Prośba o sprawdzenie loga (problemy z internetem)

[Yaku]

Od paru dni okresowo bardzo często przerywa mi kontakt z netem (niby działa ale nie moge wejsc na zadna strone). Czy wine za to znajde w logu:

'link'

[Error74]

Raczej nie . Log czysty.

[Yaku]

wiec co to moze byc?
teraz połaczyłem sie z netem ale gg dziwnie sie zachowuje. Połaczyło sie z serverem ale wszyscy sa nieaktywni choc siedza na gg. Za pomoca windowsowego managera polaczec sprawdzilem IP z jkimi sie lacze i znalazłem jeden dziwny:
194.9.25.255 (pod maską: 194.9.24.55 194.9.24.0)
address: Sabela Media Polska Sp. z o.o.
address: ul. Lwowska 19
address: 00-660 Warszawa
address: Poland
e-mail: adrian@crmedia.pl

Co mam z tym zrobić?
Jestem z Krakowa

EDIT:
Znalazłem takie coś:
http://www.scconsult.com/blacklist.shtml
Może mi ktoś powiedziec co to jest?

[wojtas]

jednak jest syf:

O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

usun wpis + pogrubiony do kosza

daj loga z

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[Yaku]

Kod: Zaznacz wszystko

ComboFix 07-06-13.3 - C:\Documents and Settings\Yaku\Pulpit\ComboFix.exe
"Yaku" - 2007-06-15 15:47:20 - Dodatek Service Pack 2  NTFS 


(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Yaku\DANEAP~1.\macromedia\Flash Player\#SharedObjects\J54AW7CM\www.broadcaster.com
C:\DOCUME~1\Yaku\DANEAP~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\Yaku\DANEAP~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol


(((((((((((((((((((((((((   Files Created from 2007-05-15 to 2007-06-15  )))))))))))))))))))))))))))))))


2007-06-15 15:46   49,152   --a------   C:\WINDOWS\nircmd.exe
2007-06-15 14:04   <DIR>   d--------   C:\hijackthis
2007-06-11 20:31   55,296   --a------   C:\WINDOWS\system32\disable.exe
2007-06-11 16:51   116   --a------   C:\WINDOWS\system32\enabledvd.vbs
2007-06-11 16:04   2,297,552   --a------   C:\WINDOWS\system32\d3dx9_26.dll
2007-06-03 15:23   139,264   --a------   C:\WINDOWS\system32\eax.dll
2007-06-03 15:19   319,488   -ra------   C:\WINDOWS\system32\MafiaSetup.exe
2007-05-27 17:20   <DIR>   d--------   C:\Program Files\URUSoft
2007-05-25 09:33   <DIR>   d--------   C:\WINDOWS\system32\NtmsData
2007-05-24 23:14   1,087,216   --a------   C:\WINDOWS\system32\zpeng24.dll
2007-05-24 23:14   <DIR>   d--------   C:\WINDOWS\system32\ZoneLabs
2007-05-24 03:38   <DIR>   d--h-----   C:\WINDOWS\PIF
2007-05-17 19:52   <DIR>   d--------   C:\DOCUME~1\Yaku\DANEAP~1\FMA


