daniello65 napisał:

> czy wejście na swoje konto bankowe przez internet jak iwyjście jest
> bezpieczne mam obawę że może obca osoba mieć do tego wgląd mimo zabezpieczeń
> na hasło

W 99% tak - szyfrowanie w pełni zabezpiecza przed tzw. sniffingiem czyli przejeciem transmisji gdzieś "po drodze" i analizą przeprowadzonych operacji.

Ten 1% niebezpieczenstwa który zostaje to możliwosć zdalnego monitorowania Twojego komuptera np. za pomocą programu diagnostycznego w sieci lokalnej lub przez działający w tle key-logger - program (zazwyczaj trojan) który analizuje przeglądane strony internetowe pod kątem obecności formularzy w których wypełniane są pola "login" i "hasło" - taki program ma za zadanie zapisać lub przesłać wprowadzane w te pola informacje wiadomo komu i po co :)

Gdzieś na tym forum jest post Franz'a o zabezpieczeniach różnych serwisów internetowych (gł. różne konta typu e-currency) - gdzie rzeczywiście zabezpieczenia są KILKA RAZY LEPSZE niż w naszych bankach internetowych.
Są to np "wirtualne klawiatury" czyli mały skrypt napisany w java-script który otwiera małe okienko z ikonkami liter i cyfr - żeby wpisać hasło musisz klikać
myszką odpowiednie ikony (rozmieszczane losowo) - zapobiega to w 100% przed key-loggerami. Jedyną metodą przejęcia hasła jest wtedy zapis w postaci screenów ekranu lub zdalny podgląd z innego komputera (np. program Anasil do monitorowania użytkowników w sieci lokalnej przez admina).

cześć to jakiś trojan napewno... nic dobrego :-) wejdź w c/document and
setings/twój folder"..."/ odchacz w narzędziach -opcje foderów -widok-zaznacz
żeby pokazywało ukryte pliki/dane
aplikacji/sun/java/deployment/cache/javapi/v1/jar-i skasuj wszystko tam są
pewnie jakieś wirusy,przeskanuj kompa antywirusem i anty spyware to powinno
pomóc a naprzyszłość nie klikaj tam

exploit.byteverify lub exploit.java.bytverify lub podobna kombinacja to
oczywiscie trojan. Parszywy, bo sa klopoty z usuwaniem. Dodatkowo raz jest
wykrywany przez antyvir a raz nie. Zalezy od oprogramowania.
Kaspersky ma taka ceche, ze pasuje puscic go ze dwa razy. Dziwne ale prawdziwe.

Mała paranoja z komputerem
Zaczęło się wczoraj, krytyczne wyjątki i "nieprawidłowe operacje". AntiVir
wywalił mi okienko, że mam wirusa (dokładnie nie pamiętam)
trojan.win32.downldr w pliku (C:/windows/java/)javasys.exe. No to usuwam bo
co zrobić... Usunąłem, ale to nie był koniec, ale właściwie początek
problemów. Resetuję a tu wywala mi napis "disk boot failure" i tak dalej.
Objawy takie jakby dysk był czysty albo nie było go w ogóle. Pewny, że mam
czysty dysk albo coś jeszcze gorszego, włączam dzisiaj kompa i... włącza się
system! No, ale niestety dalej nie brakuje krytycznych wyjątków, samoczynnych
resetów i innych błędów. Pytanie: czy wirus urządził sobie u mnie imprezkę
czy jest może jakiś inny powód? A może to wina usunięcia wspomnianego pliku?
Jest na to jakaś rada (oprócz formatowania)? A może ktoś miał już podobną
sytuację?

