proszę sprawdźcie loga!!
Coś jest nie tak.System pod stała ochrona mks monitora, spyware sweepera, spy subtracta , spybota...nic nie wykrywaja.A tu nagle jakies maile dostaje ze spamem od znajomych i nie tylko od znajomych(w kazdym mailu trojan), i ja podobno tez wysylam...co jest grane?Uzywam firefoxa, mam otwartych kilka protów–dla azureusa i tlenofonu...Te maile dostaje na wszystkie mozliwe skrzynki.Mam kilka kont.
HELP!!
Załączam loga:
Logfile of HijackThis v1.99.0
Scan saved at 21:16:36, on 2005–05–12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programy\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\MKS\Bin\mks_scan.exe
D:\programy\Collins\watch.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Programy\EasyCd\DirectCD\DirectCD.exe
D:\Programy\Nokia\DataLayer.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
D:\Programy\Spybot – Search & Destroy\TeaTimer.exe
D:\Programy\Gadu–Gadu\gg.exe
D:\Programy\COLLINS\Watch.exe
D:\Programy\GetRight\getright.exe
D:\Programy\GetRight\getright.exe
D:\Programy\Common\Bin\WinCinemaMgr.exe
D:\Programy\AverStudio\QuickTV.exe
D:\Programy\SpySybstract\SpySub.exe
D:\Programy\PopTray\PopTray.exe
D:\Programy\office\Office10\WINWORD.EXE
D:\Programy\Winamp\winamp.exe
D:\Programy\FireFox\firefox.exe
C:\Downloads\Spyware\hijackthis_199\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ––==ANIA I MICHO==––
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 – REG:win.ini: load=d:\programy\Collins\watch.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Programy\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – D:\Programy\GetRight\xx2gr.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:\Programy\SPYBOT~1\SDHelper.dll
O4 – HKLM\..\Run: [SmcService] D:\Programy\Sygate\smc.exe –startgui
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 – HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [QuickTime Task] "D:\programy\quicktime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 – HKLM\..\Run: [AdaptecDirectCD] "D:\Programy\EasyCd\DirectCD\DirectCD.exe"
O4 – HKLM\..\Run: [DataLayer] D:\Programy\Nokia\DataLayer.exe
O4 – HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NVRT] D:\Programy\NVRefreshTool\nvrt.exe /startup
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [SpybotSD TeaTimer] D:\Programy\Spybot – Search & Destroy\TeaTimer.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Programy\Gadu–Gadu\PowerGG.exe" /clone:Ja
O4 – Startup: PopTray.lnk = D:\Programy\PopTray\PopTray.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Aktywacja Testera.lnk = D:\Programy\COLLINS\Watch.exe
O4 – Global Startup: GetRight – Tray Icon.lnk = D:\Programy\GetRight\getright.exe
O4 – Global Startup: InterVideo WinCinema Manager.lnk = D:\Programy\Common\Bin\WinCinemaMgr.exe
O4 – Global Startup: Microsoft Office.lnk = D:\Programy\office\Office10\OSA.EXE
O4 – Global Startup: QuickTV.lnk = D:\Programy\AverStudio\QuickTV.exe
O4 – Global Startup: SpySubtract.lnk = D:\Programy\SpySybstract\SpySub.exe
O8 – Extra context menu item: Download with GetRight – D:\Programy\GetRight\GRdownload.htm
O8 – Extra context menu item: E&xport to Microsoft Excel – res://D:\Programy\office\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – D:\Programy\GetRight\GRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 – DPF: {917623D1–D8E5–11D2–BE8B–00104B06BDE3} (CamImage Class) – http://84.205.1.89/activex/AxisCamControl.cab
O16 – DPF: {E5EE81D5–C49F–45E5–B42F–0B7AEEDD047C} (Druk Control) – http://lph1.lexpolonica.pl/lexpolonica/printTempl/export.cab
O18 – Protocol: wpmsg – {2E0AC5A0–3597–11D6–B3ED–0001021DC1C3} – D:\Programy\Wpkontakt\url_wpmsg.dll
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\system32\CTsvcCDA.exe
O23 – Service: Sony SPTI Service for DVE – Sony Corporation – C:\WINDOWS\system32\IcdSptSv.exe
O23 – Service: IMAPI CD–Burning COM Service – Roxio Inc. – C:\WINDOWS\system32\ImapiRox.exe
O23 – Service: Macromedia Licensing Service – Unknown – C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Sygate Personal Firewall Pro – Sygate Technologies, Inc. – D:\Programy\Sygate\smc.exe
O23 – Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC – Unknown – C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
:x :x
HELP!!