((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-15 13:32:06   24   ----a-w   C:\WINDOWS\system32\DVCStateBkp-{00000005-00000000-00000008-00001102-00000002-80651102}.dat
2007-06-15 13:32:06   24   ----a-w   C:\WINDOWS\system32\DVCState-{00000005-00000000-00000008-00001102-00000002-80651102}.dat
2007-06-15 00:06:53   --------   d-----w   C:\Program Files\FlashGet
2007-06-14 03:04:12   --------   d-----w   C:\Program Files\SkanerOnline
2007-06-13 20:08:54   --------   d-----w   C:\DOCUME~1\Yaku\DANEAP~1\Tlen.pl
2007-06-11 13:24:54   --------   d--h--w   C:\Program Files\InstallShield Installation Information
2007-06-10 00:00:06   4,212   ---h--w   C:\WINDOWS\system32\zllictbl.dat
2007-06-03 13:23:51   --------   d-----w   C:\Program Files\Creative
2007-05-24 22:40:58   12,464   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-16 15:18:58   683,520   ----a-w   C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:23:30   144,896   ----a-w   C:\WINDOWS\system32\schannel.dll
2007-04-19 15:09:41   --------   d-----w   C:\DOCUME~1\Yaku\DANEAP~1\Media Player Classic
2007-04-19 14:47:12   --------   d-----w   C:\Program Files\CoreCodec
2007-04-19 14:34:34   --------   d-----w   C:\Program Files\K-Lite Codec Pack
2007-04-19 14:34:29   --------   d-----w   C:\DOCUME~1\Yaku\DANEAP~1\Real
2007-04-18 16:14:32   2,854,400   ----a-w   C:\WINDOWS\system32\msi.dll
2007-04-18 11:00:16   --------   d-----w   C:\DOCUME~1\Yaku\DANEAP~1\Creative
2007-04-18 03:18:53   --------   d-----w   C:\DOCUME~1\Yaku\DANEAP~1\FlashGet
2007-04-18 00:43:55   1,156   ----a-w   C:\WINDOWS\mozver.dat
2007-04-17 20:01:16   --------   d-----w   C:\Program Files\Ahead
2007-04-17 19:59:42   --------   d-----w   C:\Program Files\Common Files\Ahead
2007-04-17 19:53:52   --------   d-----w   C:\Program Files\SubEdit-Player
2007-04-17 17:56:14   737,280   ----a-w   C:\WINDOWS\iun6002.exe
2007-04-17 15:08:17   49,712   ----a-w   C:\WINDOWS\system32\perfc015.dat
2007-04-17 15:08:17   355,830   ----a-w   C:\WINDOWS\system32\perfh015.dat
2007-04-17 14:58:38   --------   d-----w   C:\Program Files\Messenger
2007-04-17 13:08:24   --------   d-----w   C:\Program Files\DaemonTools_WhenUSave_Installer
2007-04-17 12:38:27   --------   d-----w   C:\Program Files\Alwil Software
2007-04-17 11:49:17   --------   d-----w   C:\Program Files\ASUS
2007-04-17 11:25:27   --------   d-----w   C:\DOCUME~1\Yaku\DANEAP~1\Talkback
2007-04-17 11:25:15   0   ----a-w   C:\WINDOWS\nsreg.dat
2007-04-17 10:33:41   --------   d-----w   C:\Program Files\22M WLAN Adapter
2007-04-17 09:32:35   --------   d-----w   C:\DOCUME~1\Yaku\DANEAP~1\AdobeUM
2007-04-17 09:15:48   639,224   ----a-w   C:\WINDOWS\system32\drivers\sptd.sys
2007-04-17 08:56:12   --------   d-----w   C:\Program Files\7-Zip
2007-04-16 22:17:08   --------   d-----w   C:\Program Files\Common Files\ODBC
2007-04-16 22:17:06   --------   d-----w   C:\Program Files\Common Files\SpeechEngines
2007-04-16 20:55:06   --------   d-----w   C:\Program Files\Common Files\InstallShield
2007-04-16 20:54:42   --------   d-----w   C:\Program Files\NVIDIA Corporation
2007-04-16 20:47:36   33,624   ----a-w   C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54   1,710,936   ----a-w   C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48   549,720   ----a-w   C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42   325,976   ----a-w   C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36   203,096   ----a-w   C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28   92,504   ----a-w   C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20   53,080   ----a-w   C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20   43,352   ----a-w   C:\WINDOWS\system32\wups2.dll
2007-04-16 20:26:40   --------   d-----w   C:\Program Files\microsoft frontpage
2007-04-16 20:26:24   0   --sha-r   C:\MSDOS.SYS
2007-04-16 20:26:24   0   --sha-r   C:\IO.SYS
2007-04-16 20:26:24   0   ----a-w   C:\CONFIG.SYS
2007-04-16 20:26:24   0   ----a-w   C:\AUTOEXEC.BAT
2007-04-16 20:25:19   --------   d--h--w   C:\Program Files\WindowsUpdate
2007-04-16 20:25:16   --------   d-----w   C:\Program Files\Usługi online
2007-04-16 20:24:34   --------   d-----w   C:\Program Files\Common Files\MSSoap
2007-04-16 20:24:26   --------   d-----w   C:\Program Files\Movie Maker
2007-04-16 20:23:43   21,856   ----a-w   C:\WINDOWS\system32\emptyregdb.dat
2007-04-16 20:23:15   --------   d-----w   C:\Program Files\MSN Gaming Zone
2007-04-16 20:23:08   --------   d-----w   C:\Program Files\Windows NT
2007-04-14 07:42:43   90,112   ----a-w   C:\WINDOWS\system32\AvastSS.scr
2007-04-10 11:18:32   712,832   ----a-w   C:\WINDOWS\system32\aswBoot.exe
2007-03-17 13:45:36   293,376   ----a-w   C:\WINDOWS\system32\winsrv.dll
2007-03-15 10:00:36   466,432   ----a-w   C:\WINDOWS\system32\SkanerOnline.dll


