Komp coś sciąga

Witam! Od pewnego czasu zauważyłem że dioda aktywności modemu internetowego cały czas pulsuje.Przestaje dopiero po wyłączeniu kompa z sieci!Menedżer zadań pokazuje cały czas że komp coś ściąga.Przeskanowałem system conajmniej 10-ma antywirami i nic.Wgrałem nowy system z obrazu,ale i to nie pomogło.Bardzo proszę o pomoc. Oto log:

Logfile of HijackThis v1.99.1

Scan saved at 00:42:43, on 2007-06-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\podXP\podXP.exe

C:\Program Files\DesktopEarth\DesktopEarth.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\andrzej\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Startup: DesktopEarth AutoStart.lnk = ?

O4 - Global Startup: podXP.lnk = C:\Program Files\podXP\podXP.exe

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Złączono Posta : 19.06.2007 (Wto) 1:32

Przepraszam ale to mój pierwszy temat,powinno być chyba tak:

Daj log z ComboFix.

Bardzo proszę.Zrobione tego samego dnia:

Złączono Posta : 20.06.2007 (Sro) 7:54

Podam jeszcz log z Silent Runners.Może to pomoże:

Do notatnika wklej:

Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na

pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.

Użyj NoLop

Czyszczenie rejestru - jv16 PowerTools 2006 1.5.2.350

Po tym daj jeszcze raz Silent Runners

Zrobiłem tak jak mi napisałeś oto log z SR:

Niestety komp nadal coś ciągnie.

Czyszczenie rejestru - jv16 PowerTools 2006 1.5.2.350

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Przeskanuj Skanerami Online

Witam wszystkich którzy śledzą ten temat a szczególnie Ciebie grczak13.

Zastosowałem się do twoich poleceń:

-wyczyściłem rejestr (zostawiając wpisy zaznaczone na czerwono)

-użyłem Windows Worms Doors Cleaner (porty były zablokowane,ponieważ program ten użyłem wcześniej)

-przeskanowałem skanerami on-line takimi jak np.Kacperski,Panda,Mks

Wynik zerowy.Jest jednak jedno ALE.Skanery omijają wiele plików które nie dają się przeskanować.Może to jest ten haczyk!? Użyłem także AVG Anty Rookit -wynik jak zwykle zerowy.

Pokończyły mi się pomysły:-(

A komp nadal bez zmian!!

Pobierz TCPView będziesz widział połączenia

http://dobreprogramy.pl/index.php?dz=19&id=1581&t=29

Dodatkowo możesz przeskanować w trybie awaryjnym z obsługą sieci

http://housecall.trendmicro.com/

Niektórych plików skanery nie potrafią przeskanować choć są one w porządku.

Zrób skan AVG Anti-Spyware 7.5 i SUPERAntispyware.

Witam wszystkich.

M_I_R miałeś racę TCPView to bardzo praktyczny programik.Pokazał mi wszystkie uruchomione połączenia.Nie odbiegają jednak one od uruchomionych procesów innych urzytkowników którzy umieszczali logi z tego programu w necie.Nic niepokojącego(tak mi się laikowi wydaje).

Natomiast co do skanowania na zaproponowanej przez Ciebie stronce to za cienki jestem z anglika i nie wiem o co im tam chodzi:-(

Natomiast AVG Anti-Spyware 7.5 oprócz ciasteczek znalazł dwa BlackDoor i chwała mu za to bo żaden super antywir tego nie widział(dzięki za podpowiedż Slake).

Natomiast SUPERAntispyware wynik zerowy.

Jakieś inne pomysły? Komp bez zmian:-(

Jakiego używasz komunikatora? Jeżeli GG,być może jest to plik od aktualizacji update.tmp.

Witam ponownie. Nie oddzywałem się dłuższy czas bo po raz kolejny przeinstalowałem system,chociasz problem nie ustąpił to przynajmniej nie mam tyle bałaganu.Dziękuję za zaangażowanie i pomoc.Zamykam temat.

Daj log z Combofix

Witam. Komuś takiemu jak Gutek po prostu się nie odmawia:

Proszę oto log:

Może Ty uleczysz mojego grata…

Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz te wpisy

Otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

To jest stary log z przed reinstalki.Nowy jest tylko ostatni z Combofix który Ci podałem…

Daj log z HJT :slight_smile:

Bardzo proszę:

Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz ten wpis.

A kiedy był format?

Wczoraj przywróciłem system z obrazu.

Usuwam autostart.

Złączono Posta : 25.06.2007 (Pon) 1:08

Usunąłem nwiz.exe z autostartu.

Restart

Komp bez zmiam, coś sobie powolutku ciągnie…