Ciągłe "lagi"- wysokie pingi i straszne zamulanie

Adus · 16 Sierpień 2007 19:45

Witam mój problem polega na tym, że od pewnego czasu mam “duże, za duże” pingi…moje lacze to 1024kb/s a pingi wynosza 80-100ms. Sprawdzalem w cmd- ping http://www.wp.pl. Ponadto u kolegi na tym samym laczu pingi wynozsa 20 ms. Proszę o pomoc. Tu wysyłam loga

[quote]Logfile of HijackThis v1.99.1

Scan saved at 21:40:05, on 2007-08-16

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\{982FEAE7-DBCB-4679-A423-05BAA6C16353}\Glassy Clock II gadget.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\lineage\system\l2f.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

D:\lineage\system\l2f.exe

D:\lineage\system\lineage2.exe

C:\Program Files\Konnekt\konnekt.exe

E:\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart

O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4723sq76.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles/4723sq76.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"

O4 - Startup: Glassy Clock.lnk = E:\GlassyClockIIgadget\Glassy Clock II gadget.exe

O4 - Startup: HideBUS.exe

O4 - Global Startup: Super Turbo Tango Patcher Reloader.lnk = C:\WINDOWS\Super Turbo Tango Patcher\Reloader.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_74.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA3C88D6-9DE8-49A3-96A4-8AB2A6076577}: NameServer = 194.204.159.1 217.98.63.164

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[/quote]

Gutek · 16 Sierpień 2007 20:55

Daj log z Combofix

Adus · 16 Sierpień 2007 21:39

ComboFix 07-08-14.4 - “Administrator” 2007-08-16 23:19:52.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.132 [GMT 2:00] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\ADMINI~1\DANEAP~1.\macromedia\Flash Player#SharedObjects\GQAE3ZQ8\www.broadcaster.com C:\DOCUME~1\ADMINI~1\DANEAP~1.\macromedia\Flash Player#SharedObjects\GQAE3ZQ8\www.broadcaster.com\played_list.sol C:\DOCUME~1\ADMINI~1\DANEAP~1.\macromedia\Flash Player#SharedObjects\GQAE3ZQ8\www.broadcaster.com\video_queue.sol C:\DOCUME~1\ADMINI~1\DANEAP~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com C:\DOCUME~1\ADMINI~1\DANEAP~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com\settings.sol ((((((((((((((((((((((((( Files Created from 2007-07-16 to 2007-08-16 ))))))))))))))))))))))))))))))) 2007-08-16 23:14 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-16 17:40 2007-08-01 22:23 2007-08-01 22:07 3,407,872 --a------ C:\DOCUME~1\ADMINI~1\ntuser.dat 2007-07-27 23:00 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-07-27 22:56 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-07-27 22:56 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-07-27 22:56 2007-07-22 22:37 2007-07-22 22:05 2007-07-22 20:02 24,960 --a–c— C:\WINDOWS\system32\dllcache\usbccgp.sys 2007-07-22 20:02 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-16 15:12 --------- d-------- C:\Program Files\Wanadoo 2007-08-16 01:26 --------- d-------- C:\Program Files\foobar2000 2007-08-10 10:17 --------- d-------- C:\Program Files\RocketDock 2007-08-08 10:45 --------- d-------- C:\Program Files\NiemPol 2007-07-22 22:38 --------- d–h----- C:\Program Files\InstallShield Installation Information 2007-07-22 20:00 --------- d–h----- C:\Program Files\WindowsUpdate 2007-07-21 02:18 --------- d-------- C:\DOCUME~1\ADMINI~1\DANEAP~1\Skype 2007-07-18 23:19 --------- d-------- C:\Program Files\Zoom Player 2007-07-11 01:27 --------- d-------- C:\DOCUME~1\ADMINI~1\DANEAP~1\Gadu-Gadu 2007-07-11 01:26 --------- d-------- C:\Program Files\Gadu-Gadu 2007-07-09 08:17 --------- d-------- C:\DOCUME~1\ADMINI~1\DANEAP~1\Help 2007-07-04 18:05 --------- d-------- C:\Program Files\Konnekt 2007-06-28 15:47 --------- d-------- C:\DOCUME~1\ADMINI~1\DANEAP~1\foobar2000 2007-06-28 05:08 --------- d-------- C:\Program Files\Tlen.pl 2007-06-21 00:26 606 --a------ C:\Program Files\INSTALL.LOG 2007-06-19 22:10 --------- d-------- C:\Program Files\Winamp 2007-06-19 00:03 --------- d-------- C:\Program Files\IconTweaker 2007-06-19 00:03 --------- d-------- C:\DOCUME~1\ADMINI~1\DANEAP~1\IconTweaker 2007-06-17 17:50 --------- d-------- C:\DOCUME~1\ADMINI~1\DANEAP~1\Tlen.pl 2007-03-19 20:13 6422611 --a------ C:\Program Files\frostwire-4.13.1.6.windows.exe 2001-10-26 17:29:52 120,320 --sh–r C:\WINDOWS\system32\bootini.exe 2006-12-24 09:30:24 57,856 --sha-w C:\WINDOWS\system32\urdvxc.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2005-05-12 21:05] “ATICCC”=“C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” [2005-05-13 00:23] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-04-30 17:42] “DAEMON Tools-1033”=“C:\Program Files\D-Tools\daemon.exe” [2004-08-22 18:05] “AdaptecDirectCD”=“C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe” [2002-01-23 13:09] “SpeedTouch USB Diagnostics”=“C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” [2002-06-06 12:15] “WOOWATCH”=“C:\PROGRA~1\Wanadoo\Watch.exe” [2002-12-09 19:24] “WOOTASKBARICON”=“C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [2002-12-09 19:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [] “RocketDock”=“C:\Program Files\RocketDock\RocketDock.exe” [2007-03-19 00:05] “Konnekt”=“C:\Program Files\Konnekt\konnekt.exe” [2005-05-24 23:41] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] “FFTI”=C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\4723sq76.default\extensions{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath=“C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles/4723sq76.default\extensions{B13721C7-F507-4982-B2E5-502A71474FED}” C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ Glassy Clock.lnk - E:\GlassyClockIIgadget\Glassy Clock II gadget.exe [2007-06-18 23:57:34] HideBUS.exe [2007-06-20 19:30:00] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Super Turbo Tango Patcher Reloader.lnk - C:\WINDOWS\Super Turbo Tango Patcher\Reloader.exe [2007-05-21 04:37:38] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^ATI CATALYST – pasek zadań.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ATI CATALYST – pasek zadań.lnk backup=C:\WINDOWS\pss\ATI CATALYST – pasek zadań.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] E:\Emule\emule.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator] C:\Program Files\Tlen.pl\tlen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] “Messenger”=2 (0x2) R1 cdudf_xp;cdudf_xp;C:\WINDOWS\System32\drivers\cdudf_xp.sys R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys R1 pwd_2K;pwd_2K;C:\WINDOWS\System32\drivers\pwd_2K.sys R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\System32\drivers\UdfReadr_xp.sys R3 mmc_2K;mmc_2K;C:\WINDOWS\System32\drivers\mmc_2K.sys S3 dvd_2K;dvd_2K;C:\WINDOWS\System32\drivers\dvd_2K.sys S3 GVCplDrv;GVCplDrv;C:\WINDOWS\System32\drivers\GVCplDrv.sys ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-16 23:29:11 Windows 5.1.2600 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-16 23:34:30 C:\ComboFix-quarantined-files.txt … 2007-08-16 23:33 — E O F —

jessica · 16 Sierpień 2007 21:57

Wcale nie jest OK.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).

jessi

Gutek · 16 Sierpień 2007 22:02

oj uciekają mi te

backdoor-y po zabiegu nowy log z Combofi-xa

Pobierz program SDFix

Adus · 16 Sierpień 2007 22:16

szczerze nie chce mnie sie bawic juz w logi…szczegolnie ze teraz sytuacja pingu sie poprawila…i jest tak codzien…wieczorem cacy…za dnia kupa:p…moze jutro bedzie inaczej ale raczej logi tego nie zmienia

Gutek · 16 Sierpień 2007 22:18

SDFix usuwa urdvxc.exe log potrzebny aby zobaczyć czy już nie ma syfu

Adus · 16 Sierpień 2007 23:53

te pliki sprawdzilem juz recznie i zapewniam panstwa- nie ma juz ich, ale i tak wielkie dzieki za pomoc bo w koncu musialem wykonac jakas operacje. Ok wielkie dzieki panowie lub panie :]

jessica · 17 Sierpień 2007 08:12

Piszesz, że sprawdziłeś ręcznie i nie ma tych plików.

Ale to może być tylko Twoje złudzenie, bo, jak widać wyżej, te pliki mają atrybuty ochronne:

Czy najpierw usunąłeś te atrybuty?

jessi

Gutek · 17 Sierpień 2007 10:46

Nie użyłeś SDFix

Adus · 17 Sierpień 2007 22:08

hm atrybuty chronione co oznacza, ze jesli wylacze opcje “nie pokazuj ukrytych plikow i folderow” to wciaz nie bede ich widzial ?:]…bo sprawdzilem te pliki wylaczajac ta opcje…

qrczak13 · 17 Sierpień 2007 22:21

narzędzia > opcje folderów > widok > zaznacz pokaż ukryte pliki i foldery oraz odznacz ukryj chronione pliki systemu operacyjnego

To je wówczas zobaczysz

Adus · 18 Sierpień 2007 00:48

no wlasnie o to mi chodzilo, czy wylaczajac te opcje ujrze te pliki. Ale juz ich nie ujrzalem na cale szczescie:]…co nie zmienia faktu, ze dzieki za pomoc