Gość portalu: Techniks napisał(a):

> Zaczęło się wczoraj, krytyczne wyjątki i "nieprawidłowe operacje". AntiVir
> wywalił mi okienko, że mam wirusa (dokładnie nie pamiętam)
> trojan.win32.downldr w pliku (C:/windows/java/)javasys.exe. No to usuwam bo
> co zrobić... Usunąłem, ale to nie był koniec, ale właściwie początek
> problemów. Resetuję a tu wywala mi napis "disk boot failure" i tak dalej.
> Objawy takie jakby dysk był czysty albo nie było go w ogóle. Pewny, że mam
> czysty dysk albo coś jeszcze gorszego, włączam dzisiaj kompa i... włącza się
> system! No, ale niestety dalej nie brakuje krytycznych wyjątków, samoczynnych
> resetów i innych błędów. Pytanie: czy wirus urządził sobie u mnie imprezkę
> czy jest może jakiś inny powód? A może to wina usunięcia wspomnianego pliku?
> Jest na to jakaś rada (oprócz formatowania)? A może ktoś miał już podobną
> sytuację?

Włącz zaporę we właściwościch połaczenia do Internetu, zakładka Zaawansowane.
Jeśli masz XP. to przed usuwaniem wirusów konieczne jest
wyłączenie "Przywracania Systemu" support.microsoft.com/default.aspx?
scid=kb;pl;310405
Przed skanowaniem antywirusem uruchom komputer w trybie
awaryjnym support.microsoft.com/default.aspx?scid=kb;PL;315222

Nessun dorma et tu ma principessa....
Prawda?
Ehhh... Patience i jej badania.
Patience specjalistko komputerowa :Hmmm.jak by ci tu przelozyc na jezyk
komputerowy zebys paniała.

Milosc jest jak Trojan.
Przyczepia sie nie zawsze wiadomo skad.Spowalnia prace systemu, uszkadza ci
niektore pliki i dazy do unieszkodliwienia ciebie,zebys lezala i kwiczala.
Zalozmy ,ze to nowy Trojan i nim nic nie wiesz.Twoj procesor wykonuje tak
wielka prace, ze jesli to Athlon 4 moze mu peknac jadro....Wysiada
wentylacja.Zanim sie wlaczysz masz chimery.Burczysz, zawieszasz sie czasem sama
resetujesz.Pada ci java.Norton za Chiny sie nie chce zaktualizowac. Panda
Titanium kasuje nawet najsmieszniejsze pierdolki ktore masz w systemie uznajac
je za wroga. MKS nie kasuje niektorych plikow.Sama wysyla ci sie Bog wie gdzie
poczta....
W koncu pracujesz w trybie awaryjnym.
Do tego mopmentu milosc jest jak Trojan.
W zyciu nie latwo jest postawic system na nowo.Dac format C
Ech... czasem wole,zeby moj facet byl komputerem.Dalabym mu format low,( z raz,
dwa w ciagu zycia kompa mozna) powsadzala to co chce np. Linuxa,zeby wirusow
nie lapal od jakistam bab, ustawila ograniczenia na odwiedzane strony, ustawila
IP - prywatny,zadnych proxy,rozbudowala funkcje no spam, wsadzila fajna karte
graficzna,procesorek 4, nie Athlona,pojemnosc tak z 80 ) (nie 260 bron boze,bo
na ch,... mu taka pamiec). Zapomnialam o hasle do Biosu.Tez musi byc. Takie
zebym tylko ja na niego wlazla

Mam trojany - pomocy
Wlasnie sie zorientowalem ze w moim komputerze "mieszkaja" sobie takie stworzenai jakimi sie nazywa trojany. Chcialem sie poradzic jak sobie dac rady z tym paskudztwem. Wszystkie maja rozszerzenie .class wiec pewnie ma to cos wspolnego z Java (tak mi sie przynajmniej wydaje). Jezeli ktos ma jakies skuteczne sposoby to prosze o pomoc.
A i wszystkie w Antywirusie maja nazwe Trojan.ByteVerify

Gość portalu: shrek napisał(a):

> Wlasnie sie zorientowalem ze w moim komputerze "mieszkaja" sobie takie stworzen
> ai jakimi sie nazywa trojany. Chcialem sie poradzic jak sobie dac rady z tym pa
> skudztwem. Wszystkie maja rozszerzenie .class wiec pewnie ma to cos wspolnego z
> Java (tak mi sie przynajmniej wydaje). Jezeli ktos ma jakies skuteczne sposoby
> to prosze o pomoc.
> A i wszystkie w Antywirusie maja nazwe Trojan.ByteVerify

Skoro masz antywirusa, to go użyj.

Nie wystarczy, z takiego osisu może wynikać dosłownie wszystko. Jak nie
potrafisz opisać co się dzieje, to nikt ci nie będzie mógł pomóc.
Ja tylko chcę się dowiedzieć, skąd ta pewność, że to java (aplet, jak
twierdzisz)? Jak używasz windowsa to ci się pewnie ściągneło jakieś paskudztwo i
coś namieszało. Zapomnij o javie i firefoksie, a poszukaj przyczyn w innym
miejscu lepiej - zaoszczędzisz sobie czasu.
Gdyby to była jednak java, to ten "trojan" działałby niezależnie od systemu
operacyjnego i równie dobrze "zainstalowałby się" np. pod linuksem, zwłaszcza że
używasz firefoksa.
Jak to sie mówi, najciemniej jest pod latarnią. Pod windowsem to podejrzewałbym
wszystko, oprócz javy i firefoksa :)

Nazwy tych plików mam, ale nie wiem co to log z hijackthis :-( i nie wiem gdzie
to znaleźć :-(

Number of infections: 9
Number of infected files not cleaned/deleted/renamed: 9
C:Documents and SettingsBiuroDane
aplikacjiSunJavaDeploymentcachejavapiv1.0jarjava.jar-274b699e-1532b8f2.zip>GetAccess.class
(Java.ByteVerify!exploit trojan)
C:Documents and SettingsBiuroDane
aplikacjiSunJavaDeploymentcachejavapiv1.0jarjava.jar-274b699e-1532b8f2.zip>Installer.class
(Java.Shinwow.AZ trojan)
C:Documents and SettingsBiuroDane
aplikacjiSunJavaDeploymentcachejavapiv1.0jarjava.jar-274b699e-1532b8f2.zip>NewSecurityClassLoader.class
(Java.ByteVerify!exploit trojan)
C:Documents and SettingsBiuroDane
aplikacjiSunJavaDeploymentcachejavapiv1.0jarjava.jar-274b699e-1532b8f2.zip>NewURLClassLoader.class
(Java.ByteVerify!exploit trojan)
C:Documents and SettingsBiuroDane
aplikacjiSunJavaDeploymentcachejavapiv1.0jarloader.jar-f45c44f-77c0cb9c.zip>Counter.class
(Java.ByteVerify!exploit trojan)
C:Documents and SettingsBiuroDane
aplikacjiSunJavaDeploymentcachejavapiv1.0jarloader.jar-f45c44f-77c0cb9c.zip>Dummy.class
(Java.ByteVerify!exploit trojan)
C:Documents and SettingsBiuroDane
aplikacjiSunJavaDeploymentcachejavapiv1.0jarloader.jar-f45c44f-77c0cb9c.zip>Matrix.class
(Java.Shinwow.W trojan)
C:Documents and SettingsBiuroDane
aplikacjiSunJavaDeploymentcachejavapiv1.0jarloader.jar-f45c44f-77c0cb9c.zip>Parser.class
(Java.ByteVerify!exploit trojan)
C:Documents and SettingsBiuroUstawienia lokalneTemporary Internet
FilesContent.IE5465MV1YKi[1].htm (JS.LinkRun!exploit infection)

trojan
skaner wykryl wirusa o nazwie Java/ByteVerify. podal takze nastepujace
informacje:
This virus abuses the security vulnerability in Java Virtual Machine
described in MS03-011, which gives posibility of runing potentially dangerous
operation to java program (like working with files).

Trojan horse using this vulnerability changes Internet Explorer Home page.

The fix is available on Microsoft web pages like WindowsUpdate.Microsoft.com

jak juz pisalam,antywirus zlokalizowal trojana, ale nie moze go usunac. jak
sie tego pozbyc??? z gory dziekuje

POMOCY Java/ByteVerify
Jak sie tego pozbyc? Oto opis, jaki dostarczyl antywirus. Wykrywa wirusa, ale
nie moze go usunac. POMOZCIE! bardzo prosze...
Java/ByteVerify This virus abuses the security vulnerability in Java Virtual
Machine described in MS03-011, which gives posibility of runing potentially
dangerous operation to java program (like working with files).
Trojan horse using this vulnerability changes Internet Explorer Home page.
The fix is available on Microsoft web pages like WindowsUpdate.Microsoft.com

Usun te wpisy:

To jakis virus/trojan:
O4 - HKLM..Run: [Windows Update Process] wmiprvsc.exe
O4 - HKLM..RunServices: [Windows Update Process] wmiprvsc.exe
O4 - HKCU..Run: [Windows Update Process] wmiprvsc.exe

Zbedne:
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

Plik wmiprvsc.exe usun z dysku powinien byc w:
C:WINDOWSsystem32wmiprvsc.exe
Jakby nie chcial sie skasowac to w hijackthis w misc tools masz delete file on
reboot.

eh, nie masz najnowszej wersji ani windowsa ani IE, jakbys uzywal
www.windowsupdate.com to bys mial, ale pewnie piracki windows Ci na to
nie pozwala?

Przeskanuj sobie system tym:
download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

W hijackthis:

O4 - HKLM..Run: [Media Gateway] C:PROGRA~1MEDIAG~1MEDIAG~1.EXE <- tego nie
znam, jak wiesz co to jest zostaw jak nie to usun.

Odinstaluj Anti Trojan Elite, jego katalog usun oraz wpis:
O4 - HKLM..Run: [Anti Trojan Elite] C:Program FilesAnti Trojan
EliteTJEnder.exe :NO

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment
1.4.0_03) - <- to jakis zepsuty wpis.

Zatrzymujesz i wylaczasz ta usluge, a nastepnie hijackthis->open misc tools-
>delete nt service->PowerManager
O23 - Service: Power Manager (PowerManager) - Unknown owner -
C:WINDOWSsvchost.exe (file missing)

NOD nie wykryl nic ale jak wlacze Adware i zaczyna
skanowac to wtedy zalacza sie Nod i wyswietla wirusa Java/ClassLoader.H Trojan,
ktorego znalazl w katalogu C:Docume~1gregustawi~1TempAAWTMPC3255140EBB6
Counter.class

nic nie daje usuwanie w trybie awaryjnym katalogow, pisze, ze sa puste ;-(

nie moge wejsc na czat
prawdopodobnie mam wirus ktory blokuje originalny program Java,za
kazdym razem kiedy chce wejsc na czat zaczyna sie instalowac Java
program ,ktory mimo wszystko nie laduje sie do konca i nigdy sie
nie moze zainstalowac.

Wymazalem i wyczyscilem cala pamiec z kompa i zaladowalem na
nowo program z dyskietek [gdzie jest rowniez origanalny program
Java] ,mimo to problem istnieje dalej ,pod koniec ladowania
nowego programu pokazuje sie tylko informacja ze kopiowane sa 3
self restored files [ czy to trojan?]

co robic ?
pomoze ktos?
dziekuje za jakakolwiek porade

Przed napisaniem powinienes przeczytac:
forum.gazeta.pl/forum/72,2.html?f=430&w=66002983
Gdzie byl ten plik dllhost?

W menadzerze zadan zakoncz:
C:WINDOWSsystem32 emp1.exe <- trojan.

W hjt usun:
F1 - win.ini: load=C:WINDOWSsvchost.exe <- trojan.
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

Nastepnie zrob skan przy pomocy SuperAntiSpyware i daj logi na wklej.org z combofix + nowy z hijackthis.

bardzo prosze podaj strone skad to moge sciagnac? jestem laikiem i nie znam sie
na sprawach komputera tak znakoimicie,potzrebuje instrukcji. Sprobuje tego, ale
zastanawiam sie bo ostatnio f-security antivirus wykryl mi takiego wirusa :
Trojan-Downloader.Java.OpenConnection.aj
Niby zostal usuniety, ale moze to przez to, ale jesli moge prosic o pomoc w
celu tej defragmentacji bede ogromnie wdzieczna.dziekuje serdecznie

Java/Classloader.B trojan
Mam pytanie czy ten wir jest grożny i co on robi???Wykrył go NOD32 ale nie
moge go wykasować.sprubowalem recznie i juz go nie wykrywa.jedenie po
właczeniu Noda mam takie komunikaty C:/pagefile.sys-error opening[file
locked[4] i drugi komunikat C:WINDOWSsystem 32driversatapi.sys-error
opening [file locked] [4] czy to są wiry?????

znowu mam tego padalca:-((
nie wiem co jest grane ale jak odpale AD aware personal i gdy skanuje system
ztym programem to w trakcie skanowania ad awarem włącza sie NOD32
z takim komunikatem ze mam Java.IstBAR trojan nie moge go tym Nodem
wykasowac C:TempAAWTMPC9272811D7289javainstaller|InstallerApplet.class
otoż gdy wejde na dysk C nastepnie na Temp to znajduje pusty folder AAWTMP
kasuje go wrzucam do kosza i opróżniam go ale po jakims czasie znowu go
mam.Mam pytanie czy moze on siedzi w AD aware???

Trojan.ByteVerify/Java.Nocheat
znow zagniezdzily sie jakies wirusy:(. nie mam pojecia skad sie biora.czy
ktos wie jak je usunac?

pomocy proszę!!
Proszę o pomoc co zrobić w sytuacji kiedy Kasperski wykrył w czasie
skanowania 14 niebezpiecznych obiektów informując że są to programy typu koń
trojański Trojan-Downloader.Win32Ani.c i Trojan-Downloader.Java.Poradzcie co
robić?

Logfile of HijackThis v1.98.2
Scan saved at 13:58:52, on 2004-09-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32RunDll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
D:12.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05injusched.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) - 69.44.122.156/scanner/axscanner.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
Przeskanowałem komputer mks.vir i usunął mi (tak twierdzi) wszystkie wirusy i
trojany,Avast nic nie wykrywa,a Online Pest Scanner wykrywa coś takieg
Trojan.Win32.ai:
C/WINDOWS/inetm/titles.ini
C/WINDOWS/inetm/sl.ini
C/WINDOWS/inetm/id.ini
C/WINDOWS/inetm/crontab.ini
C/WINDOWS/inetm/1.00.04.dll
Po kliknięciu na nie następuje powiadomienie:
404 Error

Java/Dummy trojan
Mam antywirusa Nod32, ktory otwiera okno powiadamiajac mnie o tym, ze jest
wirus "Java/Dummy trojan". Okno to Nod otwiera w momencie, gdy skanuje kompa
Ad-Aware-em.
Czy ktos wie jak go usunac z komputera?

Mozna raz na zawsze pozbyc sie problemow? hahahah
Odp.na cytat ponizej.Wirusy,malware,trojany sa uniwersalne i bez
znaczenia sa systemy.
Sam nauczam pisania dla linuxa czy mac.Tak jak przykladowo
przyjemna java ktora jest uniwersalna.
Piszacy okreslone programy tworza programy na wszystkie systemy.
Raz podawalem przyklady ale moderator wyprosil moj komentarz.
Zajrzyj do internetu.Dla informacji stare ale i sa nowe:
LINUX
Trojans
Kaiten - Linux.Backdoor.Kaiten trojan horse
Rexob - Linux.Backdoor.Rexob trojan
_________
Viruses
Alaeda - Virus.Linux.Alaeda
Bad Bunny - Perl.Badbunny
Binom - Linux/Binom
Bliss
Brundle
Bukowski
Diesel - Virus.Linux.Diesel.962
Kagob a - Virus.Linux.Kagob.a
Kagob b - Virus.Linux.Kagob.b
MetaPHOR (also known as Simile)
Nuxbee - Virus.Linux.Nuxbee.1403
OSF.8759
Podloso - Linux.Podloso (The iPod virus)
Rike - Virus.Linux.Rike.1627
RST - Virus.Linux.RST.a (known for infecting Korean release of
Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005
Satyr - Virus.Linux.Satyr.a
Staog
Vit - Virus.Linux.Vit.4096
Winter - Virus.Linux.Winter.341
Winux (also known as Lindose and PEElf)
Wit virus
ZipWorm - Virus.Linux.ZipWorm
________
[b]Nie podaje wiecej.Wiele wiecej w internecie.
A teraz info o MAC:
www.architektenwerk.de/mac_os_viren.html
www.netzwelt.de/news/70937-dammbruch-mac-os-x-trojaner-aufgetaucht.html
www.securemac.com
www.heise.de/security/meldung/Kostenloses-Entfernungstool-fuer-Mac-Trojaner-177544.html
____________________________________

