Logi - Za dużo pobranego transferu

Witam! Prosze o pomoc. jestem podlaczona za pomoca modemu do neta i mam limit 500MB danych do sciagniecia. Nie wiem jakim cudem sciagnelam juz 12 GB w styczniu. same aktualizacje do Windowsa XP czy Kaspersky Internet Security tyle wynosic nie moga. Przeskanowalam kompa Kasperskim, ale nic nie znalazl. Zauwazylam w menedzerze zadan aktywny proces Isass.exe, ktory ponoc jest szkodliwym wirusem - nie moglam go zakonczyc nawet w systemie awaryjnym. Poza tym widze ze proces svchost.exe wyswietla sie w nazwie uzytkownika jako SYSTEM pare razy. Firefox zdaje sie dzialac wolniej - byc moze to juz pytanie z innej beczki, ale pomimo zainstalowanego flash playera ta stronka http://www.greenplastic.com/multimedia/gal...and/upgrade.htm wciaz nie dziala...
Co to oznacza? Jestem laikiem....
wklejam loga z HiJackthis, ale szczerze mowiac nie wiem co dalej z tym robic...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:57, on 2008-01-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: pcwPrivilegien - {1D7A52EE-FBCB-4F46-AD2A-9C0ABAA20BC0} - C:\PROGRA~1\PC-WELT\pcwRunAs\PCWPRI~1.DLL
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [asrupdate.exe] C:\WINDOWS\system32\asrupdate.exe
O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{399757AE-F525-4D9A-8DFE-0F46CCDCE203}: NameServer = 169.254.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{399757AE-F525-4D9A-8DFE-0F46CCDCE203}: NameServer = 169.254.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{399757AE-F525-4D9A-8DFE-0F46CCDCE203}: NameServer = 169.254.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 5140 bytes

w kasperskym w firewallu powinnaś mieć monitor sieci>>zestawione połączenia i zobacz jakie programy coś ściągają/wysyłają

w kasperskym w firewallu powinnaś mieć monitor sieci>>zestawione połączenia i zobacz jakie programy coś ściągają/wysyłają

W zestawionych polaczeniach widze, ze kaspersky a dokladnie avp.exe odbiera 901 bajtow i tyle samo wysyla...nic z tego nie rozumiem... firefox odebral w sumie ok 60 Kb..wlasnie slucham radia internetowego, takie odtwarzanie strumieniowe tez sie liczy do sciagnietych danych??? Dzisiaj sciagnelam tylko real player`a..
Gdzie sa te gigabajty ktore rzekomo sie sciagaja?
A o co dokladnie chodzi z tym ruchem sieciowym: Odebrane, Wyslane?

a to jest ruch sieciowy.....moze z tego sie cos wyczyta?

