Sdi zamula


(Szuruszuru) #1

mam problem ostatnio strasznie zamula mi internet. strony laduja mi sie baaaaardzo wolno.czasami wcale nie moze zaladowac strony. gg wydaje sie ze chodzi normalnie. mam sdi. z komputerem wydaje sie ze wszystko jest w porzadku nie mam wirusow. sprawdzalem mksem i mam zainstalowanego avasta. jak wchodze do menedzera zadan i wlaczam zakladke siec to na wykresie jest wysoki poziom bajtow wysylanych(zawsze ok 50%). chociaz nic nie wysylam... przychodzace bajty rysuja sie mniej wiecej na poziomie kilk, kilkunastu procent. mam kilka razy wiecej wyslanych bajtow niz odebranych. tak samo jest jak zajrze do tych dwoch ekranow kolo zegara.np teraz po godzinie podlaczenia do netu mam 35 mln bajtow wyslanych i tylko 7 mln odebranych. kiedys mialem odwrotnie... ehh to jest wina szpiegow?? mam ad-aware'a ale on poza kilkoma plikami cookie's nic nie wykrywa. wkleje loga z HijackThis. zobaczcie co tam sie dzieje. pewnie niezly smietnik . sory za jezyk jakim to opisalem za bardzo sie nie znam na tych sprawach... :?

Logfile of HijackThis v1.98.2

Scan saved at 10:35:58, on 2004-11-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\G-VGA.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\wuamgrder.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\wuamgrde.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\msmonk-32.exe

C:\WINDOWS\System32\Botnet.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Wojtek K\Dane aplikacji\urtu.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\??plorer.exe

C:\Program Files\AVerTV\QuickTV.exe

C:\Program Files\Winamp\winamp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\gg\HijackThis - narzędzie diagnostyczne\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wtudl.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wtudl.dll/sp.html#29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wtudl.dll/sp.html#29126

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgpturk.com/?win

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wtudl.dll/sp.html#29126

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {68D0475F-9415-46C0-8756-64550DF3724F} - C:\WINDOWS\System32\ogg.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows Automatic Update] wuamgrder.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Win Usb Setup] wuamgrde.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Microsoft Windows GUI] msmonk-32.exe

O4 - HKLM\..\Run: [Microsoft Updates] Botnet.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\RunServices: [Windows Automatic Update] wuamgrder.exe

O4 - HKLM\..\RunServices: [Win Usb Setup] wuamgrde.exe

O4 - HKLM\..\RunServices: [Microsoft Windows GUI] msmonk-32.exe

O4 - HKLM\..\RunServices: [Microsoft Updates] Botnet.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Anse] C:\Documents and Settings\Wojtek K\Dane aplikacji\urtu.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\gg\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Phdia] C:\WINDOWS\System32\??plorer.exe

O4 - Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} (VacPro.russia_ver3) - http://ocx2.advnt01.com/dialer/russia.CAB

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {9EAC0102-5E61-2312-BC2D-000000000000} (Search Toolbar) - http://www.awmdabest.com/cabl/195/tubby.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F04436A7-AE0E-4184-89A8-0827CFCDFCEA} (XNetSpyProrector Control) - http://spyware-destroyer.com/XNetSpyProrectorProj1.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{CDB40D88-AC63-49E9-8740-A32FA710FF81}: NameServer = 194.204.152.34 194.204.159.1

powiedzcie co mam z tego usunac oraz jak to zrobic.

dziex


(Golden Finger) #2
C:\WINDOWS\System32\msmonk-32.exe 

C:\WINDOWS\System32\Botnet.exe

---------------------------------------------------------------------------------

C:\Documents and Settings\Wojtek K\Dane aplikacji\urtu.exe 

O4 - HKCU\..\Run: [Anse] C:\Documents and Settings\Wojtek K\Dane aplikacji\urtu.exe


>>>Jeśli wiesz co to jest zostaw, jeśli nie, usuń<<<

-------------------------------------------------------------------


C:\WINDOWS\System32\??plorer.exe

R3 - Default URLSearchHook is missing



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wtudl.dll/sp.html#29126 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wtudl.dll/sp.html#29126 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wtudl.dll/sp.html#29126 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgpturk.com/?win 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wtudl.dll/sp.html#29126 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank 


O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\RunServices: [Microsoft Updates] Botnet.exe


O4 - HKCU\..\Run: [Phdia] C:\WINDOWS\System32\??plorer.exe 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) 

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab 

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab 

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab 

O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} (VacPro.russia_ver3) - http://ocx2.advnt01.com/dialer/russia.CAB 

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe 

O16 - DPF: {9EAC0102-5E61-2312-BC2D-000000000000} (Search Toolbar) - http://www.awmdabest.com/cabl/195/tubby.cab

Wyłacz przywracanie systemu i działaj w trybie awaryjnym.

Usuń wsakzane rzeczy.

Zainstaluj jakiś Service Pack dla XP, może być 1 lub 2

Wynika, że masz robaka W32.Randex

opis na stronie symanteca

:okulary: