Ogromne wysyłanie do sieci podczas sciągania

Hit_Man99 · 1 Październik 2008 16:04

witam,

od pewego czasu mam problem. Mam wirusa (chyba). Objawia się to tym iż cały czasy mój komp wysyła coś do internetu. Jeżeli pobieram plik o wadze 4 MB wtedy komp wysyła 4 MB do internetu. Taka ilość pakietów wysyłanych do neta zawiesza moj router po jakimś czasie.

Dodam że mam internet radiowy. 1 router łaczy sie z dostawca 2 router idzie na WAN. Szyfrowanie WEP jest.

Próbowałem już kilku antywirów (kasparsky, nod itp). Zrobilłem totalego formata dysku.

Byłem u kumpla w innej sieci i też caly czas coś mi wysyła jak sciągam , a podlączyłem sia kablowo.

Do swojej sieci w domu podlączylem lapka kumpla i u niego nic z tych rzeczy nie wystepuje, więc wychodzi na to że coś mi siedzi na dysku…

Log z HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:02:46, on 2008-10-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\WINDOWS\system32\PMSveH.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [search.conduit.com?SearchSource=10&ctid=CT1098640]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [go.microsoft.com/fwlink/?LinkId=69157]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [go.microsoft.com/fwlink/?LinkId=54896]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [go.microsoft.com/fwlink/?LinkId=54896]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”

O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe”

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=[http]

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: PMSveH - Lenovo - C:\WINDOWS\system32\PMSveH.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

–

End of file - 5630 bytes

PS. Próbowałem też Combofixa i nic to nie daje

z góry thx za każdą pomoc

Leon1 · 1 Październik 2008 16:25

usuń HijackThisem >> Fix checked

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

Agaton · 1 Październik 2008 16:27

Hit_Man99 ,

Dlaczego zaśmiecasz Forum dublując trzykrotnie temat ? :?

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku

sebastian.21 · 1 Październik 2008 16:35

Spróbuj wyłączyć CTFMON.EXE: Panel sterowania => Opcje regionalne=>

Języki => Szczegóły => Zaawansowane =>

Zaznaczasz wyłącz zaawansowane usługi tekstowe.

To powinno pomóc, zobacz i odpowiedz na forum.

Hit_Man99 · 1 Październik 2008 17:38

Zrobiłem wszystko co mowiliście.

Wklejam loga z Combofixa:

ComboFix 08-09-30.03 - PPP 2008-10-01 19:32:34.5 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.647 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\PPP\Pulpit\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_MCHINJDRV

((((((((((((((((((((((((( Pliki utworzone od 2008-09-01 do 2008-10-01 )))))))))))))))))))))))))))))))

.

2008-10-01 19:05 . 2008-10-01 19:05

2008-10-01 19:02 . 2008-10-01 19:02

2008-10-01 15:02 . 2008-10-01 15:02

2008-10-01 14:28 . 2008-10-01 14:28

2008-10-01 10:17 . 2008-10-01 10:17

2008-10-01 10:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-01 10:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-10-01 01:37 . 2008-10-01 01:37

2008-10-01 01:37 . 2008-10-01 19:35

2008-10-01 01:37 . 2008-10-01 19:36 655,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-10-01 01:37 . 2008-10-01 19:34 180,256 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-10-01 01:37 . 2008-10-01 01:37 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-10-01 01:37 . 2008-10-01 01:37 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-10-01 01:37 . 2008-10-01 19:36 13,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-10-01 01:37 . 2008-10-01 19:34 2,744 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2008-10-01 01:32 . 2008-10-01 01:32

2008-10-01 01:22 . 2008-10-01 01:22

2008-10-01 01:08 . 2008-10-01 01:08

2008-10-01 00:45 . 2008-10-01 00:45

2008-10-01 00:40 . 2008-10-01 18:39

2008-09-30 23:00 . 2008-09-30 23:00 250 --a------ C:\WINDOWS\gmer.ini

2008-09-30 22:51 . 2008-09-30 22:51

2008-09-30 22:19 . 2008-09-30 22:19

2008-09-30 15:10 . 2008-09-30 22:36

2008-09-30 15:09 . 2008-09-30 15:09

2008-09-30 15:08 . 2008-09-30 22:36

2008-09-30 15:08 . 2008-05-04 12:28 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll

2008-09-30 15:08 . 2008-05-04 12:28 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll

2008-09-30 15:08 . 2008-05-04 12:28 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

2008-09-30 15:06 . 2008-09-30 15:09

2008-09-30 15:05 . 2008-09-30 15:05

2008-09-30 15:05 . 2008-03-28 21:07 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-09-30 15:05 . 2008-03-28 21:07 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-09-30 15:04 . 2004-08-04 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-09-30 01:34 . 2008-09-30 01:34

2008-09-30 00:24 . 2008-10-01 14:42

2008-09-30 00:22 . 2008-09-30 00:22

2008-09-30 00:22 . 2008-10-01 19:31

2008-09-30 00:22 . 2008-09-30 00:22

2008-09-30 00:14 . 2008-09-30 00:14

2008-09-29 23:41 . 2008-09-29 23:41

2008-09-29 23:41 . 2008-09-29 23:42

2008-09-29 20:45 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-09-29 20:44 . 2008-09-29 20:45

2008-09-29 20:44 . 2008-09-29 20:44

2008-09-29 19:19 . 2008-09-29 19:20

2008-09-29 19:19 . 2008-10-01 19:10 1,590 --a------ C:\WINDOWS\wincmd.ini

2008-09-29 19:19 . 2007-05-24 07:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF

2008-09-29 00:07 . 2008-09-29 00:07

2008-09-29 00:05 . 2008-09-29 00:05 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-09-28 23:35 . 2008-10-01 01:36

2008-09-28 23:27 . 2008-09-28 23:28

2008-09-28 23:04 . 2008-09-28 23:04

2008-09-28 22:51 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll

2008-09-28 22:51 . 2008-09-28 22:51 421 --a------ C:\WINDOWS\ODBC.INI

2008-09-28 22:49 . 2008-09-28 22:50

2008-09-28 22:49 . 2008-09-28 22:49

2008-09-28 22:43 . 2008-09-28 22:43

2008-09-28 22:43 . 2005-12-14 23:10 667,648 --a------ C:\WINDOWS\system32\BCMLogon.dll

2008-09-28 22:37 . 2008-09-28 22:37

2008-09-28 22:34 . 2008-10-01 01:34

2008-09-28 22:34 . 2008-09-28 22:34

2008-09-28 22:34 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll

2008-09-28 22:34 . 2008-09-28 22:36 4,212 —h----- C:\WINDOWS\system32\zllictbl.dat

2008-09-28 22:30 . 2008-10-01 01:33

2008-09-28 21:22 . 2008-09-28 21:22

2008-09-28 20:32 . 2008-09-28 20:32

2008-09-28 20:32 .

2008-09-28 20:28 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys

2008-09-28 20:26 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-09-28 20:26 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys

2008-09-28 20:24 . 2008-09-28 20:24

2008-09-28 20:20 . 2001-10-26 16:57 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2008-09-28 20:20 . 2001-10-26 16:57 12,160 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys

2008-09-28 20:20 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2008-09-28 20:20 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys

2008-09-28 20:19 . 2008-10-01 19:33

2008-09-28 20:19 . 2008-09-28 20:19

2008-09-28 20:19 . 2004-09-15 10:27

2008-09-28 20:19 . 2008-10-01 15:02

2008-09-28 20:19 . 2008-10-01 00:40

2008-09-28 20:19 . 2008-09-29 23:41

2008-09-28 20:19 . 2008-09-28 21:15

2008-09-28 20:19 . 2008-09-30 01:21

2008-09-28 20:19 . 2008-09-28 19:51

2008-09-28 20:19 . 2008-10-01 19:05

2008-09-28 20:19 . 2008-10-01 19:33

2008-09-28 20:19 . 2008-09-28 20:19

2008-09-28 20:19 . 2008-09-28 20:19 100 --a------ C:\WINDOWS\system32\drivers\LENOVO_0768_31G.MRK