e.contserv.us 216.54.194.1 1,5 KB 2,4 KB
10.74.0.1 10.74.0.1 250,2 KB 0 bajtów
ad1.ny.yieldmanager.com 208.67.70.3 107,8 KB 27,2 KB
rev-85.232.236.3.gadu-gadu.pl 85.232.236.3 953 bajtów 867 bajtów
host-89-228-238-4.kalisz.mm.pl 89.228.238.4 1,3 KB 0 bajtów
10.73.135.133 10.73.135.133 1,5 KB 0 bajtów
10.73.135.134 10.73.135.134 1,3 KB 0 bajtów
10.73.137.135 10.73.137.135 1,7 KB 0 bajtów
home.drenik.net 195.252.112.8 24,3 KB 1,3 KB
62.41.82.8 62.41.82.8 44,6 KB 10,8 KB
66.11.49.136 66.11.49.136 33,5 KB 4,1 KB
host-89-228-207-136.kalisz.mm.pl 89.228.207.136 142 bajtów 0 bajtów
basic-heavy.atomic.dreamhost.com 208.113.219.137 22,3 KB 1,2 KB
212.58.252.9 212.58.252.9 12,2 MB 491,2 KB
10.73.138.9 10.73.138.9 900 bajtów 0 bajtów
host-89-228-224-9.kalisz.mm.pl 89.228.224.9 525 bajtów 0 bajtów
host-89-228-237-137.kalisz.mm.pl 89.228.237.137 60 bajtów 0 bajtów
62.41.82.10 62.41.82.10 35,6 KB 7,6 KB
host-89-228-221-138.kalisz.mm.pl 89.228.221.138 142 bajtów 0 bajtów
ad.lhp.yieldmanager.com 208.67.68.11 7,2 KB 5,4 KB
77.238.172.11 77.238.172.11 100,7 KB 22 KB
ad.se.yieldmanager.com 208.67.66.11 50,4 KB 11,2 KB
77.238.174.11 77.238.174.11 71,5 KB 20,7 KB
host.chartno3.com 69.16.238.12 70,8 KB 6,3 KB
www.ljplus.ru 195.161.116.13 91,7 KB 3,2 KB
10.73.135.142 10.73.135.142 1020 bajtów 0 bajtów
host-89-228-196-14.kalisz.mm.pl 89.228.196.14 644 bajtów 0 bajtów
a204-2-192-16.deploy.akamaitechnologies.com 204.2.192.16 222 KB 18,8 KB
a204-2-192-17.deploy.akamaitechnologies.com 204.2.192.17 31,6 KB 2,4 KB
62.41.82.17 62.41.82.17 9,6 KB 2,0 KB
62.41.82.18 62.41.82.18 19 KB 4,8 KB
10.73.136.18 10.73.136.18 2 KB 0 bajtów
host-89-228-230-18.kalisz.mm.pl 89.228.230.18 525 bajtów 0 bajtów
bu-in-f147.google.com 72.14.217.147 10,4 KB 22,8 KB
host-89-228-220-21.kalisz.mm.pl 89.228.220.21 966 bajtów 0 bajtów
manta.easyisp.pl 217.149.240.22 3,2 MB 95,9 KB
10.73.134.22 10.73.134.22 1,5 KB 0 bajtów
unused-217017045152.atman.pl 217.17.45.152 1,3 KB 1,2 KB
62.41.82.24 62.41.82.24 17,7 KB 3,0 KB
10.73.134.24 10.73.134.24 1,8 KB 0 bajtów
216.178.32.25 216.178.32.25 3,2 KB 2,5 KB
host-89-228-209-153.kalisz.mm.pl 89.228.209.153 322 bajtów 0 bajtów
host-89-228-226-26.kalisz.mm.pl 89.228.226.26 2,2 KB 0 bajtów
box155.bluehost.com 69.89.25.155 863,7 KB 22,1 KB
ad5.ny.yieldmanager.com 208.67.70.27 67,3 KB 17,6 KB
10.73.134.27 10.73.134.27 1,3 KB 0 bajtów
217.17.36.28 217.17.36.28 4,6 KB 4,5 KB
10.73.138.28 10.73.138.28 1020 bajtów 0 bajtów
89.228.235.157 89.228.235.157 393 bajtów 0 bajtów
89.228.205.158 89.228.205.158 134 bajtów 0 bajtów
89.228.232.30 89.228.232.30 560 bajtów 0 bajtów
89.228.238.30 89.228.238.30 161 bajtów 0 bajtów
89.228.237.159 89.228.237.159 143 bajtów 0 bajtów
62.41.82.33 62.41.82.33 29 KB 9,1 KB
213.248.116.34 213.248.116.34 516 bajtów 593 bajtów
62.41.82.34 62.41.82.34 17,8 KB 5,5 KB
89.228.202.34 89.228.202.34 9,2 KB 0 bajtów
62.41.82.35 62.41.82.35 41 KB 9,8 KB
89.228.206.35 89.228.206.35 142 bajtów 0 bajtów
89.228.192.35 89.228.192.35 5,6 KB 0 bajtów
66.249.93.164 66.249.93.164 488 bajtów 896 bajtów
64.233.183.164 64.233.183.164 122 bajtów 224 bajtów
194.213.62.36 194.213.62.36 610 bajtów 1 KB
66.102.9.164 66.102.9.164 182 bajtów 286 bajtów
89.228.231.164 89.228.231.164 2,3 KB 0 bajtów
216.178.46.37 216.178.46.37 2,8 MB 76,9 KB
66.249.93.165 66.249.93.165 122 bajtów 224 bajtów
host-89-228-217-165.kalisz.mm.pl 89.228.217.165 1,6 KB 0 bajtów
66.102.9.166 66.102.9.166 122 bajtów 224 bajtów
66.102.11.167 66.102.11.167 122 bajtów 224 bajtów
216.178.44.39 216.178.44.39 3,9 MB 102,3 KB
66.11.49.167 66.11.49.167 126,5 KB 4,6 KB
38.96.160.39 38.96.160.39 3,2 MB 90,9 KB
89.228.222.39 89.228.222.39 1,8 KB 0 bajtów
62.41.82.41 62.41.82.41 34,7 KB 8 KB
87.248.218.41 87.248.218.41 174,3 KB 112,8 KB
10.73.134.41 10.73.134.41 1020 bajtów 0 bajtów
89.228.202.41 89.228.202.41 161 bajtów 0 bajtów
209.17.68.42 209.17.68.42 38 KB 1,6 KB
216.178.46.44 216.178.46.44 2,0 MB 51,7 KB
10.73.134.45 10.73.134.45 1,3 KB 0 bajtów
89.228.214.45 89.228.214.45 3,0 KB 0 bajtów
89.228.223.173 89.228.223.173 4,6 KB 0 bajtów
207.138.82.46 207.138.82.46 31 KB 6,8 KB
216.178.36.46 216.178.36.46 4,2 MB 108,7 KB
207.138.82.47 207.138.82.47 7,5 KB 1,7 KB
89.228.217.175 89.228.217.175 143 bajtów 0 bajtów
89.228.238.47 89.228.238.47 2 KB 0 bajtów
72.14.221.176 72.14.221.176 18,3 KB 7,5 KB
207.138.82.48 207.138.82.48 34,7 KB 5,5 KB
213.155.158.48 213.155.158.48 454 bajtów 851 bajtów
10.73.137.176 10.73.137.176 1,8 KB 0 bajtów
kundenserver.de 82.165.93.177 17,4 KB 1 KB
207.138.82.49 207.138.82.49 3,8 KB 891 bajtów
89.228.226.49 89.228.226.49 560 bajtów 0 bajtów
