x-kom hosting

Dziwny problem z internetem

Eldath
utworzono
utworzono

Witam,

Ostatnimi czasy mam bardzo specyficzny problem z internetem wynikający prawdopodobnie z infekcji mojego komputera.

Opiszę dokładniej: internet co jakiś czas (nieokreślona liczba minut-od jednej do pięciu) jakby przerywał/blokował się.

Nie wyskakuje okienko jakoby kabel został odłączony czy coś, na liveboxie nie miga lampka wskazująca połączenie (co świadczy o tym, że nie jest ono tracone).

Gdy ściągam cokolwiek chociażby poprzez firefoxa widzę postęp lecz nagle jakby się zatrzymuje-podane mam, że plik ściąga się z szybkością X lecz w rzeczywistości przybywa 0 danych.

Tak samo używając programu ventrilo(służy do komunikacji głosowej)-co chwilę ping skacze mi z 40 do 16 tysięcy i wyrzuca mnie z pokoju, zdarza się to również w chociażby grach online-gdzie wciąż mnie freezuje.

Niestety nie mam możliwości wstawienia logów z combofixa-program nie może się odpalić, gdyż wskazuje, że mam włączony program antywirusowy (nawet gdy tak nie jest)

Pozdrawiam

Gość
komentarz
komentarz

Odpal ComboFixa w Trybie Awaryjnym.

.

Eldath
komentarz
komentarz (edytowane)

Zamieszczam logi z combofixa

ComboFix 09-06-15.07 - MASTA_ADAM 2009-06-16 18:34.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1023.486 [GMT 2:00]Uruchomiony z: c:\documents and settings\MASTA_ADAM\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\Seekappc:\program files\Seekapp\readme.htmlc:\program files\Seekapp\uninstall.exe.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-16 do 2009-06-16  ))))))))))))))))))))))))))))))).2009-06-16 16:25 . 2009-06-16 16:25	--------	d-----w-	c:\windows\LastGood2009-06-16 14:03 . 2009-06-16 14:16	--------	d-----w-	c:\documents and settings\MASTA_ADAM\DoctorWeb2009-06-16 13:31 . 2009-06-16 13:31	--------	d-----w-	c:\documents and settings\MASTA_ADAM\Ustawienia lokalne\Dane aplikacji\ESET2009-06-16 13:25 . 2009-06-16 13:25	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ESET2009-06-12 20:06 . 2009-06-12 20:06	--------	d-----w-	c:\program files\VentriloMIX2009-06-12 19:56 . 2009-06-12 19:56	--------	d-----w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\Ventrilo2009-06-12 19:27 . 2009-06-12 19:27	--------	d-----w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\GlarySoft2009-06-12 19:22 . 2009-06-12 19:22	--------	d-----w-	c:\program files\AskSearch2009-06-12 19:22 . 2009-06-12 19:22	--------	d-----w-	c:\program files\AskBarDis2009-06-12 19:21 . 2009-06-12 19:21	--------	d-----w-	c:\program files\Glary Utilities2009-06-12 16:59 . 2009-06-12 16:59	--------	d-----w-	c:\program files\Defraggler2009-06-12 16:52 . 2009-06-12 16:52	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Ashampoo2009-06-12 12:34 . 2009-05-18 12:40	3288856	----a-w-	c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\setup.exe2009-06-12 12:33 . 2009-05-18 12:39	1439488	----a-w-	c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgupd.dll2009-06-08 18:36 . 2006-02-04 01:50	4682	----a-w-	c:\windows\system32\npptNT2.sys2009-06-04 19:06 . 2009-06-04 19:06	--------	d-----w-	c:\program files\DANT2009-05-28 14:30 . 2009-06-16 14:45	--------	d-----w-	c:\program files\Garena2009-05-28 09:23 . 2009-05-28 09:23	42088	----a-w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34	11264	----a-w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-05-26 17:04 . 2009-05-26 17:07	--------	d-----w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\Wireshark2009-05-26 17:03 . 2009-05-26 17:03	--------	d-----w-	c:\program files\WinPcap2009-05-26 17:02 . 2009-05-26 17:03	--------	d-----w-	c:\program files\Wireshark2009-05-23 11:44 . 2009-05-23 11:44	--------	d-----w-	c:\program files\HD Tune2009-05-22 20:53 . 2009-05-22 20:53	--------	d-----w-	c:\windows\system32\wbem\Repository2009-05-20 16:37 . 2008-06-19 15:24	28544	----a-w-	c:\windows\system32\drivers\pavboot.sys2009-05-20 16:36 . 2009-05-20 16:36	--------	d-----w-	c:\program files\Panda Security2009-05-17 21:01 . 2009-05-17 21:01	221252	----a-w-	c:\windows\system32\maskDll.dll2009-05-17 21:01 . 2009-05-17 21:01	200776	----a-w-	c:\windows\system32\unMaskDLL.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-16 16:27 . 2008-03-20 11:28	--------	d-----w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\DNA2009-06-16 16:17 . 2008-03-20 11:28	--------	d-----w-	c:\program files\DNA2009-06-16 13:31 . 2009-03-03 22:04	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Seekapp2009-06-16 13:29 . 2008-12-24 14:40	--------	d-----w-	c:\program files\free-downloads.net2009-06-16 13:23 . 2009-03-25 08:54	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\avg82009-06-15 20:03 . 2008-03-12 17:53	--------	d-----w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\teamspeak22009-06-12 20:03 . 2008-01-20 21:22	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard2009-06-12 12:33 . 2009-03-25 08:54	327688	----a-w-	c:\windows\system32\drivers\avgldx86.sys2009-06-09 13:52 . 2008-01-15 20:37	24768	----a-w-	c:\documents and settings\MASTA_ADAM\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-01 19:29 . 2009-04-15 19:31	--------	d-----w-	c:\program files\Samsung2009-05-28 15:39 . 2009-05-12 13:33	--------	d-----w-	c:\program files\Nowe Gadu-Gadu2009-05-18 21:30 . 2009-01-17 11:08	--------	d-----w-	c:\program files\SkanerOnline2009-05-18 21:04 . 2008-03-20 21:28	--------	d-----w-	c:\program files\Ares2009-05-17 16:36 . 2009-05-17 13:58	--------	d-----w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\Hamachi2009-05-17 13:57 . 2008-05-26 16:12	--------	d-----w-	c:\documents and settings\MASTA_ADAM\Dane aplikacji\HamachiBackup2009-05-17 13:55 . 2009-05-17 13:54	--------	d-----w-	c:\program files\Hamachi2009-05-17 13:54 . 2008-05-26 16:11	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys2009-05-02 10:01 . 2009-03-25 08:54	11952	----a-w-	c:\windows\system32\avgrsstx.dll2009-05-02 10:01 . 2008-01-28 15:14	27784	----a-w-	c:\windows\system32\drivers\avgmfx86.sys2009-05-02 10:00 . 2009-03-25 08:54	108552	----a-w-	c:\windows\system32\drivers\avgtdix.sys2009-04-29 15:43 . 2009-04-29 14:05	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment2009-04-29 13:56 . 2009-04-29 13:56	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Blizzard2009-04-15 19:37 . 2001-10-26 16:15	85244	----a-w-	c:\windows\system32\perfc015.dat2009-04-15 19:37 . 2001-10-26 16:15	494156	----a-w-	c:\windows\system32\perfh015.dat2009-04-13 15:02 . 2009-04-13 15:02	552	----a-w-	c:\windows\system32\d3d8caps.dat2009-04-09 20:19 . 2009-04-09 19:25	62159	----a-w-	c:\windows\War3Unin.dat2009-04-09 19:30 . 2009-04-09 19:25	2829	----a-w-	c:\windows\War3Unin.pif2009-04-09 19:30 . 