Zamknij Gmer’a
Start -> uruchom -> cmd -> wydaj następujące polecenie:

Pobierz najnowszą Gmer’a z adresu:

http://www.gmer.net/gmer.zip

i korzystając z niej spróbuj wykonać logi.

stoszek · 2 Lipiec 2007 11:48

Jak w cmd wpisuje tą komende

Na moim kompie jest więcej błędów niż w grze polskiej reprezentacji w noge

adam9870 · 2 Lipiec 2007 11:58

Sprawdź czy w katalogu C:\WINDOWS\system32\drivers znajduje się sterownik Gmer’a pod nazwą gmer.sys a jeśli tak to usuń go ręcznie, a następnie wgraj nową wersję Gmer’a na miejsce starej.

Uprzedzając ewentualne pytanie powiem - jeśli wspomnianego pliku gmer.sys jednak nie znajdziesz, możesz spokojnie wgrać nową wersję Gmer’a na miejsce starej.

stoszek · 2 Lipiec 2007 12:05

teraz to wyskakuje

Joan · 4 Lipiec 2007 11:41

no to zrób, co piszą. start > uruchom > cmd > wpisz:

net stop gmer

i reset.