Gość portalu: koles napisał(a):
wystarczy kupic maca na niego nie ma wirusow albo na PC zainstalowac
linuxa ale to 2 to kopota. Windows nie dosc ze jest bardzo popularny
to technologia jego wykonania sprzyja pisaniu wirusow na to gowno.

jak usunac tego trojana??
Czesc skanowalam komputer programem F-security, znalazl zlosliwe
orpogramowanie: Trojan-Downloader.Java.OpenConnection.aj
Nie moge tego usunac.Co zrobic????

dejtrejder napisał:

> Tak czytam niektóre wątki o potencjalnym niebezpieczeństwie o hakerach
> i po prostu śmiać mi się chce - teoria spisku na każdym kroku.
> Ja i wielu moich znajomych mamy konta w mBanku i jeszcze nigdy nikomu nic
> nie zginęło. Jeśli na tej liście dyskusyjnej jest ktoś komu pieniądze zginęły
> to niech powie to jasno i wyraźnie. Po co pierdzielić głupoty ???

Nie teoria spisku i pierdzielenie głupot tylko trzeźwa analiza...
1. Kluczowym zabezpieczeniem kont mBanku i Inteligo są rozwiązania z lat
70-tych ubiegłego wieku tzn: pomięty papierek z zestawem 50 kombinacji 5-cio
cyfrowych lub karta zdrapka.
2. Brak najprostrzego systemu informującego o próbach dostania się do konta, za
wyjątkiem jednej informacji o nieudanym logowaniu w panelu konta mBanku.
3. Całe zabezpiecznie konta od strony serwerowej opiera się jedynie na
zastosowania szyfrowanego połączenia co w żaden sposób nie ogranicza
nieuprawnionego dostępu do konta w przypadku przejęcia loginu/hasła przez:
- key-logger zainstalowany jako trojan na niezabezpieczonym komputerze
- software'owy analizator sieci LAN zainstalowany np. w kafejce internetowej
- e-mail typu fake/hoax rozesłany na chybił trafił do użytkowników z których ok
50% nie ma bladego pojęcia o możliwych pułapkach.
- pewnie jeszcze 10 innych sprytnych sposobów :)

Skoro ww sytuacja sprawia że logowanie się na stronach banku jest zabezpieczone
w sposób identyczny w jaki zabezpieczone jest logowanie się do darmowych kont
pocztowych to wniosek jest prosty - stosowane zabezpiecznia są "nie do
sforsowania" dla tatusiów... ale dzieci najprawdopodobniej znalazłyby jakiś
sposób aby dostać się na konto tatusia ;)

Sytuacja hipotetyczna ale jakże realna w naszych warunkach:
włamanie do mieszkania ;)
1. ginie komputer gdzie jak znam życie jest jakiś plik .txt z ważnymi
informacjami na wypadek gdyby coś wyleciało z głowy
2. ginie notesik lub portfelik w którym nieszczęśnik trzyma kartę zdrapkę...
3. nic nie ginie - intruz siada do komputera i dla zabawy dokonuje stałych
płatności zasilając np. konto TPSA wszystkimi oszczędnościami Kowalskiego...

Jedno z prostych zabezpieczeń opisanych w wątku
forum.gazeta.pl/forum/72,2.html?f=526&w=7644164
WYKLUCZA punkty 1 & 2
Inne proste zabezpieczenie nie opisane w ww. wątku wyklucza punkt 3.

