částečně nefungující internet

paul27 · Příspěvekod **paul27** » 14 srp 2007 13:48

Prosím vás o kontrolu logu. Dneska se mi už dvakrát stalo, že si normálně surfuju po internetu, chci přejít na jinou stránku a najednou mi Mozilla hodí takový to okno, že se nelze připojit a ať zkontroluju připojení, FW,...
Když to bylo poprvé, tak jsem to sváděl na FW a tak trochu i ignoroval. Chvíli jsem počkal a všechno bylo v pohodě. Ale před chvílí se to stalo znova a dokonce se mi změnila ikonka v try liště (připojení k internetu) a byl odpojen síťový kabel. Opět ale vše funguje tak jak má.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:41:49, on 14.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Inet\HiJackThis_v2\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.update.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1235089171
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4112 bytes

Je možné, že třeba Comodo detekuje nějakej zakázanej přístup na nachvíli vyřadí celej internet? Mozillu mám povolenou. Díky moc za případné zkontrolování a pomoc.

Reklama

paul27 · Příspěvekod **paul27** » 14 srp 2007 13:54

Ještě jsem zapoměl na jedno. Když jsem se poprvé nemohl dostat na žádnou internetovou stránku, tak jsem jen tak zkusil ručně aktualizovat avast a normálně si začal zjišťovat, jestli jsou nový aktualizace. Žádnou chybu nehodil. Ale teď podruhý se už ani ten avast nepřipojil.

Znova díky za případné rady. Nejsem sice takovej odborník, ale ten log mi přijde čistej.

Příspěvekod **Pic** » 14 srp 2007 14:03

Nepíšeš jaké máš připojení k internetu, ani přes jakého poskytovatele. Doporučuji zkontrolovat kabely.

paul27 · Příspěvekod **paul27** » 14 srp 2007 14:05

Nj. Jsem připojenej přes modem. Poskytovatel je O2. Na kabely se podívám.

Kabely se zdají být v pořádku.

Příspěvekod **Pic** » 14 srp 2007 18:34

Jak vidím máš Comodo, ten bohužel neznám. Nemáš to špatně nastavené, máš povolené cokies? Vidím, že běží TeaTimer, ten nedovolí systémové změny a pokud něco měníš, zůstávají původní hodnoty. Dále v logu vidím některé chyby, ale nejsem v tom kovaný, tak počkej na odborníky na log. Máš stejné problémy s Firefoxem i iexplorerem v přístupu na net? Zkus udělat kontrolu s Mwav a vlož sem jen tu čás, kde jsou uvedeny chyby a problémy.

paul27 · Příspěvekod **paul27** » 14 srp 2007 18:45

V Comodu nám povolenou Mozillu Firefox. Dokonce 4x.TeaTimer sice změny nepovolí, ale zeptal by se. Neptal se. Cookies povoleny, ale to by se přece aspoň ten avast připojil ne. MWAV jsem už udělal a jsou tam jen nějaký zbytky s souborovym systému, takže taky nic.
To už toho je vyloučenýho docela dost. Snad jen opravdu to Comodo nebo chyba poskytovatele. :wink:

Baron Prášil · Příspěvekod **Baron Prášil** » 14 srp 2007 19:12

rozhodně bych kontaktoval providera :wink:

potom se můžem pustit do hlubších analýz :smile:

log z HJT je v pořádku
to Comodo můžeš lehce vyloučit tak,že ho zastavíš ve službách

paul27 · Příspěvekod **paul27** » 14 srp 2007 19:20

Baron Prášil píše:rozhodně bych kontaktoval providera
potom se můžem pustit do hlubších analýz
log z HJT je v pořádku
to Comodo můžeš lehce vyloučit tak,že ho zastavíš ve službách

Uvidím, jak to bude vypadat zejtra a pak je kdyžtak zkontaktuju.

Baron Prášil · Příspěvekod **Baron Prášil** » 14 srp 2007 19:26

jasně.hele,já mam,podle informací na netu,jednoho z nejsolidnějších poskytovatelů.mam wifi na 2 megabity.
ale pak mi to zničeho nic padne na 512-dva dny to necham.pak se naseru a volam technika-jako vo co gou-
dozvim se,že jeli na nějakej záložní blabla a do pár hodin sem na svý oblíbený rychlosti

paul27 · Příspěvekod **paul27** » 14 srp 2007 19:55

Zrovna když jsem ti to chtěl poslat, tak znova. Už mě to fakt začíná dožírat. Jsou to čím dál tím delší intervaly.

Fakt ale nechápu, proč se mi ve stavu připojení zobrazuje připojeno a modem ukazuje, že připojenej neni.

Zkusil jsem teď i IE a nejde to ani v tom.

Nejlepší řešení bude hod pc z okna.

Baron Prášil · Příspěvekod **Baron Prášil** » 15 srp 2007 10:41

radši sem hoď Combofix
- po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem celý jeho obsah

paul27 · Příspěvekod **paul27** » 15 srp 2007 11:05

promiň za delší čekání. Ještě jsem instalovat microsoftí záplaty.

"Mama" - 2007-08-15 10:52:29 - ComboFix 07-07-07.3 - Service Pack 2 FAT32

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

2007-08-15 10:45 <DIR> d-------- C:\Program Files\MSXML 4.0
2007-08-12 19:29 <DIR> d-------- C:\Program Files\Comodo
2007-08-12 14:08 <DIR> d-------- C:\Program Files\Nvu
2007-08-12 14:08 <DIR> d-------- C:\DOCUME~1\Kyta\DATAAP~1\Nvu
2007-08-11 23:02 <DIR> d-------- C:\WINDOWS\pss
2007-08-11 22:28 <DIR> d-------- C:\Program Files\movie maker
2007-08-10 12:27 <DIR> d-------- C:\DOCUME~1\Kyta\DATAAP~1\PCToolsFirewallPlus
2007-08-09 21:18 <DIR> d-------- C:\DOCUME~1\Mama\DATAAP~1\PCToolsFirewallPlus
2007-08-09 18:04 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-08-06 10:50 <DIR> d-------- C:\totalcmd
2007-08-04 17:41 <DIR> d-------- C:\DOCUME~1\Kyta\DATAAP~1\Opera
2007-08-04 17:40 <DIR> d-------- C:\Program Files\Opera
2007-08-04 16:38 <DIR> d-------- C:\DOCUME~1\Mama\DATAAP~1\Sereniti
2007-08-04 11:54 <DIR> d-------- C:\DOCUME~1\Kyta\DATAAP~1\Sereniti
2007-08-01 13:09 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-01 13:09 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-01 13:09 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-01 13:09 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-01 13:09 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-01 13:09 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-01 13:09 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-01 13:09 <DIR> d-------- C:\Program Files\Alwil Software
2007-07-31 19:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-31 19:42 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\MailFrontier
2007-07-31 12:27 <DIR> d-------- C:\Program Files\CCleaner
2007-07-31 12:21 <DIR> d-------- C:\Program Files\RegCleaner
2007-07-30 15:26 545 --a------ C:\WINDOWS\UC.PIF
2007-07-30 15:26 545 --a------ C:\WINDOWS\RAR.PIF
2007-07-30 15:26 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-07-30 15:26 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-07-30 15:26 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-07-30 15:26 545 --a------ C:\WINDOWS\LHA.PIF
2007-07-30 15:26 545 --a------ C:\WINDOWS\ARJ.PIF
2007-07-24 15:04 <DIR> d-------- C:\DOCUME~1\Kyta\DATAAP~1\r2 Studios
2007-07-24 14:59 <DIR> d-------- C:\DOCUME~1\Mama\DATAAP~1\r2 Studios
2007-07-24 14:59 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\r2 Studios
2007-07-24 14:57 <DIR> d-------- C:\Program Files\r2 Studios
2007-07-24 14:49 <DIR> d-------- C:\programky
2007-07-15 20:16 <DIR> d-------- C:\Program Files\Windows Live Safety Center

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-02 09:56:56 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-07-07 19:11:38 306 ----a-w C:\fix.bat
2007-07-07 19:09:46 -------- d-----w C:\DOCUME~1\Mama\DATAAP~1\WinRAR
2007-06-26 06:10:34 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
2007-06-19 13:32:52 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-06-16 22:11:58 51,200 ----a-w C:\WINDOWS\nircmd.exe
2007-06-16 17:05:48 -------- d-----w C:\Program Files\Miranda IM
2007-06-13 13:23:40 1,033,728 ----a-w C:\WINDOWS\explorer.exe
2007-05-17 11:30:14 549,376 ------w C:\WINDOWS\system32\oleaut32.dll
2007-05-16 15:18:40 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2003-05-12 00:47 50376 --a------ C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartupDelayer"="C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe" [2007-07-12 11:35]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-24 21:10]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 10:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 C:\WINDOWS\AGRSMMSG.exe]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-08-12 19:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00]

Contents of the 'Scheduled Tasks' folder
2005-03-27 12:19:02 C:\WINDOWS\tasks\CAMEDIA Master.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 10:54:21
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-15 10:54:55
C:\ComboFix-quarantined-files.txt ... 2007-08-15 10:54

--- E O F ---

Při tom testování se mi místo normální pracovní plochy zobrazil jen celá bílá obrazovka s oknem Comba.

částečně nefungující internet

částečně nefungující internet

Kdo je online