2008-09-28 20:19 . 2008-09-28 20:19 10 --a------ C:\WINDOWS\system32\firstboot.ibm

2008-09-28 20:13 . 2008-09-28 20:13 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

2008-09-28 20:13 . 2008-09-28 20:19 2,358 --a------ C:\WINDOWS\system32$winnt$.inf

2008-09-28 20:09 . 2008-09-28 20:09

2008-09-28 20:09 . 2008-09-28 20:09 61 --a------ C:\WINDOWS\smscfg.ini

2008-09-28 20:08 . 2008-09-28 20:08

2008-09-28 20:08 . 2006-04-05 09:25 577,536 --a------ C:\WINDOWS\system32\tvt_gina.dll

2008-09-28 20:08 . 2006-04-05 09:25 282,624 --a------ C:\WINDOWS\system32\tvt_gina_api.dll

2008-09-28 20:08 . 2008-09-28 20:08 0 --a------ C:\WINDOWS\system32\AccConnAdvanced.html

2008-09-28 20:06 . 2008-09-28 22:56

2008-09-28 20:05 . 2008-09-28 21:15

2008-09-28 20:04 . 2008-09-28 20:04

2008-09-28 20:01 . 2008-09-28 20:01 0 --ah----- C:\BOOTLOG.PRV

2008-09-28 19:54 . 2008-09-28 21:11

2008-09-28 19:52 . 2008-09-28 19:52

2008-09-28 19:51 . 2008-09-28 19:51

2008-09-28 19:51 . 2006-02-28 00:11 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll

2008-09-28 19:50 . 2008-09-28 19:50

2008-09-28 19:50 . 2008-09-28 19:50 32 --a------ C:\WINDOWS\WININIT.INI

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll

.

((((((((((((((((((((((((((((( snapshot_2008-10-01_14.40.34.90 )))))))))))))))))))))))))))))))))))))))))

.

2008-10-01 17:03:01 25,214 ----a-r C:\WINDOWS\Installer{81C6BFED-691E-402A-95DA-F6DE1A351045}\ARPPRODUCTICON.exe

2008-09-30 23:41:33 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

2008-10-01 17:17:09 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

2008-09-30 23:41:33 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat

2008-10-01 17:17:09 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat

2008-09-30 23:41:33 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat

2008-10-01 17:17:09 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
2005-12-05 16:09:18 2,323,664 ----a-w C:\WINDOWS\system32\d3dx9_28.dll
2006-03-31 10:40:58 2,388,176 ----a-w C:\WINDOWS\system32\d3dx9_30.dll
2006-03-17 10:45:52 1,757,184 ----a-w C:\WINDOWS\system32\imagX7.dll
2006-03-17 10:45:54 497,296 ----a-w C:\WINDOWS\system32\imagXpr7.dll
2006-03-17 10:45:54 258,048 ----a-w C:\WINDOWS\system32\imagXR7.dll
2006-03-17 10:45:54 802,816 ----a-w C:\WINDOWS\system32\imagXRA7.dll
2006-03-17 13:49:46 368,640 ----a-w C:\WINDOWS\system32\TwnLib4.dll
2008-10-01 17:05:08 1,233,920 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
2008-10-01 17:05:07 82,432 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll
2006-12-01 20:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
2006-12-01 20:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
2006-12-01 20:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
2006-12-01 20:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
2006-12-01 22:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
2006-12-01 22:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
2006-12-01 22:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
2006-12-01 22:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
2006-12-01 22:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
2006-12-01 22:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
2006-12-01 22:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
2006-12-01 22:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
2006-12-01 22:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll

.