216.178.36.50 216.178.36.50 522,7 KB 14,5 KB
216.178.42.50 216.178.42.50 1,4 MB 37,3 KB
89.228.219.178 89.228.219.178 175 bajtów 0 bajtów
haveago1.mh.bbc.co.uk 212.58.230.51 14,4 KB 11,6 KB
10.73.134.51 10.73.134.51 1,7 KB 0 bajtów
10.73.138.51 10.73.138.51 1,3 KB 0 bajtów
212.58.230.52 212.58.230.52 144 bajtów 224 bajtów
89.228.197.180 89.228.197.180 329 bajtów 0 bajtów
89.228.196.52 89.228.196.52 700 bajtów 0 bajtów
212.58.230.53 212.58.230.53 78,4 KB 227,2 KB
207.138.82.54 207.138.82.54 20,2 KB 5 KB
10.73.134.54 10.73.134.54 1,8 KB 0 bajtów
216.178.46.56 216.178.46.56 1,7 MB 43,4 KB
207.138.82.56 207.138.82.56 14,3 KB 3,4 KB
207.138.82.57 207.138.82.57 19,3 KB 4,3 KB
62.41.82.57 62.41.82.57 14,1 KB 2,8 KB
host-89-228-217-185.kalisz.mm.pl 89.228.217.185 800 bajtów 0 bajtów
216.178.44.58 216.178.44.58 265,8 KB 7,2 KB
62.41.82.58 62.41.82.58 21,9 KB 4,9 KB
host-89-228-217-186.kalisz.mm.pl 89.228.217.186 668 bajtów 0 bajtów
host-89-228-234-59.kalisz.mm.pl 89.228.234.59 143 bajtów 0 bajtów
host-89-228-227-188.kalisz.mm.pl 89.228.227.188 525 bajtów 0 bajtów
host-89-228-236-60.kalisz.mm.pl 89.228.236.60 350 bajtów 0 bajtów
ug-in-f189.google.com 66.249.93.189 1,1 KB 2,9 KB
207.138.82.62 207.138.82.62 101,7 KB 5,7 KB
host-89-228-225-190.kalisz.mm.pl 89.228.225.190 686 bajtów 0 bajtów
207.138.82.63 207.138.82.63 6,2 KB 1,6 KB
host-89-228-208-63.kalisz.mm.pl 89.228.208.63 143 bajtów 0 bajtów
207.138.82.64 207.138.82.64 203,9 KB 13,0 KB
62.41.82.64 62.41.82.64 110,6 KB 9,8 KB
10.73.130.64 10.73.130.64 960 bajtów 0 bajtów
207.138.82.65 207.138.82.65 9,9 KB 2,5 KB
62.41.82.66 62.41.82.66 27,3 KB 8,4 KB
host-89-228-201-194.kalisz.mm.pl 89.228.201.194 384 bajtów 0 bajtów
62.41.82.67 62.41.82.67 3,9 KB 917 bajtów
10.73.137.195 10.73.137.195 1,5 KB 0 bajtów
10.73.136.67 10.73.136.67 1,5 KB 0 bajtów
216.178.42.68 216.178.42.68 2,8 MB 77,6 KB
209.17.68.69 209.17.68.69 432,8 KB 11,7 KB
storage3.flickr.vip.ac4.yahoo.com 76.13.18.70 228,2 KB 7,5 KB
207.138.82.70 207.138.82.70 18,9 KB 3,5 KB
10.73.137.198 10.73.137.198 1,2 KB 0 bajtów
207.138.82.71 207.138.82.71 102,6 KB 6 KB
207.138.82.72 207.138.82.72 33 KB 5,3 KB
10.73.136.72 10.73.136.72 1,5 KB 0 bajtów
host-89-228-215-200.kalisz.mm.pl 89.228.215.200 142 bajtów 0 bajtów
host-89-228-209-200.kalisz.mm.pl 89.228.209.200 686 bajtów 0 bajtów
www1.telhc.bbc.co.uk 212.58.251.201 4,6 KB 6,3 KB
207.138.82.73 207.138.82.73 22,7 KB 5 KB
host-89-228-225-201.kalisz.mm.pl 89.228.225.201 1,9 KB 0 bajtów
216.178.42.74 216.178.42.74 3,5 MB 102,1 KB
62.41.82.74 62.41.82.74 9,7 KB 3,6 KB
host-89-228-213-202.kalisz.mm.pl 89.228.213.202 142 bajtów 0 bajtów
62.41.82.75 62.41.82.75 23,2 KB 5,7 KB
security.myspace.com 216.178.38.78 8,2 KB 3,6 KB
207.138.82.78 207.138.82.78 6,5 KB 1,7 KB
host-89-228-193-206.kalisz.mm.pl 89.228.193.206 307 bajtów 0 bajtów
207.138.82.79 207.138.82.79 18,7 KB 5,0 KB
www5.telhc.bbc.co.uk 212.58.251.207 12,2 KB 14,1 KB
207.138.82.80 207.138.82.80 18,5 KB 4,2 KB
host-89-228-237-208.kalisz.mm.pl 89.228.237.208 9,6 KB 0 bajtów
207.138.82.81 207.138.82.81 3,4 KB 876 bajtów
10.73.135.209 10.73.135.209 2,0 KB 0 bajtów
host-89-228-218-81.kalisz.mm.pl 89.228.218.81 143 bajtów 0 bajtów
host-89-228-226-82.kalisz.mm.pl 89.228.226.82 250 bajtów 0 bajtów
216.178.44.83 216.178.44.83 2,4 MB 61,2 KB
search.myspace.com 216.178.38.83 4,7 KB 13,6 KB
213-248-116-83.customer.teliacarrier.com 213.248.116.83 1,2 KB 7,2 KB
host-89-228-194-85.kalisz.mm.pl 89.228.194.85 161 bajtów 0 bajtów
216.178.44.87 216.178.44.87 2,4 MB 61,1 KB
10.73.130.87 10.73.130.87 1,3 KB 0 bajtów
10.73.137.215 10.73.137.215 2 KB 0 bajtów
10.73.137.216 10.73.137.216 1,1 KB 0 bajtów
host-89-228-207-216.kalisz.mm.pl 89.228.207.216 796 bajtów 0 bajtów
216.178.44.89 216.178.44.89 833,8 KB 22,6 KB
10.73.138.89 10.73.138.89 960 bajtów 0 bajtów
host-89-228-211-217.kalisz.mm.pl 89.228.211.217 9,2 KB 0 bajtów
customer.servernap.com 69.65.12.90 312,6 KB 11,9 KB
host-89-228-234-90.kalisz.mm.pl 89.228.234.90 1,8 KB 0 bajtów
224-92.mm.pl 217.172.224.92 194 KB 90,3 KB
10.73.138.92 10.73.138.92 1 KB 0 bajtów
host-89-228-222-92.kalisz.mm.pl 89.228.222.92 770 bajtów 0 bajtów
10.73.130.93 10.73.130.93 300 bajtów 0 bajtów
10.73.138.95 10.73.138.95 1,6 KB 0 bajtów
host-89-228-212-97.kalisz.mm.pl 89.228.212.97 143 bajtów 0 bajtów
10.73.137.226 10.73.137.226 1,5 KB 0 bajtów
dns1-kalisz.mm.pl 89.228.7.228 112,1 KB 66,7 KB
hosted-by.leaseweb.com 85.17.34.101 7,3 KB 913 bajtów
sads.myspace.com 216.178.38.102 40,9 KB 18,2 KB
10.73.135.230 10.73.135.230 1,7 KB 0 bajtów
10.73.131.230 10.73.131.230 840 bajtów 0 bajtów
home.myspace.com 216.178.38.103 145,3 KB 40,1 KB
