Dziwnie duże pobieranie transferu

[dennisek123]

Witam od paru dni raczej od 3 zastanawia mnie dziwne duże "jedzenie" przez mój komputer transferu danych, oczywiście nie obchodziło by mnie to gdybym nie miał internetu z transferem , jednakże mam, mobilny, tak więc podczas gdy ja gram sobie w słyną grę League of Legends w ciągu 45 minut coś potrafi zeżreć 1gb transferu co jest na lol'a niemożliwe to max "zje" 50mb ...
Nie wiem być może mam jakiegoś wirusa który wykorzystuje mój internet do ddosowania jakichś stron ....
Zauważyłem także że po zamknięciu jakiegoś procesu transfer zużyty już tak szybko nie spada, jednakże obawiam się że nie znam pełnej nazwy tego procesu, wiem że to były 2 procesy, nie znam dokładnej nazwy ale wiem na pewno że było to coś " net session ...."

Podaje logi z OTL proszę o szybką pomoc, nie mam pojęcia co może jeść tak dużo transferu, przeglądarkę zawsze mam zamkniętą gdy gram w lol'a nie, nie używam torrentów więc nie ma możliwości by był on gdzieś zakamuflowany i pobierał jakieś filmy/gry.

OTL :

Dostępne tylko dla zarejestrowanych użytkowników

Extras :

Dostępne tylko dla zarejestrowanych użytkowników

Bardzo proszę o pomoc

[kominekl]

"Akamai" = Akamai NetSession Interface
"AOL Messaging Toolbar" = AOL Messaging Toolbar
"SoftwareUpdUtility" = Download Updater (AOL Inc.)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C66A542D-B66B-4E67-84EA-F2D0383FBC14}" = TuneUp Utilities Language Pack (pl-PL)