– Migawka wyzerowana –

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{ecdee021-0d17-467f-a1ff-c7a115230949}”= “C:\Program Files\free-downloads.net\tbfree.dll” [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{ecdee021-0d17-467f-a1ff-c7a115230949}]

2008-02-14 14:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{ecdee021-0d17-467f-a1ff-c7a115230949}”= “C:\Program Files\free-downloads.net\tbfree.dll” [2008-02-14 1555480]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

“{ECDEE021-0D17-467F-A1FF-C7A115230949}”= “C:\Program Files\free-downloads.net\tbfree.dll” [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe” [2007-09-20 202024]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“NeroFilterCheck”=“C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe” [2007-03-01 153136]

“AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe” [2008-07-29 206088]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

“{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}”= “C:\Program Files\SUPERAntiSpyware\SASSEH.DLL” [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify!SASWinLogon]

2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]

2005-12-20 20:46 24576 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]

–a------ 2008-07-31 14:46 2131600 C:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

–a------ 2008-03-20 18:46 217544 C:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]

–a------ 2005-12-14 23:10 1236992 C:\WINDOWS\system32\WLTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

–a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]

–a------ 2005-11-03 15:22 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

–a------ 2005-11-03 15:26 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

–a------ 2005-11-03 15:25 98304 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMHandler]

–a------ 2006-05-20 09:28 24576 C:\WINDOWS\system32\PMHandler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]

–a------ 2008-09-03 14:07 1576176 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

–a------ 2008-09-28 22:50 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPHOTKEY]

–a------ 2005-12-20 20:47 94208 C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPWAUDAP]

–a------ 2005-12-10 08:29 24064 C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

–a------ 2005-12-12 14:50 88204 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skrót do strony właściwości High Definition Audio]

–a------ 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]

R1 PMHler;PMHler;C:\WINDOWS\system32\drivers\PMHler.sys [2005-12-21 10240]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]

.

Zawartość folderu ‘Zaplanowane zadania’

.

------- Skan uzupełniający -------

.

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: Eksport do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 -: Pobierz plik wideo we Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 -: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 -: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 -: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-01 19:35:47

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\tphklock.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

C:\WINDOWS\system32\WLTRYSVC.EXE

C:\WINDOWS\system32\BCMWLTRY.EXE

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\WINDOWS\system32\PMSveH.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

C:\ComboFix\pv.cfexe

.

**************************************************************************

.

Czas ukończenia: 2008-10-01 19:36:56 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2008-10-01 17:36:53

ComboFix2.txt 2008-10-01 12:58:01

ComboFix3.txt 2008-10-01 12:47:29

ComboFix4.txt 2008-10-01 12:41:12

ComboFix5.txt 2008-10-01 17:32:27

Przed: 14˙134˙198˙272 bajt˘w wolnych

Po: 14,836,699,136 bajt˘w wolnych

314

Leon1 · 1 Październik 2008 17:49

usuń folder

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Hit_Man99 · 2 Październik 2008 17:27

Zrobiłem wszystko to. Nic nie pomogł.

Dziś dodatkowo zrobiłem zerowanie dysku, po wymazaniu wszystkich partycji. Kilkukrotnym ich formatowaniu oraz zerowaniu HDD programem MHDD.

Nic nadal wysyła tyle ile pobiera. Nie wiem juz co mam zrobić. ![-o<

Leon1 · 2 Październik 2008 17:31

a jakim programem pobierasz?

Hit_Man99 · 2 Październik 2008 18:32

Pobieram Free Download Manager. Jak dam na właściwości połączenia (niezależnie czy jest to Wi-Fi czy karta sieciowa) wtedy widze ile wysyla do sieci. Jak chwilkę pościągam dzwoni do mnie admin i mowi że mam wira, bo jakieś lewe pakiety są wysyłane.

Hit_Man99 · 2 Październik 2008 21:29

Zainstalowałem stary dysk w lapku. Ponownie wgrałem cały system. Problem pozostal :o

O co chodzi? Prosze o jakies sugestie ![-o<

Hit_Man99 · 3 Październik 2008 21:37

Dzis zainstalowalem Linuxa Mandriva Spring 2008. Na tym systemie problem ten nie wystepuje. Jakies sugestie co do windy?

![-o<