host-89-228-224-108.kalisz.mm.pl 89.228.224.108 1,9 KB 0 bajtów
208.65.153.238 208.65.153.238 11,7 KB 18,5 KB
10.73.135.238 10.73.135.238 1,3 KB 0 bajtów
host-89-228-199-238.kalisz.mm.pl 89.228.199.238 143 bajtów 0 bajtów
10.73.135.239 10.73.135.239 1,9 KB 0 bajtów
host-89-228-200-112.kalisz.mm.pl 89.228.200.112 2,9 KB 0 bajtów
host-89-228-212-116.kalisz.mm.pl 89.228.212.116 326 bajtów 0 bajtów
host-89-228-193-245.kalisz.mm.pl 89.228.193.245 142 bajtów 0 bajtów
10.73.136.118 10.73.136.118 1,3 KB 0 bajtów
a193-219-28-119.deploy.akamaitechnologies.com 193.219.28.119 638 bajtów 3,4 KB
10.73.138.119 10.73.138.119 840 bajtów 0 bajtów
216.178.38.120 216.178.38.120 26,9 KB 26,2 KB
host-89-228-215-248.kalisz.mm.pl 89.228.215.248 143 bajtów 0 bajtów
cds414.frf.llnw.net 87.248.218.121 75,2 KB 65,6 KB
216.178.38.121 216.178.38.121 199,3 KB 58,7 KB
239.255.255.250 239.255.255.250 0 bajtów 6,8 KB
208.65.153.251 208.65.153.251 27,3 KB 45,4 KB
10.73.136.123 10.73.136.123 1,8 KB 0 bajtów
cds417.frf.llnw.net 87.248.218.124 70,8 KB 22 KB
host-89-228-197-252.kalisz.mm.pl 89.228.197.252 111 bajtów 0 bajtów
208.65.153.253 208.65.153.253 4,0 KB 5,6 KB
host-89-228-201-253.kalisz.mm.pl 89.228.201.253 483 bajtów 0 bajtów
cds419.frf.llnw.net 87.248.218.126 36,4 KB 229 KB
10.73.137.254 10.73.137.254 1,6 KB 0 bajtów
10.73.137.0 10.73.137.0 1,2 KB 0 bajtów
10.73.135.0 10.73.135.0 1,8 KB 0 bajtów
209.17.65.4 209.17.65.4 230,3 KB 7,3 KB
10.73.138.132 10.73.138.132 1,3 KB 0 bajtów
host-89-228-218-133.kalisz.mm.pl 89.228.218.133 796 bajtów 0 bajtów
ns27292.ovh.net 91.121.84.134 8,0 KB 936 bajtów
209.17.73.6 209.17.73.6 213 KB 8,7 KB
212.23.37.6 212.23.37.6 50,9 KB 11,2 KB
38.96.245.6 38.96.245.6 8,9 KB 2,0 KB
212.23.37.7 212.23.37.7 1,3 KB 7,4 KB
209.17.65.8 209.17.65.8 66,6 KB 5,1 KB
38.96.245.8 38.96.245.8 68,8 KB 2,7 KB
rev-85.232.233.8.gadu-gadu.pl 85.232.233.8 480 bajtów 1,1 KB
host-89-228-233-8.kalisz.mm.pl 89.228.233.8 2,3 KB 0 bajtów
192.168.82.136 192.168.82.136 742,7 KB 0 bajtów
192.168.82.137 192.168.82.137 435 bajtów 0 bajtów
209.17.69.10 209.17.69.10 2 MB 88,7 KB
rev-85.232.233.10.gadu-gadu.pl 85.232.233.10 300 bajtów 510 bajtów
rev-85.232.233.11.gadu-gadu.pl 85.232.233.11 1,6 KB 1,8 KB
host-89-228-205-11.kalisz.mm.pl 89.228.205.11 794 bajtów 0 bajtów
38.96.245.12 38.96.245.12 167,2 KB 5,2 KB
209.17.65.12 209.17.65.12 329,7 KB 10,5 KB
account.real.com 207.188.24.140 4 KB 3,6 KB
rev-85.232.233.12.gadu-gadu.pl 85.232.233.12 2,7 KB 3 KB
10.73.135.12 10.73.135.12 1,2 KB 0 bajtów
212.23.37.13 212.23.37.13 81,3 KB 19,6 KB
rev-85.232.233.13.gadu-gadu.pl 85.232.233.13 6,9 KB 7,4 KB
host-89-228-204-141.kalisz.mm.pl 89.228.204.141 2,2 KB 0 bajtów
209.17.65.14 209.17.65.14 9,8 KB 1,3 KB
209.17.69.14 209.17.69.14 786 bajtów 1 KB
212.23.37.14 212.23.37.14 530 bajtów 3,5 KB
host-89-228-194-142.kalisz.mm.pl 89.228.194.142 578 bajtów 0 bajtów
212.23.37.15 212.23.37.15 718 bajtów 3,7 KB
216.178.38.143 216.178.38.143 176 KB 99,5 KB
209.17.69.16 209.17.69.16 103,2 KB 4,9 KB
209.17.65.16 209.17.65.16 60,8 KB 2,7 KB
209.139.33.17 209.139.33.17 69 KB 6,2 KB
host-80-252-0-145.gazeta.pl 80.252.0.145 24,4 KB 3,7 KB
209.17.65.18 209.17.65.18 296,5 KB 14 KB
bu-in-f18.google.com 72.14.217.18 36,2 KB 120 KB
62.41.7.18 62.41.7.18 56,7 KB 14,5 KB
host-89-228-218-146.kalisz.mm.pl 89.228.218.146 175 bajtów 0 bajtów
mg-in-f19.google.com 209.85.137.19 65,7 KB 188,8 KB
bu-in-f19.google.com 72.14.217.19 38,8 KB 127,2 KB
hu-in-f19.google.com 72.14.215.19 194,6 KB 391,4 KB
host-89-228-221-19.kalisz.mm.pl 89.228.221.19 211 bajtów 0 bajtów
host-89-228-224-147.kalisz.mm.pl 89.228.224.147 143 bajtów 0 bajtów
10.73.135.19 10.73.135.19 2,3 KB 0 bajtów
emerion.com 212.69.178.148 116,3 KB 3,8 KB
10.73.136.148 10.73.136.148 1,2 KB 0 bajtów
host-89-228-201-20.kalisz.mm.pl 89.228.201.20 1,9 KB 0 bajtów
216.178.38.149 216.178.38.149 1,4 KB 10,0 KB
host-89-228-201-21.kalisz.mm.pl 89.228.201.21 142 bajtów 0 bajtów
message.real.com 207.188.24.150 19,7 KB 6,1 KB
ip22-15.bellona.pl 80.48.15.22 2,4 KB 4,2 KB
www.multimedia.pl 217.172.224.150 58,7 KB 8,1 KB
seattle-dl.real.com 66.203.123.22 12,7 MB 314,3 KB
10.73.137.22 10.73.137.22 900 bajtów 0 bajtów
host-89-228-232-150.kalisz.mm.pl 89.228.232.150 644 bajtów 0 bajtów
tb.real.com 66.203.123.23 44,2 KB 9,6 KB
62.41.7.24 62.41.7.24 23,5 KB 2,2 KB
eqnjmegaadvip2.doubleclick.net 209.62.176.152 182 bajtów 224 bajtów
host-89-228-221-24.kalisz.mm.pl 89.228.221.24 143 bajtów 0 bajtów
home.real.com 66.203.123.25 204,7 KB 15,2 KB
216.178.33.26 216.178.33.26 1,6 KB 2,9 KB
host-89-228-206-154.kalisz.mm.pl 89.228.206.154 483 bajtów 0 bajtów