2009-04-09 19:25	139264	----a-w-	c:\windows\War3Unin.exe2009-04-07 20:03 . 2009-04-07 20:03	319488	----a-w-	c:\windows\HideWin.exe2009-03-22 12:42 . 2009-03-22 12:42	53312	-c--a-w-	c:\windows\system32\drivers\pssdklbf.sys2009-03-22 12:42 . 2009-03-22 12:42	36928	-c--a-w-	c:\windows\system32\drivers\pssdk40.sys.------- Sigcheck -------[7] 2004-08-03 21:14	359040	9F4B36614A0FC234525BA224957DE55C	c:\windows\system32\dllcache\tcpip.sys[-] 2004-08-03 21:14	359040	6A603809F598332DBEDD535BDBCE313E	c:\windows\system32\drivers\tcpip.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]2008-07-17 15:20	279944	----a-w-	c:\program files\AskBarDis\bar\bin\askBar.dll[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]2008-09-02 14:05	398776	----a-w-	c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]2009-06-16 13:29	2094616	----a-w-	c:\program files\free-downloads.net\tbfre0.dll[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-06-26 2131392]"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-05-28 10486376][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-12 1948440][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\MASTA_ADAM\Menu Start\Programy\Autostart\smgr32.exe [2009-3-4 13824]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-4 113664]Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]2009-05-02 10:01	11952	----a-w-	c:\windows\system32\avgrsstx.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]@="Service"[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\DNA\\btdna.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\SopCast\\adv\\SopAdver.exe"="c:\\Program Files\\SopCast\\SopCast.exe"="c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"="c:\\Program Files\\MSN Messenger\\livecall.exe"="c:\\Documents and Settings\\MASTA_ADAM\\Moje dokumenty\\L2NET\\L2NET.exe"="c:\\Documents and Settings\\MASTA_ADAM\\Moje dokumenty\\l2necik\\L2NET\\L2NET.exe"="e:\\Warcraft III\\Warcraft III.exe"="c:\\Program Files\\Garena\\Garena.exe"="e:\\World of Warcraft\\Launcher.exe"="c:\\Program Files\\Hamachi\\hamachi.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"6112:TCP"= 6112:TCP:Wc3R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-05-20 28544]R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-25 327688]R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-25 108552]R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-25 298776]R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [2008-01-15 45440]R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2008-01-15 56960]R4 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys --> c:\windows\system32\DRIVERS\ehdrv.sys [?]R4 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys --> c:\windows\system32\DRIVERS\epfwtdir.sys [?]S2 Seekapp Service;Seekapp Service;"c:\documents and settings\All Users\Dane aplikacji\Seekapp\seekapp125.exe" "c:\program files\Seekapp\seekapp.dll" Service --> c:\documents and settings\All Users\Dane aplikacji\Seekapp\seekapp125.exe [?]S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\MASTA_~1\USTAWI~1\Temp\MPUE47E.tmp --> c:\docume~1\MASTA_~1\USTAWI~1\Temp\MPUE47E.tmp [?]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [2009-03-22 36928]S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [2009-03-22 53312].Zawartość folderu 'Zaplanowane zadania'2009-06-16 c:\windows\Tasks\GlaryInitialize.job- c:\program files\Glary Utilities\initialize.exe [2009-06-12 09:39].- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file).------- Skan uzupełniający -------.uStart Page = hxxp://search.bearshare.com/pl/uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%sIE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000IE: Pobierz plik wideo we Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htmIE: Pobierz w Free Download Manager - file://c:\program files\Free Download Manager\dllink.htmIE: Pobierz wszystkie pliki w Free Download Manager - file://c:\program files\Free Download Manager\dlall.htmIE: Pobierz zaznaczone w Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htmDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - .**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-16 18:37Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]"ImagePath"="\??\c:\docume~1\MASTA_~1\USTAWI~1\Temp\MPUE47E.tmp"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]"ImagePath"="c:\windows\system32\GameMon.des -service".--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1547161642-1004336348-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:e3,7a,a4,5a,eb,5b,49,85,95,16,34,5b,43,e1,d1,7e,1a,df,0e,54,ac,8b,46,   d9,16,90,68,99,4a,84,8e,33,24,8c,a4,0b,ed,f7,cb,8e,b0,41,f8,34,e2,5e,3e,19,\"??"=hex:b8,07,47,ad,f9,cb,9d,01,3b,8d,04,08,b5,b3,18,7c.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(852)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-06-16 18:38ComboFix-quarantined-files.txt  2009-06-16 16:38Przed: 3 817 508 864 bajtów wolnychPo: 3 854 770 176 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect219
Gość
komentarz
komentarz

Nie bedziemy juz uzywali ComboFixa.

1. Pobierz ---> The Avenger

Wklej do niego ten tekst:

Folders to delete:c:\program files\AskSearchc:\program files\AskBarDisc:\program files\Panda Securityc:\program files\free-downloads.netc:\program files\BearShare Applications\BearShare MediaBarc:\docume~1\MASTA_~1\USTAWI~1\TempDrivers to delete:Seekapp ServiceGarenaPEnginenpggsvc

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

2. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

3. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.