Zahadne vypadky netu,proces pri vypinani-vir

Zdravim,
z jistych stranek jsem stahl par uttilit ke hram-bohuzel,ted na to doplacim...

Uz delsi dobu mam zvlastni vypadky internetu-respektive prohlizecu,jsem 1h na netu a pak to z nicehonic na par minut vypadne(stranka nenalezena),celkove mam PC celkem zpomaleny(coz bych u 4gb ram necekal),ale hlavni problem nastava u vypnuti PC:Kliknu na vypnout/objevi se hlaska ze bezi proces ktery se nemuze ukoncit-nejaky TeaTimer.exe-nejspise dnesni havet ktera se mi dostala do kompu.Kdyz toho vypnuti procesu potvrdim zacne se PC vypinat a to trva neskutecne dlouhou dobu-cekal jsem zhruba minutu a pak jsem dal restart,abych sem mohl co nejdrive napsat:)

Log z HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 21:25:34, on 13.1.2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10a.exe
C:\Users\User\Downloads\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files (x86)\Jetico\Jetico Personal Firewall\jpf.exe"
O4 - HKLM\..\Run: [ASUSGamerOSD] "C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Registration Assassin.LNK = C:\Program Files (x86)\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~1\lavasoft\person~1\wl_hook.dll
O23 - Service: Lavasoft Client Security Service (acssrv) - Lavasoft AB - C:\PROGRA~1\Lavasoft\PERSON~1\acs.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASDR - Unknown owner - C:\Windows\SysWOW64\ASDR.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - Unknown owner - C:\Windows\system32\ATKFUSService.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Pokud si nekdo udela cas a koukne se mi na to posilam mu sve diky.

Obrázek uživatele Honza

Dobrý večer,
na log se v nejbližší době koukne tatik. Jinak ten tea-timer je u spybotu tušim, čili se dá vypnout v nastevení toho programu...

Obrázek uživatele Masternay

Ano,dekuji:) Uz jsem si to nasel na jednom forku,spybot jsem z kompu odstranil a ted ten zminovany problem pri vypninani uz neni.
To nic nemeni na tom,ze jsme se s Mozkem shodli na tom,ze ten log "nevypada moc hezky".

Obrázek uživatele Honza

Abych řekl pravdu, vypadá odporně :)) jest-li file missing znamená v logu to, co myslim, tak se divim, že ten počítač vůbec běhá... a jest-li se znovu nemýlím, tak máte SP1, to je jako pozvánka... chtělo by to aspoň Service pack 2.

Obrázek uživatele tatik

Fixněte
O13 - Gopher Prefix:
O11 - Options group: [INTERNATIONAL] International*
O1 - Hosts: ::1 localhost

Toto však nebude řešit Váš problém. Ten bude spočívat někde jinde. Zeptám se na několik věcí
1. funguje Vám tisk na tiskárnu?
2. funguje Vám Wiindows media player?
3. kdy a s jakým výsledkem jste naposled provedl kontrolu na havěť.
4. nezkoušel jste deaktivovat firewall?
5. máte nainstalovaný už aktualizovaný (vyšší) SP?
6. když dojde k výpadku internetu, díval jste se, jestli dochází k přenosu dat?
7. zkuste spustit mbam
8. když máte pocit, že se zpomalil počítač, nedíval jste se na využití procesoru?

Tea Timer je, jak psal Honza, spybota. Není důvod odinstalovat spybot. Stačí jej vyhodit např. hijackem. Způsobuje takové ty věci, jako došlo k pokusu o zápis do registru, povolit ano-ne. Někomu to může připadat obtěžující.

Obrázek uživatele Masternay

Diky...:
1) tiskarnu nevedu
2)funguje
3)3 dny zpatky a vcera-pred temi 3 dny kompletne,vcera jen 20%(nevim proc,ale jelo to az neuveritelne pomalu.
4)Zkousel,vypnul jsem Lavasoft a Microsoft firewalll.
5)ne,SP1 momentalne.
6) PC------sit------X------internet Krizek mam na care k internetu,prenos dat zkusim sledovat,zatim nevim.
7)Zkusim,hned jak budu mit vice casu:)
EDIT:Uz jsem to fixnul.

Obrázek uživatele tatik

Ono je těžké zkoumat co se děje, když infekce není k nalezení a pocit "jede pomalu" je subjektivní. Zkusil bych 2 věci.
1. pusťte počítač a například 2 hodiny (čím déle, tím lépe) na něm nic nedělejte. Jenom si poznamenejte, kolik dat se přesunulo za tu dobu z a do počítače a napište to sem.
2. zkuste projet počítač programem mbam

Obrázek uživatele Masternay

ZKusil jsem stahnout Mbam,ale po uspesne instalaci to hlasi nejaky error 708.Nemuze to byt tim,ze mam 64 bitove Visty?

Prenos dat vysleduji kde?

Obrázek uživatele Jiří Moos

Masternay wrote:
ZKusil jsem stahnout Mbam,ale po uspesne instalaci to hlasi nejaky error 708.Nemuze to byt tim,ze mam 64 bitove Visty?

Prenos dat vysleduji kde?

Na Vistách: Ovládací panely/Síť a internet/Centrum sítí a sdílení/Spravovat síťová připojení/pravé tlačítko na aktuální síťové připojení/stav a tam sledovat přijatá a odeslaná data.