66.203.123.27 66.203.123.27 3 KB 2,8 KB
65.212.121.28 65.212.121.28 433 bajtów 586 bajtów
host-89-228-199-28.kalisz.mm.pl 89.228.199.28 161 bajtów 0 bajtów
213.244.185.29 213.244.185.29 29,5 KB 1,9 KB
66.203.123.29 66.203.123.29 707 bajtów 455 bajtów
10.73.138.157 10.73.138.157 1,2 KB 0 bajtów
host-89-228-205-29.kalisz.mm.pl 89.228.205.29 250 bajtów 0 bajtów
212.23.37.30 212.23.37.30 186,9 KB 38,5 KB
ad1.vip.rm.ch1.yahoo.net 217.163.21.31 51,6 KB 13 KB
update.real.com 207.188.24.159 504 bajtów 2,5 KB
10.73.136.159 10.73.136.159 1,7 KB 0 bajtów
10.73.130.159 10.73.130.159 62,8 KB 0 bajtów
host-89-228-210-159.kalisz.mm.pl 89.228.210.159 796 bajtów 0 bajtów
dyna-addons.nllb02.nl.mozilla.com 63.245.213.32 10,7 KB 10,4 KB
10.73.135.32 10.73.135.32 1,3 KB 0 bajtów
host-89-228-206-160.kalisz.mm.pl 89.228.206.160 276 bajtów 0 bajtów
22.b3.5546.static.theplanet.com 70.85.179.34 76,3 KB 3,6 KB
38.101.111.34 38.101.111.34 1 KB 2,9 KB
cdrinfo.pl 217.144.201.35 5,2 KB 837 bajtów
66.11.49.37 66.11.49.37 54,6 KB 2,5 KB
216.178.38.165 216.178.38.165 21,3 KB 12,8 KB
v037883.home.net.pl 89.161.197.37 2,6 KB 5,1 KB
host-89-228-218-165.kalisz.mm.pl 89.228.218.165 143 bajtów 0 bajtów
host-89-228-227-37.kalisz.mm.pl 89.228.227.37 483 bajtów 0 bajtów
64.4.52.169 64.4.52.169 182 bajtów 170 bajtów
10.73.136.169 10.73.136.169 1,2 KB 0 bajtów
216.178.33.42 216.178.33.42 6,7 KB 7,0 KB
host-89-228-215-42.kalisz.mm.pl 89.228.215.42 1,8 KB 0 bajtów
host-89-228-226-170.kalisz.mm.pl 89.228.226.170 2,3 KB 0 bajtów
www-web.real.com 207.188.5.44 38 KB 3,7 KB
jaune-4.real.com 207.188.7.44 29,3 KB 3,6 KB
216.178.33.45 216.178.33.45 58,3 KB 73,8 KB
host-89-228-211-46.kalisz.mm.pl 89.228.211.46 1,8 KB 0 bajtów
host-89-228-201-46.kalisz.mm.pl 89.228.201.46 161 bajtów 0 bajtów
ip-64-15-129-48.static.privatedns.com 64.15.129.48 1 KB 2,2 KB
62.41.7.48 62.41.7.48 52,4 KB 11 KB
10.73.135.48 10.73.135.48 1,3 KB 0 bajtów
216.178.33.49 216.178.33.49 35,9 KB 35 KB
dyna-aus2.nslb.sj.mozilla.com 63.245.209.49 1,8 KB 1,3 KB
host-89-228-224-177.kalisz.mm.pl 89.228.224.177 668 bajtów 0 bajtów
75.125.244.178 75.125.244.178 124,7 KB 4,6 KB
10.73.138.180 10.73.138.180 1,2 KB 0 bajtów
host-89-228-209-53.kalisz.mm.pl 89.228.209.53 196 bajtów 0 bajtów
host-89-228-229-54.kalisz.mm.pl 89.228.229.54 161 bajtów 0 bajtów
host-89-228-223-56.kalisz.mm.pl 89.228.223.56 161 bajtów 0 bajtów
62.41.7.58 62.41.7.58 28,4 KB 4,9 KB
10.73.136.188 10.73.136.188 1,5 KB 0 bajtów
host-89-228-194-189.kalisz.mm.pl 89.228.194.189 714 bajtów 0 bajtów
main3.lh.pl 217.172.33.62 1,2 MB 1,6 MB
host-89-228-231-62.kalisz.mm.pl 89.228.231.62 700 bajtów 0 bajtów
host-89-228-233-62.kalisz.mm.pl 89.228.233.62 222 bajtów 0 bajtów
host-89-228-234-191.kalisz.mm.pl 89.228.234.191 128 bajtów 0 bajtów
10.73.137.65 10.73.137.65 1,6 KB 0 bajtów
10.73.136.194 10.73.136.194 1,5 KB 0 bajtów
10.73.135.66 10.73.135.66 1,5 KB 0 bajtów
host-89-228-202-195.kalisz.mm.pl 89.228.202.195 161 bajtów 0 bajtów
biscotti-4.real.com 207.188.7.68 715 bajtów 1006 bajtów
wm18.rbsov.bbc.co.uk 212.58.227.68 0 bajtów 2,0 KB
host-89-228-232-196.kalisz.mm.pl 89.228.232.196 143 bajtów 0 bajtów
194.0.171.69 194.0.171.69 4,5 KB 2,7 KB
ip-208-109-124-198.ip.secureserver.net 208.109.124.198 19,7 KB 1,2 KB
www1.cwwtf.bbc.co.uk 212.58.253.70 1 MB 91,5 KB
10.73.135.70 10.73.135.70 960 bajtów 0 bajtów
10.73.137.70 10.73.137.70 1,5 KB 0 bajtów
www2.cwwtf.bbc.co.uk 212.58.253.71 9,9 KB 11,9 KB
80-239-170-200.customer.teliacarrier.com 80.239.170.200 2,9 KB 17,3 KB
62.41.7.72 62.41.7.72 718 bajtów 3,6 KB
www4.cwwtf.bbc.co.uk 212.58.253.73 137,4 KB 40,1 KB
216.178.39.73 216.178.39.73 2 KB 10,2 KB
s73.superhost.pl 193.218.153.73 3 MB 84,6 KB
10.73.130.201 10.73.130.201 960 bajtów 0 bajtów
host-89-228-234-201.kalisz.mm.pl 89.228.234.201 1,5 KB 0 bajtów
4a.25.364a.static.theplanet.com 74.54.37.74 159,8 KB 4,2 KB
www5.cwwtf.bbc.co.uk 212.58.253.74 897 KB 139,9 KB
216.178.39.74 216.178.39.74 14,2 KB 1,8 KB
w0b.rzone.de 81.169.145.75 1,6 KB 2,6 KB
www7.rbsov.bbc.co.uk 212.58.227.77 8,5 KB 10 KB
10.73.136.205 10.73.136.205 1,8 KB 0 bajtów
host-89-228-197-77.kalisz.mm.pl 89.228.197.77 165 bajtów 0 bajtów
img244.imageshack.us 38.99.76.206 128,6 KB 4,3 KB
host-89-228-208-206.kalisz.mm.pl 89.228.208.206 1,8 KB 0 bajtów
host-89-228-197-78.kalisz.mm.pl 89.228.197.78 798 bajtów 0 bajtów
80-239-170-207.customer.teliacarrier.com 80.239.170.207 742 bajtów 3,4 KB
62.41.7.80 62.41.7.80 591,1 KB 37,0 KB
rev-85.232.236.208.gadu-gadu.pl 85.232.236.208 865 bajtów 409 bajtów
10.73.135.80 10.73.135.80 2 KB 0 bajtów
host-89-228-235-80.kalisz.mm.pl 89.228.235.80 388 bajtów 0 bajtów