Załączam loga:
Logfile of HijackThis v1.99.0
Scan saved at 21:16:36, on 2005–05–12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programy\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\MKS\Bin\mks_scan.exe
D:\programy\Collins\watch.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Programy\EasyCd\DirectCD\DirectCD.exe
D:\Programy\Nokia\DataLayer.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
D:\Programy\Spybot – Search & Destroy\TeaTimer.exe
D:\Programy\Gadu–Gadu\gg.exe
D:\Programy\COLLINS\Watch.exe
D:\Programy\GetRight\getright.exe
D:\Programy\GetRight\getright.exe
D:\Programy\Common\Bin\WinCinemaMgr.exe
D:\Programy\AverStudio\QuickTV.exe
D:\Programy\SpySybstract\SpySub.exe
D:\Programy\PopTray\PopTray.exe
D:\Programy\office\Office10\WINWORD.EXE
D:\Programy\Winamp\winamp.exe
D:\Programy\FireFox\firefox.exe
C:\Downloads\Spyware\hijackthis_199\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ––==ANIA I MICHO==––
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 – REG:win.ini: load=d:\programy\Collins\watch.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Programy\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – D:\Programy\GetRight\xx2gr.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:\Programy\SPYBOT~1\SDHelper.dll
O4 – HKLM\..\Run: [SmcService] D:\Programy\Sygate\smc.exe –startgui
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 – HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [QuickTime Task] "D:\programy\quicktime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 – HKLM\..\Run: [AdaptecDirectCD] "D:\Programy\EasyCd\DirectCD\DirectCD.exe"
O4 – HKLM\..\Run: [DataLayer] D:\Programy\Nokia\DataLayer.exe
O4 – HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NVRT] D:\Programy\NVRefreshTool\nvrt.exe /startup
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [SpybotSD TeaTimer] D:\Programy\Spybot – Search & Destroy\TeaTimer.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Programy\Gadu–Gadu\PowerGG.exe" /clone:Ja
O4 – Startup: PopTray.lnk = D:\Programy\PopTray\PopTray.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Aktywacja Testera.lnk = D:\Programy\COLLINS\Watch.exe
O4 – Global Startup: GetRight – Tray Icon.lnk = D:\Programy\GetRight\getright.exe
O4 – Global Startup: InterVideo WinCinema Manager.lnk = D:\Programy\Common\Bin\WinCinemaMgr.exe
O4 – Global Startup: Microsoft Office.lnk = D:\Programy\office\Office10\OSA.EXE
O4 – Global Startup: QuickTV.lnk = D:\Programy\AverStudio\QuickTV.exe
O4 – Global Startup: SpySubtract.lnk = D:\Programy\SpySybstract\SpySub.exe
O8 – Extra context menu item: Download with GetRight – D:\Programy\GetRight\GRdownload.htm
O8 – Extra context menu item: E&xport to Microsoft Excel – res://D:\Programy\office\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – D:\Programy\GetRight\GRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 – DPF: {917623D1–D8E5–11D2–BE8B–00104B06BDE3} (CamImage Class) – http://84.205.1.89/activex/AxisCamControl.cab
O16 – DPF: {E5EE81D5–C49F–45E5–B42F–0B7AEEDD047C} (Druk Control) – http://lph1.lexpolonica.pl/lexpolonica/printTempl/export.cab
O18 – Protocol: wpmsg – {2E0AC5A0–3597–11D6–B3ED–0001021DC1C3} – D:\Programy\Wpkontakt\url_wpmsg.dll
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\system32\CTsvcCDA.exe
O23 – Service: Sony SPTI Service for DVE – Sony Corporation – C:\WINDOWS\system32\IcdSptSv.exe
O23 – Service: IMAPI CD–Burning COM Service – Roxio Inc. – C:\WINDOWS\system32\ImapiRox.exe
O23 – Service: Macromedia Licensing Service – Unknown – C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Sygate Personal Firewall Pro – Sygate Technologies, Inc. – D:\Programy\Sygate\smc.exe
O23 – Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC – Unknown – C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
:x :x
Odpowiedzi: 5
Jasne, ale czesto bywa tak, ze uzytkownik nie jest w ogole swiadomy zawirusowania swojego komputera. Jest tak na 100% w tym przypadku.sirchaser:
A tego co rozsyła/tworzy to g....to pozbawił bym pewnych części ciała...palców
No domyślam się:) tak czy owak jest to denerwujące...dobrze ze mks radzi sobie z takimi przesyłkami.
A tego co rozsyła/tworzy to g....to pozbawił bym pewnych części ciała...palców
DZIĘKI WIELKIE PO RAZ KOLEJNY ZA POMOC...EL NINO RULES
A tego co rozsyła/tworzy to g....to pozbawił bym pewnych części ciała...palców
DZIĘKI WIELKIE PO RAZ KOLEJNY ZA POMOC...EL NINO RULES
To ze jako adresat widnieje jakies angielskie lub inne imie i nazwisko, nie znaczy ze to mail zza granicy. To normalka.
Natomiast jesli ktos otrzymuje zawirusowanego maila niby od Ciebie, znaczy to ze rozsyla to komputer ktoregos znajomego.
Natomiast jesli ktos otrzymuje zawirusowanego maila niby od Ciebie, znaczy to ze rozsyla to komputer ktoregos znajomego.
brałem to pod uwage...wynika z tego,źe duuuuuuuuuuuźo ludzi z całego świata ma mój adres...sława czy co...
Wszystko OK a co do maili, brales pod uwage fakt ze poczta z trojanami wysylana jest od kogos kto ma Twoje adresy u siebie w ksiazce ?
Strona 1 / 1