Więc problem jest następujący. Od kilku dni coś cały czas wysyła dane z mojego kompa :-/. Mam upload na poziomie 20-30kB i najlepsze jest to, że pojęcia nie mam co to może być. Nic nie instalowałem zanim to się zaczęło.
Komp jest za NATem (serwer na linuxie nnd) do mnie przekierowane są tylko porty 4662TCP i 4672UDP (czyli emule )
Log z HiJackThis wg mnie jest czysty (log poniżej). Antywir (Avast) działa cały czas. AdAvare też nic nie znalazł.
Na screenie jest wykres z DuMetera. Zielony kolor to upload, czerwony download, żółty upload + download. Jak widać max upload to skok do 74kB, średnio wychodzi 20-30kB.
Nie przejmował bym się tym gdyby nie fakt, że praktycznie z neta nie mogę kokoRZystaćystać . Strony otwierają się i 5 minut, poczta nie może się połączyć.
Poradźcie coś bo mi się pomysły wyczerpały. Restart kompa nic nie daje a windowsa instalować na nowo nie mam zamiaru
tu system w trybie awaryjnym z obsługą sieci - widać co jest uruchomione i że upload cały czas pięknie śmiga
i jeszcze log z netstata (może ktoś coś znajdzie bo ja nic nie widzę)
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan PID
TCP misiek:2062 in1.magma.ca:smtp WYSŁANO_SYN 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2072 205.178.149.7:smtp WYSŁANO_SYN 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2073 mx2.earthlink.net:smtp WYSŁANO_SYN 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2074 xbox.csee.siteprotect.com:smtp WYSŁANO_SYN 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2075 smtp.ucdavis.edu:smtp WYSŁANO_SYN 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2033 mx.wp.pl:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2036 smtp.voila.fr:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2038 mx9.go2.pl:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2042 idcmail-mx1so.cg.shawcable.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2044 xbox.csee.siteprotect.com:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2045 sinamail1.sina.com.hk:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2048 mta-v2.mail.vip.tpe.yahoo.com:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2050 idcmail-mx1so.cg.shawcable.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2051 socrates.netforce.gr:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2052 209.123.187.196:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:knetd mx9.go2.pl:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2055 ms64a.hinet.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2058 idcmail-mx1so.cg.shawcable.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2059 rmail-154.hanmail.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2060 rmail-154.hanmail.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2061 idcmail-mx1so.cg.shawcable.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2063 xbox.csee.siteprotect.com:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2064 mail109.messagelabs.com:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2065 mx.usa.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2066 idcmail-mx1so.cg.shawcable.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2067 205.178.149.7:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2068 xbox.csee.siteprotect.com:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2069 mail.charter.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2070 queue2.magma.ca:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2071 idcmail-mx1so.cg.shawcable.net:smtp USTANOWIONO 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2020 iis2.mwsi.net:smtp OCZEKIWANIE_FIN__1 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2047 mx.usa.net:smtp OCZEKIWANIE_FIN__1 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2054 xbox.csee.siteprotect.com:smtp OCZEKIWANIE_FIN__1 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2025 61.140.60.20:smtp OCZEKIWANIE_FIN__2 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:2057 mail.vfscentral.com:smtp OSTATNIE_POTW 732
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- nieznane składniki --
C:\WINDOWS\system32\kernel32.dll
[services.exe]
TCP misiek:1922 mail123.messagelabs.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1924 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1925 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1933 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1934 pi-mx-vip4.prodigy.net:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1939 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1942 *.s7b2.psmtp.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1950 relay.globetrotter.net:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1956 mail.charter.net:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1960 inmx2.tri-isys.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1962 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1965 mail109.messagelabs.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1967 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1973 mail.charter.net:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1974 mail109.messagelabs.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1977 mail.charter.net:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1988 mail109.messagelabs.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:1992 *.s5b2.psmtp.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2005 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2007 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2013 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2015 205.178.149.7:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2018 mx-ha02.web.de:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2029 mailfilter.orcsweb.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2039 mail109.messagelabs.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2041 xbox.csee.siteprotect.com:smtp CZAS_OCZEKIWANIA 0
TCP misiek:2046 mail109.messagelabs.com:smtp CZAS_OCZEKIWANIA 0
Log z HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 12:28:52, on 03-08-2006
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/Explorer.EXE
C:/WINDOWS/system32/LEXBCES.EXE
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/system32/LEXPPS.EXE
C:/PROGRA~1/Avast4/ashDisp.exe
C:/Program Files/DU Meter/DUMeter.exe
C:/WINDOWS/System32/spool/DRIVERS/W32X86/3/fppdis2a.exe
C:/Program Files/cFosSpeed/cFosSpeed.exe
C:/Program Files/Konnekt/konnekt.exe
C:/Program Files/The Bat!/thebat.exe
C:/Program Files/Avast4/aswUpdSv.exe
C:/Program Files/Avast4/ashServ.exe
C:/WINDOWS/system32/devldr32.exe
C:/Program Files/cFosSpeed/spd.exe
C:/Program Files/Firebird/Firebird_1_5/bin/fbguard.exe
C:/WINDOWS/system32/nvsvc32.exe
C:/Program Files/Alcohol Soft/Alcohol 120/StarWind/StarWindService.exe
C:/Program Files/Firebird/Firebird_1_5/bin/fbserver.exe
C:/Program Files/Avast4/ashMaiSv.exe
C:/Program Files/Avast4/ashWebSv.exe
C:/Program Files/Ad Muncher/AdMunch.exe
C:/Program Files/Borland/Delphi7/Bin/delphi32.exe
C:/Program Files/Winamp/winamp.exe
C:/Program Files/Servant Salamander 2.5/SALAMAND.exe
C:/Program Files/Opera/Opera.exe
D:/Install/System/!AntySpy/HijackThis/HijackThis.exe
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:/Program Files/Java/jre1.5.0_06/bin/ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:/PROGRA~1/FlashGet/jccatch.dll
O4 - HKLM/../Run: [NvCplDaemon] RUNDLL32.EXE C:/WINDOWS/system32/NvCpl.dll,NvStartup
O4 - HKLM/../Run: [avast!] C:/PROGRA~1/Avast4/ashDisp.exe
O4 - HKLM/../Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM/../Run: [DU Meter] C:/Program Files/DU Meter/DUMeter.exe
O4 - HKLM/../Run: [SpeedSim] D:/Gry/OGame/SpeedSim_v0.9.2.0b/SpeedSim.exe
O4 - HKLM/../Run: [pdfFactory Pro Dispatcher v2] "C:/WINDOWS/System32/spool/DRIVERS/W32X86/3/fppdis2a.exe" /source=HKLM
O4 - HKLM/../Run: [Ad Muncher] C:/Program Files/Ad Muncher/AdMunch.exe /bt
O4 - HKLM/../Run: [cFosSpeed] C:/Program Files/cFosSpeed/cFosSpeed.exe
O4 - HKCU/../Run: [Konnekt] "C:/Program Files/Konnekt/konnekt.exe" /autostart
O4 - HKCU/../Run: [thebat_startup] C:/Program Files/The Bat!/thebat.exe
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:/Program Files/FlashGet/jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:/Program Files/FlashGet/jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:/PROGRA~1/FlashGet/flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:/PROGRA~1/FlashGet/flashget.exe
O23 - Service: Adobe LM Service - Unknown owner - C:/Program Files/Common Files/Adobe Systems Shared/Service/Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:/Program Files/Avast4/aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:/Program Files/Avast4/ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:/Program Files/Avast4/ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:/Program Files/Avast4/ashWebSv.exe" /service (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:/Program Files/cFosSpeed/spd.exe" -service (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:/Program Files/Firebird/Firebird_1_5/bin/fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:/Program Files/Firebird/Firebird_1_5/bin/fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:/Program Files/Common Files/InstallShield/Driver/11/Intel 32/IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:/WINDOWS/system32/nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:/Program Files/PostgreSQL/8.1/bin/pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:/Program Files/PostgreSQL/8.1/data/ (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%/WinPcap/rpcapd.exe" -d -f "%ProgramFiles%/WinPcap/rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:/Program Files/Alcohol Soft/Alcohol 120/StarWind/StarWindService.exe