host-89-228-203-80.kalisz.mm.pl 89.228.203.80 128 bajtów 0 bajtów
80-239-170-209.customer.teliacarrier.com 80.239.170.209 1,8 KB 8,2 KB
dummya-1.real.com 207.188.7.81 4,2 KB 4,4 KB
216.178.38.209 216.178.38.209 63,5 KB 213,2 KB
213-155-151-81.customer.teliacarrier.com 213.155.151.81 373,3 KB 70,3 KB
host-89-228-229-81.kalisz.mm.pl 89.228.229.81 161 bajtów 0 bajtów
host-89-228-201-82.kalisz.mm.pl 89.228.201.82 525 bajtów 0 bajtów
mg-in-f83.google.com 209.85.137.83 82,4 KB 389,4 KB
hu-in-f83.google.com 72.14.215.83 61,9 KB 204,1 KB
po-in-f83.google.com 72.14.253.83 1,4 KB 795 bajtów
10.73.135.83 10.73.135.83 1,6 KB 0 bajtów
209.17.65.84 209.17.65.84 142,2 KB 4,5 KB
host-89-228-230-213.kalisz.mm.pl 89.228.230.213 76 bajtów 0 bajtów
213-155-151-86.customer.teliacarrier.com 213.155.151.86 87,9 KB 39,2 KB
213-155-151-87.customer.teliacarrier.com 213.155.151.87 384,4 KB 73,4 KB
80-239-170-216.customer.teliacarrier.com 80.239.170.216 122,8 KB 22,0 KB
img171.imageshack.us 38.99.76.216 12 KB 1,9 KB
213-155-151-88.customer.teliacarrier.com 213.155.151.88 63,5 KB 13,4 KB
80-239-170-217.customer.teliacarrier.com 80.239.170.217 6,2 KB 35,9 KB
213-155-151-89.customer.teliacarrier.com 213.155.151.89 1,1 MB 124,2 KB
212.47.219.89 212.47.219.89 87,3 KB 7,5 KB
host-89-228-216-217.kalisz.mm.pl 89.228.216.217 4,6 KB 0 bajtów
88.221.171.91 88.221.171.91 106,9 KB 11 KB
mu-in-f91.google.com 209.85.135.91 474 bajtów 1,3 KB
bu-in-f91.google.com 72.14.217.91 340,0 KB 18,2 KB
host-89-228-215-91.kalisz.mm.pl 89.228.215.91 2,9 KB 0 bajtów
207.188.6.220 207.188.6.220 974 bajtów 1,5 KB
m4.gadugadu.pl 217.17.41.93 3,2 KB 2,6 KB
213-155-151-94.customer.teliacarrier.com 213.155.151.94 104,5 KB 20,6 KB
213-155-151-95.customer.teliacarrier.com 213.155.151.95 543,3 KB 58 KB
213-155-151-96.customer.teliacarrier.com 213.155.151.96 179,4 KB 47 KB
213-155-151-97.customer.teliacarrier.com 213.155.151.97 400,7 KB 68,2 KB
66.102.11.99 66.102.11.99 8,3 KB 4,3 KB
ug-in-f99.google.com 66.249.93.99 854 bajtów 1,4 KB
bu-in-f99.google.com 72.14.217.99 9,5 KB 21,3 KB
192.168.72.227 192.168.72.227 1 KB 356 bajtów
10.73.130.228 10.73.130.228 1 KB 0 bajtów
host-89-228-206-228.kalisz.mm.pl 89.228.206.228 85 bajtów 0 bajtów
host-89-228-216-228.kalisz.mm.pl 89.228.216.228 143 bajtów 0 bajtów
host-89-228-203-101.kalisz.mm.pl 89.228.203.101 644 bajtów 0 bajtów
209.17.65.102 209.17.65.102 39,5 KB 1,9 KB
213-155-151-102.customer.teliacarrier.com 213.155.151.102 590,6 KB 138,6 KB
host-89-228-213-102.kalisz.mm.pl 89.228.213.102 142 bajtów 0 bajtów
host-89-228-195-102.kalisz.mm.pl 89.228.195.102 488 bajtów 0 bajtów
66.102.11.103 66.102.11.103 948 bajtów 2,2 KB
213-155-151-103.customer.teliacarrier.com 213.155.151.103 187,4 KB 41,6 KB
193.17.41.103 193.17.41.103 1,3 KB 1,5 KB
213-155-151-104.customer.teliacarrier.com 213.155.151.104 263,5 KB 57,9 KB
bu-in-f104.google.com 72.14.217.104 7 KB 14,7 KB
ug-in-f104.google.com 66.249.93.104 5,3 KB 4,4 KB
host-89-228-208-232.kalisz.mm.pl 89.228.208.232 175 bajtów 0 bajtów
213-155-151-105.customer.teliacarrier.com 213.155.151.105 338,8 KB 54,9 KB
ns2.fullcityhosting.com 65.36.167.106 100,4 KB 3,4 KB
10.73.138.234 10.73.138.234 720 bajtów 0 bajtów
cds67.frf.llnw.net 87.248.217.107 7,6 KB 11,6 KB
ds1237.dedicated.turbodns.co.uk 62.105.75.109 66,5 KB 2,6 KB
cds70.frf.llnw.net 87.248.217.110 3 KB 3,4 KB
img184.imageshack.us 38.99.76.238 5,6 KB 795 bajtów
10.73.137.110 10.73.137.110 1,5 KB 0 bajtów
10.73.138.239 10.73.138.239 780 bajtów 0 bajtów
10.73.137.111 10.73.137.111 1,6 KB 0 bajtów
host-89-228-229-111.kalisz.mm.pl 89.228.229.111 668 bajtów 0 bajtów
213-155-151-112.customer.teliacarrier.com 213.155.151.112 253,1 KB 40,5 KB
sdmedia-prod.vmixcore.com 206.251.240.241 46,1 KB 2,2 KB
213-155-151-113.customer.teliacarrier.com 213.155.151.113 570,2 KB 101,0 KB
10.73.136.241 10.73.136.241 900 bajtów 0 bajtów
10.73.136.243 10.73.136.243 1 KB 0 bajtów
216.178.38.244 216.178.38.244 798,5 KB 557,7 KB
10.73.138.244 10.73.138.244 960 bajtów 0 bajtów
host-89-228-199-116.kalisz.mm.pl 89.228.199.116 161 bajtów 0 bajtów
rgrr1.real.com 207.188.7.117 5,2 KB 953 bajtów
213-155-151-118.customer.teliacarrier.com 213.155.151.118 111,9 KB 25 KB
augw.real.com 207.188.7.120 35,9 KB 5 KB
213-155-151-120.customer.teliacarrier.com 213.155.151.120 245,3 KB 44 KB
216.178.33.120 216.178.33.120 672 bajtów 1,3 KB
216.54.161.121 216.54.161.121 477 bajtów 871 bajtów
10.73.132.250 10.73.132.250 1,1 KB 0 bajtów
host-89-228-231-123.kalisz.mm.pl 89.228.231.123 1,8 KB 0 bajtów
10.73.138.252 10.73.138.252 2 KB 0 bajtów
10.73.132.254 10.73.132.254 840 bajtów 0 bajtów

