PCTuning fórum

V poslednej dobe (cca. 3 dni) mam problem s internetom. Internet mi nabehne len po X resetnuti PC a Modemu

nemam ani sajnu cim to moze byt. Jedine "HW" com som v poslednej dobe menil je bezdratova myska. Dufam, ze to nebude MB, lebo odpadnem (nechcem menit MB

!!!), zajtra rano este skusim moj styrucky modem do PCI ale tusim, ze to bolo len na Win. 95/98

Prosim vas, pomozte mi s tym

//Fifi: Přesun ze sítí.

Máš wifi?

nn, nejaky DSL od T-Comu
Ked to pomoze:

Vyzkousej jiny pc/notebook, jestli mas moznost. Pricin muze byt mnoho

Teraz bol pri PC otec a vypol PC. Po 2min. som siel ja a net uz zase nesiel

. Naschvl som spocital kolkortak som resetnul PC a vyslo mi cislo 15

skusim sprovoznit net cez ten PCI modem (ak ide

). Ine PC/ntb nemam na odskusanie

. Pred chvilou sa mi z nicoho nic zmenil skin na Opere a deju sa nejake zvlastne veci (nekto mi hackol komp??? alebo len naky virus????) prebehnem HDD antivirom, ale vir tam asi nebude, kedze kazdy den o 12:00 AVG kontroluje komp

Cim to este moze byt?

Reknu ti predem, ze restartivani pc to neopravuje (nejspis), ale nahodne se to vypina a zapina

Vyhovuje?

Tim, ze jsi napsal, ze mas AVG, je jakoby jsi napsal "snad tam nic nevleze". To je potreba zkontrolovat spustene procesy

Hmm... AVG --- ESET

Zatial som bol s AVG spokojny (nijaky vir nenasiel

) ale skusim ten (prechvaleny) Eset. Tie procesy ti teraz mam csetk vypisat alebo je na to nejaky nastroj?
Edit: uz mam tam NOD32, skusim prekontrolovat disky

Podle popisu si myslím, že se skutečně bude jednat o nějakou havět. Rozhodně nedoporučuji takové restartovací orgie. Udělej log z Hijackthis, analyzuj běžící procesy a bude jasno. AVG, není moc spolehlivá volba.

Tak a mam tu log z Hijackthis -----

Kód: Vybrat vše

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:41, on 30.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Sccs] C:\Documents and Settings\Gyula\sccs.exe
O4 - HKLM\..\Run: [\YURDB.exe] C:\Windows\system32\YURDB.exe
O4 - HKLM\..\Run: [\YURDC.exe] C:\Windows\system32\YURDC.exe
O4 - HKLM\..\Run: [\YURDD.exe] C:\Windows\system32\YURDD.exe
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 4166 bytes

Cool Web Search

. To je hnusná mrcha. Doporučuji použít Trend Micro™ CWShredder™ ( který nemusí tvou mutaci odhalit). V případě neůspěchu bych ještě zkusil ComFix. A pak se uvidí. Věřím, že tohle už vyřešíš sám. Zde bych ještě ověřoval úspěšnost práce.

jj, diky moc za pomoc

Fixni:
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Dal som scan - vybral som tie ktore si mi vypisal - dal "Fix checked" - a je to

Teraz co s tym?
*Ten CWShredder nic nenasiel

Spusť:
1. HJT fixni, Trend Micro™ CWShredder™ fixni, když něco najde
2. restart, opětovné hledání pomocí HJT, v případě znovunalezení FIX a přejdi na bod 3, když to bude ok tak bych si natáhl pro jistotu nějaký funkční firewall a antispyware
3. Pokus se to samé zopakovat s ComboFixem

Teoreticky se ještě můžeš pokusit likvidovat CTFMON.EXE v registrech, ale pozor na to. ctfmon.exe je také funkčí součást WXP.

OK, restartnul sem PC, HJT nic nenasel ani CWShredder

este skusim najst nejaky lepsi Firewall

nejake rady na lepsie firewally?

Comodo mám nejraději.

Super ! Net mi ide ako ma, poobede nahodim nejaky firewall a je to

. Diky moc a myslim, ze tot u mozete locknut

PCTuning fórum

Moj internetovy problem :(

Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(

Re: Moj internetovy problem :(