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
IE - HKLM\..\SearchScopes,DefaultScope = {443789B7-F39C-4b5c-9287-DA72D38F4FE6}
IE - HKLM\..\SearchScopes\{443789B7-F39C-4b5c-9287-DA72D38F4FE6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&s_it=aimright-ie&s_qt=sb&tb_uuid=2012120491957354&tb_oid=04-12-2012
&tb_mrud=04-12-2012
IE - HKU\S-1-5-21-823518204-1897051121-1417001333-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-823518204-1897051121-1417001333-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=LE&apn_dtid=YYYYYYYYPL&apn_uid=C3D30DD6-6886-4D8C-8871-9BDE69DB155F&apn_sauid=57AB4FD4-D9F7-4138-B1C3-AA1F566EF044
IE - HKU\S-1-5-21-823518204-1897051121-1417001333-1004\..\SearchScopes\{458ad4b6-4683-4a6d-baa4-ecfb21b0779f}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&s_it=aimright-ie&s_qt=sb&tb_uuid=2012120491957354&tb_oid=04-12-2012
&tb_mrud=04-12-2012
IE - HKU\S-1-5-21-823518204-1897051121-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-823518204-1897051121-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=;
FF - prefs.js..browser.search.defaultenginename: "AOL Search"
FF - prefs.js..browser.search.defaulturl: "http://search.aol.com/search/search?q={searchTerms}&s_it=aimright-ff&s_qt=sb&tb_uuid=2012120491951354&tb_oid=04-03-2013&tb_mrud=05-03-2013"
FF - prefs.js..extensions.enabledAddons: check4change-owner%40mozdev.org:1.9.3
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin: C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll File not found
[2013-06-20 17:03:23 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013-04-06 19:22:25 | 000,000,000 | ---D | M] (AOL Messaging Toolbar) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\{c2f863cd-0429-48c7-bb54-db756a951760}
[2013-05-09 19:02:59 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\foxyproxy@eric.h.jung
[2013-01-18 13:16:40 | 000,005,497 | ---- | M] () (No name found) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\50f933ac3c1e3@50f933ac3c211.com.xpi
[2013-01-26 02:12:57 | 000,617,362 | ---- | M] () (No name found) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\check4change-owner@mozdev.org.xpi
[2013-02-07 02:17:34 | 000,024,758 | ---- | M] () (No name found) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\p24ext@przelewy24.pl.xpi
[2013-01-05 00:04:09 | 000,051,442 | ---- | M] () (No name found) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\survey-remover@gmx.com.xpi
[2012-11-22 00:41:00 | 000,056,087 | ---- | M] () (No name found) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\{9D7B21FA-0991-472C-8F8E-2CD6CC1CB7BC}.xpi
[2013-01-13 03:47:06 | 000,138,614 | ---- | M] () (No name found) -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2013-03-06 00:07:11 | 000,002,532 | ---- | M] () -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\searchplugins\aol-search.xml
[2010-05-26 16:18:50 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\searchplugins\askcom.xml
[2012-11-17 20:14:40 | 000,009,635 | ---- | M] () -- C:\Documents and Settings\Dennis\Dane aplikacji\Mozilla\Firefox\Profiles\4f4ovlbz.default\searchplugins\my-web-search.xml
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKU\S-1-5-21-823518204-1897051121-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.21.2)
O20 - AppInit_DLLs: (c:\windows\system32\guard32.dll) - File not found
[2013-06-24 00:18:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dennis\Ustawienia lokalne\Dane aplikacji\Akamai
[2012-11-20 22:52:53 | 000,692,556 | ---- | C] (Vista Software, Inc. ) -- C:\Documents and Settings\Dennis\Tasker 2.0.exe
[2012-09-11 19:19:28 | 000,777,279 | ---- | C] () -- C:\Documents and Settings\Dennis\IMAG0333.jpg
[2012-09-08 19:23:49 | 002,964,480 | ---- | C] () -- C:\Documents and Settings\Dennis\accgen.exe
[2012-09-08 19:23:49 | 001,526,468 | ---- | C] () -- C:\Documents and Settings\Dennis\libeay32.dll
[2012-09-08 19:23:49 | 000,312,885 | ---- | C] () -- C:\Documents and Settings\Dennis\ssleay32.dll
[2012-09-08 19:23:49 | 000,161,000 | ---- | C] () -- C:\Documents and Settings\Dennis\enc.htm
[2012-09-08 19:23:49 | 000,067,692 | ---- | C] () -- C:\Documents and Settings\Dennis\regiondata.dat
[2012-09-08 19:23:49 | 000,059,904 | ---- | C] () -- C:\Documents and Settings\Dennis\updater.exe
[2012-09-08 19:23:49 | 000,019,968 | ---- | C] () -- C:\Documents and Settings\Dennis\autoscript.dll
[2013-02-22 22:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-11-26 22:45:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ClubSanDisk
[2012-10-29 07:45:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA
[2012-08-02 14:58:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
[2012-11-18 18:50:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\D__WebcamMax_WebcamMax.exe
[2012-06-11 07:47:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Firefly Studios
[2012-06-08 12:44:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Internet Manager
[2012-04-28 19:02:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MGS
[2012-06-29 11:11:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\NexonEU
[2012-04-07 16:00:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\OpenFM
[2012-10-26 15:06:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RegSERVO
[2012-05-24 00:16:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TechSmith
[2013-03-04 01:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
[2012-04-07 23:33:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\WNR
[2013-03-04 01:10:38 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012-11-18 18:50:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\D__WebcamMax_WebcamMax.exe
[2012-10-25 20:52:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\Firefly Studios
[2012-11-08 00:46:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\GHISLER
[2012-12-08 14:33:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\IFSCL
[2012-12-31 18:28:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\LolClient
[2012-10-26 15:31:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\NapiProjekt
[2012-11-07 17:40:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\OpenFM
[2012-11-05 00:24:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\Thinstall
[2013-03-04 01:04:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\TuneUp Software
[2012-11-13 01:34:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\WebcamMax
[2013-05-03 16:43:09 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Dennis\Dane aplikacji\wyUpdate AU
[2012-04-26 00:23:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Gość\Dane aplikacji\IFSCL
[2013-03-07 08:31:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.