Moj problem polega na :

Po uruchomieniu kompa w nocy bo w dzien nie ma problemu notuje na NetMeterze bardzo duzy upload ktory blokuje mi lacze( bardzo spowalnia) a w tym czasie nie mam wlaczonych zadnych programow do pobierania lub wysylania danych ( bynajmniej swiadomie nic nie wlaczam) problem przestaje istniec gdy wlaczam firewall lecz moje pytanie brzmi co jest tego przyczyna bo wczesniej tak nie mialem…?

Dodam ze komp przeskanowany na obecnosc wszelkiej masci syfu (Ad-Aware, Mks, Avast, NA, )

I czy jest jakis program do sprawdzenia jakie to dane sa wysylane…?

Zobacz w menedzerze zadan czy nie ma jakichs podejrzanych procesow.

W procesach jest brak jakiejkolwiek formy obcej ingerencji przez nieautoryzowane przeze mnie programy.

…::X-Scan::…

http://www.spywareinfo.com/xscan.php

Skanery Antywirusowe:

…::mks_vir::…

http://skaner.mks.com.pl

…::GeCAD (RAV)::…

http://www.ravantivirus.com/scan/

…::F-Secure::…

http://support.f-secure.com/enu/home/ols.shtml

…::BitDefender::…

http://www.bitdefender.com/scan/licence.php

…::Symantec {Norton}::…

http://security.symantec.com

…::HouseCall::…

http://pl.trendmicro-europe.com/consume … ll_pre.php

CWShredder 2.1

Spybot Search & Destroy 1.3

Ad-aware SE Personal 1.05

PestPatrol

Opis Konfiguracji

ETD Security Scanner 3.0 - Antyszpieg

Dajesz log z HiJackThis

takiego prgramu nie ma ale Damian Ci podal tyle linkow ze jak je wszystkie zastosujesz to wyczyscisz z syfu swoj HDD bo na pewne taki masz jesli masz wysoki UPLOAD

Skan kompa na szkodniki skanerami, które wymienił Damian

Ustaw firewall, tak,aby włanczał się przy odpaleniu kompa

Mi sie wydaje, że to jest wirus CORG, czy akoś tak.

Start Uruchom wpisujesz

wyświetlają ci sie aktualne połączenia z netem. Jeśli jest ich powyżej 20 to znaczy, że masz jakiegoś tronana

Windows Worms Doors Cleaner v1.4.1 - zamykasz wszystkie porty w tym programie

I log HIJACKTHIS !

To jest log zrobiony dzisiaj ( po wczesniejszym skanie av ad-avare itd.) a w trakcie tego uploadu mimowolnego

Porty juz dawno mam zamknieite

oto log

Logfile of HijackThis v1.98.2

Scan saved at 02:41:26, on 2005-01-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\PowerS.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\System32\devldr32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\NetMeter\NetMeter.exe

D:\Różne\TuneUp\MemOptimizer.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Total Com\totalcmd\TOTALCMD.EXE

C:\WINDOWS\System32\wuauclt.exe

D:\Różne\Log check\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Program Files\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM…\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM…\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM…\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU…\Run: [TuneUp MemOptimizer] “D:\Różne\TuneUp\MemOptimizer.exe” autostart

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 4566741866

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se … loader.cab

O17 - HKLM\System\CCS\Services\Tcpip…{BC7002BB-6A41-4E7C-8378-F8FC806AF0CF}:

Delete:

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 4566741866

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se … loader.cab

Co to ?

O4 - HKLM…\Run: [PowerS] C:\WINDOWS\PowerS.exe

Może Power Strip?? Tylko czemu w katalogu Windows… :shock:

PowerS.exe - prawdopodobnie od karty TV.