Internet poważnie spowolniony (ciągłu upload w tle)

[QaD]

Witam

Mam duży problem od pewnego czasu i nie wiem jak sobie z tym poradzic. (Tak, szukałem na Google)

Mianowicie:

Na moim laptopie (winXP) korzystam z mobilnego internetu z Play online - modem Huawei E169.

Od jakiegoś czasu w okienku informującym o połączeniu zobaczylem że, ciągle coś wysyłam, nawet jak mam sam pulpit włączony. Przez to mam strasznie spowolniony internet, praktycznie nic sie nie da zrobic. Próbowałem pousuwać niepotrzebne programy ale to nic nie dało. Nie wiem czy to ma jakieś znaczenie ale niedawno zainstalowałem cały pakiet 2009 Autodesku (AutoCAD, Inventor, itd - swoją drogą system doś przez to zwolnił, bo poinstlowały sie jakies dziwne usługi). Wywaliłem go po kilku dniach i wróciłem do czystej wersji 2008, i postarałem sie wszytskie pozostałości wyrzucić.

Nie potrafie jednak przypomniec sobie czy te problemy pojawily sie juz wczesniej bo pakiet ściągałem w domu, gdzie mam szybszego neta i mogłem różnicy nie zauważyć.

No w każdym razie nie wiem co cały czas wysyła te dane.

Uruchomiłem program TcpView i tam zobaczyłem że kilkanaście(dziesiąt?) otwartych połączeń to coś w stylu:

svchost.exe:924	

TCP	

dawid-lap:1662(tu pojawiaja sie rozne liczby)	

(tu tez->)108.123.203.84:microsoft-ds	

SYN_SENT

Log z Hijack This:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:36:09, on 2009-05-05

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programy\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\Programy\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Programy\PLAY ONLINE\PLAY ONLINE.exe

C:\Program Files\Opera\opera.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programy\Acrobat Reader\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Programy\Winamp\winampa.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Programy\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{A515B5C1-B38C-4EDE-883D-9D49C025715E}: NameServer = 89.108.195.20 89.108.195.21

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programy\Ad-Aware\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


--

End of file - 3577 bytes

[Slynx]

Nie jestem ekspertem w tej sprawie, ale jak wysyła... najprościej postawić na jakiegoś wirusa. Może on coś kombinuje przy połączeniu i otwartych portach. Warto przeskanować system, najlepiej w trybie awaryjnym gdy większość usług jest wyłączona, w tym potencjalny wirus.

A jakie ilości danych to są ?? W KB czy raczej w MB ??

[Sevard]

W logu z Hijack This nie widzę nic, co mogłoby być tego przyczyną. Spróbuj przeskanować kompa jakimś lepszym antywirusem (np. darmowym skanerem Dr.Web CureIt!) może coś wykryje, bo mi wygląda na to, że jesteś częścią jakiegoś botneta.

Może również pomóc aktualizacja systemu, bo od SP3 już sporo istotnych łatek było, a Ty masz dopiero SP2, poza tym przydałoby się zainstalować jakiegoś antywirusa, bo w logu żadnego nie widzę.

Inną przyczyną może być po prostu zapchane łącze operatora, co się zdarza i objawy są takie jak opisałeś.

[QaD]

Przeskanowałem komputer NOD32 i poznajdował troche robali... Wszystko już łądnie śmiga. A dziwne, bo skanowałem kompa jakis tydzien wczesniej i nic nie miałem. Noda wywałiłem tylko dlatego że sie gryzł z instalką Inventora. No nic. Dzięki, Temat do zamknięcia

[machina]

Najlepiej zainstaluj avast'a i Ad-Aware... U mnie się ta para spisuje ^^