velmi dlho nacitava pracovnu plochu

[kirkland1234]

http://img340.imageshack.us/i/screen02wp.jpg/

[stell]

Ok, tu to mas dobre
"Max Cached Icons" >>OK
Vloz sem este log z GMER
http://www.viry.cz/forum/viewtopic.php?f=29&t=62878

[kirkland1234]

toto je ten prvy:

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-03-16 12:41:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e Hitachi_HTS542525K9SA00 rev.BBFOC31P
Running: gmer.exe; Driver: C:\DOCUME~1\tom\LOCALS~1\Temp\axayyfod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Ip pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Tcp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Udp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\RawIp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

[kirkland1234]

a toto druhy:


GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-03-16 12:37:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e Hitachi_HTS542525K9SA00 rev.BBFOC31P
Running: gmer.exe; Driver: C:\DOCUME~1\tom\LOCALS~1\Temp\axayyfod.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwAllocateVirtualMemory [0xA6DC8394]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwAssignProcessToJobObject [0xA6DC7DDE]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwConnectPort [0xA6DC7E26]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateFile [0xA6DC7EDE]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateProcess [0xA6DC8B70]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateProcessEx [0xA6DC8BFC]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateSection [0xA6DC7F5E]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwCreateThread [0xA6DC8C8C]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwDebugActiveProcess [0xA6DC7FAE]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwDeleteFile [0xA6DC7FF6]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwDeleteKey [0xA6DC803E]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwDeleteValueKey [0xA6DC8086]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwDuplicateObject [0xA6DC80D0]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwFsControlFile [0xA6DC811A]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwLoadDriver [0xA6DC8164]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwMapViewOfSection [0xA6DC81DA]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwOpenFile [0xA6DC8222]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwOpenKey [0xA6DC8272]
SSDT 87D30590 ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwOpenSection [0xA6DC82BA]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwOpenThread [0xA6DC8302]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwProtectVirtualMemory [0xA6DC83E2]
SSDT 87D310E0 ZwQueueApcThread
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwRequestWaitReplyPort [0xA6DC834A]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwRestoreKey [0xA6DC842A]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwResumeThread [0xA6DC8478]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSecureConnectPort [0xA6DC8564]
SSDT 87D30EC0 ZwSetContextThread
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSetInformationFile [0xA6DC84C0]
SSDT 87D30D90 ZwSetInformationThread
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSetSecurityObject [0xA6DC8610]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSetValueKey [0xA6DC8510]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSuspendProcess [0xA6DC865A]
SSDT 87D30A80 ZwSuspendThread
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwSystemDebugControl [0xA6DC86A2]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwTerminateProcess [0xA6DC86EA]
SSDT 87D30A50 ZwTerminateThread
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwWriteFile [0xA6DC8738]
SSDT \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys (PC Tools App Monitor Driver/PC Tools) ZwWriteVirtualMemory [0xA6DC8780]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4CC4 12 Bytes [5A, 86, DC, A6, 80, 0A, D3, ...]
.text ntoskrnl.exe!ZwYieldExecution + 47A 804E4CD4 8 Bytes JMP 50A6DC86

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[272] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[508] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[3248] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10406373 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Ip pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Udp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice \Driver\Tcpip \Device\RawIp pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)

---- EOF - GMER 1.0.15 ----

[stell]

mas to ok,
Uz dochadzaju naboje,
No zatial netusim, preco ti tak neskoro nacita sietovku, jedine co som uz pisal, pre-instalovat sietovku, skusim sem poslat kolegu od HW,

[kirkland1234]

Podla mna to moze robit aj ten firewall, ked predtym to nerobilo..

[stell]

A ,,ak firewall blokuje tak by to vobec nesiel, no ale skus odinstalovat, cez ovladacie panely a uvidis.

[MiliNess]

Dobrý večer, jsme s kolegou dohodnuti, že bych na to mrknul. Je možné, že to opravdu brzdí ten firewall, je taky možné, že se před firewallem něco spouští neúměrně dloho a tím brzdí spuštění firewallu.
Než se totiž zavedou a spustí ovladače filtru firewallu a služba firewallu, která síťové pakety analyzuje, je síťový provoz zastaven.

Potřeboval bych upnout log System a Aplikace:
Ovládací panely->Nástroje pro správu->Prohlížeč událostí->pravý klik na protokol Systém->Uložit soubor protokolu jako->uložte to jako .evt
Ovládací panely->Nástroje pro správu->Prohlížeč událostí->pravý klik na protokol Aplikace->Uložit soubor protokolu jako->uložte to jako .evt

Dále bych potřeboval boot log z aplikace ProcessMonitor. Spusťte ho, v nabídce Options zvolte Enable Boot Logging->Restartujte počítač->znovu spusťte ProcessMonitor->zobrazí se vám v angličtině okno, kde bude upozornění, že aplikace nasbírala informace o startu PC a dotaz, zda chcete data uložit->volte Ano a uložte to třeba do souboru boot.pml->ten soubor zabalte v RARu a upně mi ho.

Dále stáhněte utilitu Autoruns, spusťte ji, v nabídce File zvolte Save a soubot .arn mi také upněte.

[kirkland1234]

Dobry den. Uz som odinstaloval aj PC Tools a robi to stale takze v tom to asi nebolo. Do priloh vam dam vsetky subory. Dakujem zatial.

[kirkland1234]

apl

[kirkland1234]

soub

[kirkland1234]

sys

[kirkland1234]

ten boot mi isiel jedine takto:

http://www.uschovna.cz/zasilka/BAAF4Y9G ... 59NEM9ZH5K

[MiliNess]

OK.
Docela mě zaráží, že vám posledních pár dní docela často havarují různé služby. Vy to asi ani nepostřehnete, jelikož se ty služby zase znovu spustí, může to mít souvislost s tím vaším problémem. Zatím byste mohl provést kontrolu paměti pomocí GoldMemory (vypálit ISO na CD, nabootovat z něho a spustit test paměti -2x do 100%)
Dále byste mohl zkusit, jestli se ten problém se síťí objevuje i v nouzovém režimu se síťí.
A ještě by to chtělo updatnout ovladač WiFi adaptéru, ze stránek Intelu. Adaptér má asi občas nějaký problém.
Udatněte i ovladač Ethernet adaptéru (Broadcom)
Já se pokusím něco najít.

Jak se momentálně připojujete k síti? (WiFi nebo kabel)

[kirkland1234]

cez wifi..