Нещо ми тегли от интернет.

От вчера някаква праграма/може би/ ми тегли с 4.5-10,2 KB/s според DuMeter и Kerio.На модема индикатора за PS/AKTIVITY мига много бързо. Като спра трафика от Kerio тегленето продължава. Изходящия е 0. В процесите според мен всичко е на ред,сканирах с антивируса / F-prot/и с Ab-Aware -нищо. В Kerio там където се отчитат Конекциите пак нищо. Моля за съвет! Благодаря!


Logfile of HijackThis v1.99.1
Scan saved at 10:13:16, on 04.4.2006 г.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\FSI\F-Prot\F-Sched.exe
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Downloads\software\New Folder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Сваляне на всички FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Сваляне с FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

когато kerio спре трафика, значи наистина го е спрял

постоянно ли е това? нали не става дума за update на антивирус или нещо друго? нали не става дума и за windows update?

прави ми впечатление огромното количество инсталирани toolbars. аз лично нямам нито един и не съм имал никога, и затова не мога да коментирам поведението им, но дали пък те нямат някакво самоволно поведение? пробвай да ги махнеш - надали са чак толкова жизнено важни

иначе за процесите, тези в task manager-a, и всичките от hijack, наистина няма нищо подозрително

я дай в "command promt" напиши "netstat -nab" и пусни тука. Или пък има една програма за отчитане на трафика BWMeter, доколкото си спомням показва реалтайм какъв трафик има, към/от кое IP, и не съм сигурен дали не показва и кое приложение прави трафика. Ако искаш я сложи и виж на къде или от къде е трафика.

Може да пробваш и с това:
http://www.sysinternals.com/Utilities/TcpView.html

А момчетата от Sysinternals имат и една програмка, която аз много обичам - показва ти абсолютно всичко, което се зарежда заедно с операционната ти система, може да я изпробваш и нея и да деактивираш всичко, което не е цифрово подписано от Microsoft и ти се стори непознато.

http://www.sysinternals.com/Utilities/Autoruns.html

И двете са безплатни, малки и не се инсталират.

Иначе DUMeter преди време, когато го изпробвах при мен, също показваше около 3-4К постоянен трафик. Мисля че просто отчиташе трафика от и към останалите компютри в LAN мрежата, въпреки че съм си изключил Microsoft Network-а изцяло.

След като инсталирах BWMerer той пък не отчита трафик. Ако бе само DuMeter как да е,но и Kerio ми показва трафик/в диаграмата /. Махам DuMeter и така.. Благодаря Ви!

И с тия 2 програми нищо обезпокоително. Прави ми впечатление,че няколко човека от форума на моя IT доставчик имат същия проблем,дори имат сменени IP адреси./ KableTEL ни купи и тече обединение на двете IN мрежи в градани./