(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 06:12]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}=C:\Program Files\FlashGet\jccatch.dll [2007-04-13 10:34]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{F156768E-81EF-470C-9057-481BA8380DBA}=C:\Program Files\FlashGet\getflash.dll [2007-04-13 11:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" [2005-07-12 07:43]
"Launch Ai Booster"="C:\Program Files\ASUS\Ai Booster\OverClk.exe" [2005-05-05 17:31]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 C:\WINDOWS\system32\nvmctray.dll]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 11:56 C:\WINDOWS\system32\CTHELPER.EXE]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00]
"CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 01:00]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"DaemonTools_WhenUSave_Installer"="C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-14 09:48]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Disc Detector"="C:\Program Files\Creative\ShareDLL\CtNotify.exe" [2001-12-25 20:00]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{972509f8-ecc4-11db-8acb-0015f258338f}]
AutoRun\command- F:\AutoRunMorrowind.exe
install\command- F:\Setup.exe


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-15 15:48:13
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTStartup = C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????:7???6~??6~????????\???\???????????U?6~??6~\???\???????p?a??????C@?\???\??????s????\??????s\???p:7?A??sp:7??C@?x???`|?w\?????@
  Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???????????????????E?@?Disc Detector?A????? ?A???????B?e!@???@???@?? C?????E?@?????????@?B???A????? ?A?  ????B???@?????P?????@???????????6~??????????@?/?????????????????B?????, ??????????????????????????r?B

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\cf_dummy]


Completion time: 2007-06-15 15:48:42
C:\ComboFix-quarantined-files.txt ... 2007-06-15 15:48

   --- E O F ---


W jaki sposob usunąć tamten wpis tak ktok po kroku?

Czy nie Deamon wciąż będzie po tej operacji działał?

[wojtas]

Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach)
Start do awaryjnego ( F8 ) przy starcie komputera.

Użyj WWDC :
http://www.firewallleaktester.com/wwdc.htm
Zmień opcje z disable na enable. Uruchom ponownie komputer.
Tak powinny wyglądać porty (NetBIOS może być żółty) :
http://www.firewallleaktester.com/images_site/wwdc.jpg

C:\WINDOWS\system32\disable.exe
C:\WINDOWS\system32\enabledvd.vbs

Pogrubione pliki usuwasz ręcznie z dysku

wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DaemonTools_WhenUSave_Installer"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG

Czy nie Deamon wciąż będzie po tej operacji działał?

bedzie

[Yaku]

Wyłącz przywracanie systemu (..) wwdc.jpg

Próbowałem to zrobic. Przy uruchamianiu nacisnąłem F8
Wsywietliło mi info z czego uruchomic : dyskietka, dysk, dvd-rom.
Wybrałem dysk
Uruchomił sie normalnie

Co zrobiłem zle?

C:\WINDOWS\system32\disable.exe
C:\WINDOWS\system32\enabledvd.vbs

Pogrubione pliki usuwasz ręcznie z dysku

To też koniecznie w trybie awaryjnym?

wklej do notatnika:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DaemonTools_WhenUSave_Installer"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG

Podobnym wpisem moge usunąć każdy element rejestru???
Czy moge odrazu zmienić rozszezenie z *.txt na *.reg ?

[wojtas]

zapisz pod nazwa fix.reg i odpal

To też koniecznie w trybie awaryjnym?

lepiej tak bo moga nie dac sie skasowac

Podobnym wpisem moge usunąć każdy element rejestru???

tak

[Yaku]

Zdaje się ze nie zauważyłeś tego co zedytowałem gdy pisałęs posta. Powtarzam wiec:

Wyłącz przywracanie systemu (..) wwdc.jpg

Próbowałem to zrobic. Przy uruchamianiu nacisnąłem F8
Wsywietliło mi info z czego uruchomic : dyskietka, dysk, dvd-rom.
Wybrałem dysk
Uruchomił sie normalnie

Co zrobiłem zle?[/quote]

[wojtas]

Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach)

start>uruchom>msconfig>zakladka boot.ini zaznacz opcje SEFEBOOT reset i bedziesz w awaryjnym