A czy te dns sam ustawiałeś?

Jeśli nie to zrób:
FixWareout
Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.
-->Jak przywrócić prawidłowe DNS

Odpal hjt wybierz opcje do a system scan only.Zrobi Ci się log i zacznacz kwadrat obok poniższego wpisu i daj fix

O4 - HKCU\..\Run: [asrupdate.exe] C:\WINDOWS\system32\asrupdate.exe

równierz pozbądź się tego pliku asrupdate.exe możesz go usunąć np.kollboxem


Po wykonaniu operacji nowy log combofix

A czy te dns sam ustawiałeś?

Jeśli nie to zrób:
FixWareout
Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.
-->Jak przywrócić prawidłowe DNS

Odpal hjt wybierz opcje do a system scan only.Zrobi Ci się log i zacznacz kwadrat obok poniższego wpisu i daj fix

O4 - HKCU\..\Run: [asrupdate.exe] C:\WINDOWS\system32\asrupdate.exe

równierz pozbądź się tego pliku asrupdate.exe możesz go usunąć np.kollboxem


Po wykonaniu operacji nowy log combofix

OK HiJack calkowicie usunal ten asrupdate.exe, bo kollbox juz go nie znalazl...Sciagalam pare razy combofix`a z neta ale kaspersky wykrywal za kazdym razem wirusa - wirus.Heur.invader... wiec sie wstrzymalam z instalacja..co teraz?

A tych DNS`ow nie ustawialam sama i nie wiem na czym to polega. To jest report Fixwareout`a:

Username "kasia" - 2008-01-18 20:42:59 [Fixwareout edited 9/01/2007]~~~~~ Prerun checkPomyślnie opróżniono pamięć podręczną programu rozpoznawania nazw DNS.System was rebooted successfully.  ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" ........~~~~~ Misc files. ....~~~~~ Checking for older varients.....~~~~~ Current runs (hklm hkcu "run" Keys Only)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMan"="SOUNDMAN.EXE""AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\"""QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime""iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"""TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\"  -osboot"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe""asrupdate.exe"="C:\\WINDOWS\\system32\\asrupdate.exe""Odkurzacz-MCD"="C:\\Program Files\\Odkurzacz\\odk_mcd.exe"....Hosts file was reset, If you use a custom hosts file please replace it...~~~~~ End report ~~~~~

takie odtwarzanie strumieniowe tez sie liczy do sciagnietych danych???

oczywiście, jak np. oglądasz filmik z youtube to masz +/- 20MB w plecy

A sproboj pobrać z tąd.BO mam też kaspra i mi puszcza combofixa

A sproboj pobrać z tąd.BO mam też kaspra i mi puszcza combofixa

nic z tego..wszedzie ma wirusa :/

oczywiście, jak np. oglądasz filmik z youtube to masz +/- 20MB w plecy

o cholercia, zartujesz?

no na czas sciągania wyłącz kasperskiego.

no na czas sciągania wyłącz kasperskiego.

przezylam to kwiczenie kaspra po prostu...teraz sobie zneutralizowal i tego wira i jakis phishing (..?) - zablokowano: adres phishingu http://stalkertrack.com/promo.html URL: http://stalkertrack.com/promo.html

oto log:

ComboFix 08-01-18.5 - kasia 2008-01-18 22:23:27.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.536 [GMT 1:00]Running from: C:\Documents and Settings\kasia\Pulpit\ComboFix(2).exe * Created a new restore point<strong class='bbc'>WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED </strong>.(((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\WINDOWS\system32\lsprst7.dllC:\WINDOWS\system32\ssprs.dll.(((((((((((((((((((((((((   Files Created from 2007-12-18 to 2008-01-18  ))))))))))))))))))))))))))))))).2008-01-18 22:22 . 2000-08-31 08:00	51,200	--a------	C:\WINDOWS\NirCmd.exe2008-01-18 18:08 . 2008-01-18 18:08	25	--a------	C:\WINDOWS\cdplayer.ini2008-01-18 17:59 . 2008-01-18 17:59	<DIR>	d--------	C:\Program Files\Common Files\xing shared2008-01-18 17:59 . 2008-01-18 17:59	<DIR>	d--------	C:\Program Files\Common Files\Real2008-01-18 17:58 . 2008-01-18 17:58	<DIR>	d--------	C:\Program Files\Real2008-01-18 12:59 . 2008-01-18 12:59	<DIR>	d--------	C:\Program Files\Trend Micro2008-01-17 13:25 . 2008-01-17 14:25	664	--a------	C:\WINDOWS\system32\d3d9caps.dat2008-01-16 14:03 . 2008-01-16 14:03	<DIR>	d--h-----	C:\Documents and Settings\NeT.KLOSS-CC21FD73A\Ustawienia lokalne2008-01-16 14:03 . 2008-01-16 14:03	<DIR>	dr-------	C:\Documents and Settings\NeT.KLOSS-CC21FD73A\Ulubione2008-01-16 14:03 . 2007-07-05 15:33	<DIR>	d--h-----	C:\Documents and Settings\NeT.KLOSS-CC21FD73A\Szablony2008-01-16 14:03 . 2008-01-16 14:04	<DIR>	d--------	C:\Documents and Settings\NeT.KLOSS-CC21FD73A\Pulpit2008-01-16 14:03 . 2008-01-16 14:03	<DIR>	dr-------	C:\Documents and Settings\NeT.KLOSS-CC21FD73A\Moje dokumenty2008-01-16 14:03 . 2007-07-05 17:17	<DIR>	dr-------	C:\Documents and Settings\NeT.KLOSS-CC21FD73A\Menu Start2008-01-16 14:03 . 2008-01-16 14:35	<DIR>	dr-h-----	C:\Documents and Settings\NeT.KLOSS-CC21FD73A\Dane aplikacji2008-01-15 13:41 . 2008-01-15 13:41	8,502	--a------	C:\uslugi.reg2008-01-15 13:40 . 2008-01-15 13:40	220	--a------	C:\przed optymalizacja uslug 15.01.2008.reg2008-01-15 12:34 . 2001-08-17 21:28	794,654	--a--c---	C:\WINDOWS\system32\dllcache\usr1801.sys2008-01-15 12:33 . 2004-08-03 21:32	571,392	--a--c---	C:\WINDOWS\system32\dllcache\tintlgnt.ime2008-01-15 12:32 . 2001-10-26 17:01	899,530	--a--c---	C:\WINDOWS\system32\dllcache\r2mdkxga.sys2008-01-15 12:31 . 2004-08-04 00:44	4,274,816	--a--c---	C:\WINDOWS\system32\dllcache\nv4_disp.dll2008-01-15 12:30 . 2001-07-21 23:23	1,875,968	--a--c---	C:\WINDOWS\system32\dllcache\msir3jp.lex2008-01-15 12:29 . 2004-08-03 21:31	811,064	--a--c---	C:\WINDOWS\system32\dllcache\imjp81k.dll2008-01-15 12:28 . 2001-10-26 18:28	13,463,552	--a--c---	C:\WINDOWS\system32\dllcache\hwxjpn.dll2008-01-15 12:27 . 2001-08-17 20:14	952,007	--a--c---	C:\WINDOWS\system32\dllcache\diwan.sys2008-01-15 12:26 . 2001-10-26 18:28	1,677,824	--a--c---	C:\WINDOWS\system32\dllcache\chsbrkr.dll2008-01-15 12:25 . 2001-08-17 21:28	871,388	--a--c---	C:\WINDOWS\system32\dllcache\bcmdm.sys2008-01-15 12:24 . 2004-08-03 23:44	2,134,528	--a--c---	C:\WINDOWS\system32\dllcache\smtpsnap.dll2008-01-15 12:23 . 2004-05-13 00:39	876,653	--a--c---	C:\WINDOWS\system32\dllcache\fp4awel.dll2008-01-15 12:17 . 2008-01-15 13:49	25,992	--a------	C:\WINDOWS\system32\pgdfgsvc.exe2008-01-13 12:03 . 2008-01-15 23:40	<DIR>	d--------	C:\Program Files\Odkurzacz2008-01-12 16:54 . 2008-01-12 16:54	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Last.fm2008-01-11 23:44 . 2008-01-15 23:27	<DIR>	d--------	C:\Documents and Settings\kasia\dwhelper2008-01-11 21:08 . 2008-01-13 12:13	<DIR>	d--------	C:\Program Files\Last.fm2008-01-11 20:59 . 2008-01-18 20:48	54,156	--ah-----	C:\WINDOWS\QTFont.qfn2008-01-11 20:59 . 2008-01-11 20:59	1,409	--a------	C:\WINDOWS\QTFont.for2008-01-11 20:55 . 2008-01-12 16:54	<DIR>	d--------	C:\Program Files\iTunes2008-01-11 20:55 . 2008-01-11 20:55	<DIR>	d--------	C:\Program Files\iPod2008-01-11 20:54 . 2008-01-13 12:13	<DIR>	d--------	C:\Program Files\QuickTime2008-01-11 20:53 . 2008-01-11 20:53	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE2008-01-11 20:53 . 2008-01-11 20:53	<DIR>	d--------	C:\Program Files\Common Files\Apple2008-01-11 18:42 . 2008-01-11 18:48	91,492	--a------	C:\WINDOWS\system32\drivers\klin.dat2008-01-11 18:42 . 2008-01-11 18:48	85,860	--a------	C:\WINDOWS\system32\drivers\klick.dat2008-01-11 18:41 . 2008-01-11 18:41	<DIR>	d--------	C:\Program Files\Kaspersky Lab2008-01-11 18:41 . 2008-01-18 22:27	6,685,984	--ahs----	C:\WINDOWS\system32\drivers\fidbox.dat2008-01-11 18:41 . 2008-01-18 22:27	139,808	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.dat2008-01-11 18:41 . 2008-01-18 20:43	96,656	--ahs----	C:\WINDOWS\system32\drivers\fidbox.idx2008-01-11 18:41 . 2008-01-18 20:43	19,016	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.idx2008-01-11 18:27 . 2002-05-14 01:43	15,399	--a------	C:\WINDOWS\system32\drivers\netmotcm.sys.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-01-18 19:48	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab2008-01-13 11:13	---------	d-----w	C:\Program Files\CamStudio2008-01-11 19:56	---------	d-----w	C:\Documents and Settings\kasia\Dane aplikacji\Apple Computer2008-01-11 19:55	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer2008-01-11 19:53	---------	d-----w	C:\Program Files\Apple Software Update2008-01-11 17:38	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-01-11 17:37	---------	d-----w	C:\Program Files\Google2008-01-11 14:08	---------	d-----w	C:\Program Files\TurboDemo 7.5 Ent2007-12-11 20:41	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\pdf9952007-12-11 20:27	---------	d-----w	C:\Documents and Settings\kasia\Dane aplikacji\pdf9952007-12-11 20:25	51,716	----a-w	C:\WINDOWS\system32\pdf995mon.dll2007-12-11 20:25	249,856	----a-w	C:\WINDOWS\system32\pdfmona.dll2007-12-11 20:24	---------	d-----w	C:\Program Files\pdf9952007-12-11 20:16	264,097	----a-w	C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7093.exe2007-12-11 20:16	---------	d-----w	C:\Program Files\PDFCreator Toolbar2007-12-11 20:16	---------	d-----w	C:\Program Files\PDFCreator2007-11-07 09:29	723,968	----a-w	C:\WINDOWS\system32\lsasrv.dll2007-10-29 22:44	1,291,264	-c--a-w	C:\WINDOWS\system32\quartz.dll2007-10-20 05:01	227,328	----a-w	C:\WINDOWS\system32\wmasf.dll2004-09-28 02:00	26,240	----a-w	C:\WINDOWS\inf\RAMDSK.SYS.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44 15360]"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-01-04 12:02 265216][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 577536 C:\WINDOWS\SOUNDMAN.EXE]"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-18 17:59 185632][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:44 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Last.fm Helper.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Last.fm Helper.lnkbackup=C:\WINDOWS\pss\Last.fm Helper.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]--a------ 2004-11-02 19:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exeR3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89c921cf-2b0e-11dc-8f33-806d6172696f}]\Shell\AutoRun\command - D:\Bin\Assetup.exe*Newly Created Service* - PROCEXP90 .Contents of the 'Scheduled Tasks' folder"2008-01-11 19:53:50 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"- C:\Program Files\Apple Software Update\SoftwareUpdate.exe.**************************************************************************catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]Rootkit scan 2008-01-18 22:27:43Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfully hidden files: 0 **************************************************************************.Completion time: 2008-01-18 22:29:46ComboFix-quarantined-files.txt  2008-01-18 21:29:43.2008-01-12 20:08:31	--- E O F ---

Hmm..teraz widze tu dziwne rzeczy bo ja mam ustawione przywracanie systemu na wlaczone...poza tym ja przeciez usunelam Ad-Aware i jak zagladam na Program files to nie widze zadnego folderu Lavasoft, nawet gdy wlacze na pokaz ukryte foldery...

SmitfraudFix.
Użyj go z opcji "Clean", czyli wpisz 2 i naciśnij ENTER.
Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )
Daj z niego raport z C:\Repport.txt
[quote]Instrukcja obsługi:
1. Zastartuj komputer do trybu awaryjnego co jest opisane TUTAJ.
(można spróbować najpierw usuwać w Trybie Normalnym -często to się udaje)
2.Uruchom SmitfraudFix.exe ( podwójnie go kliknij)
3. Zainicjuje się linia komend i dostaniesz pierwszy z ekranów z prośbą o "wciśniecie jakiegokolwiek klawisza by kontynuować" więc z klawiatury ENTER:
4. Dostaniesz menu wyboru opcji na niebieskim ekranie: wpisz 2 i naciśnij ENTER
5. Zostanie uruchomione czyszczenie właściwe rozpoczęte od zabicia procesu explorer.exe (zniknie Pulpit i pasek zadań).
Następnie padnie pytanie Do you want to clean the registry? - wpisz z klawiatury Y i ENTER,
co zainicjuje usuwania kluczyków i restrykcji tapetek.
6.W dalszej kolejności narzędzie sprawdzi czy plik wininet.dll jest zainfekowany a jeśli tak, to może paść pytanie o podmianę pliku,
o ile czystą kopię znaleziono: Replace infected file? = Y i ENTER. Jeśli „wininet” nie jest zarażony, to to zostanie pominięte.
7.Finalnie może być wymagany reset komputera by ukończyć sprzątanie

Po wykonaniu tego daj loga combofix jeszcze raz.