Komplet 4-5 niewielkich usprawnień opartych o java-script, konfigurację serwera,
wykorzystanie SMS etc nie tylko zabezpiecza konto ale i informuje użytkownika o
jakiejkolwiek próbie "skorzystania z okazji".
Zastosowanie wszystkich tych zabezpieczeń pochłaniających minimalne koszty i
dwa-trzy dni pracy programisty czyni konto Bezpiecznym a nie "nie-bezpiecznym"

Kropka... reszta Twoich egzystencjalnych dyrdymałów nie wiąże się z tematem
forum ;)

franzmaurer napisał:

> dejtrejder napisał:
>
> > Tak czytam niektóre wątki o potencjalnym niebezpieczeństwie o hakerach
> > i po prostu śmiać mi się chce - teoria spisku na każdym kroku.
> > Ja i wielu moich znajomych mamy konta w mBanku i jeszcze nigdy nikomu nic
> > nie zginęło. Jeśli na tej liście dyskusyjnej jest ktoś komu pieniądze zgin
> ęły
> > to niech powie to jasno i wyraźnie. Po co pierdzielić głupoty ???
>
> Nie teoria spisku i pierdzielenie głupot tylko trzeźwa analiza...
> 1. Kluczowym zabezpieczeniem kont mBanku i Inteligo są rozwiązania z lat
> 70-tych ubiegłego wieku tzn: pomięty papierek z zestawem 50 kombinacji 5-cio
> cyfrowych lub karta zdrapka.
> 2. Brak najprostrzego systemu informującego o próbach dostania się do konta,
za
>
> wyjątkiem jednej informacji o nieudanym logowaniu w panelu konta mBanku.
> 3. Całe zabezpiecznie konta od strony serwerowej opiera się jedynie na
> zastosowania szyfrowanego połączenia co w żaden sposób nie ogranicza
> nieuprawnionego dostępu do konta w przypadku przejęcia loginu/hasła przez:
> - key-logger zainstalowany jako trojan na niezabezpieczonym komputerze
> - software'owy analizator sieci LAN zainstalowany np. w kafejce internetowej
> - e-mail typu fake/hoax rozesłany na chybił trafił do użytkowników z których
ok
>
> 50% nie ma bladego pojęcia o możliwych pułapkach.
> - pewnie jeszcze 10 innych sprytnych sposobów :)
>
> Skoro ww sytuacja sprawia że logowanie się na stronach banku jest
zabezpieczone
>
> w sposób identyczny w jaki zabezpieczone jest logowanie się do darmowych kont
> pocztowych to wniosek jest prosty - stosowane zabezpiecznia są "nie do
> sforsowania" dla tatusiów... ale dzieci najprawdopodobniej znalazłyby jakiś
> sposób aby dostać się na konto tatusia ;)
>
> Sytuacja hipotetyczna ale jakże realna w naszych warunkach:
> włamanie do mieszkania ;)
> 1. ginie komputer gdzie jak znam życie jest jakiś plik .txt z ważnymi
> informacjami na wypadek gdyby coś wyleciało z głowy
> 2. ginie notesik lub portfelik w którym nieszczęśnik trzyma kartę zdrapkę...
> 3. nic nie ginie - intruz siada do komputera i dla zabawy dokonuje stałych
> płatności zasilając np. konto TPSA wszystkimi oszczędnościami Kowalskiego...
>
> Jedno z prostych zabezpieczeń opisanych w wątku
> forum.gazeta.pl/forum/72,2.html?f=526&w=7644164
> WYKLUCZA punkty 1 & 2
> Inne proste zabezpieczenie nie opisane w ww. wątku wyklucza punkt 3.
>
> Komplet 4-5 niewielkich usprawnień opartych o java-script, konfigurację
serwera
> ,
> wykorzystanie SMS etc nie tylko zabezpiecza konto ale i informuje użytkownika
o
>
> jakiejkolwiek próbie "skorzystania z okazji".
> Zastosowanie wszystkich tych zabezpieczeń pochłaniających minimalne koszty i
> dwa-trzy dni pracy programisty czyni konto Bezpiecznym a nie "nie-bezpiecznym"
>
> Kropka... reszta Twoich egzystencjalnych dyrdymałów nie wiąże się z tematem
> forum ;)

No i jeszcze jeden przypadek niedoskonałości zabezpieczeń banków internetowych.
Może zdarzyć się posiadacz konta, który mówi przez sen. Jeżeli zacznie gadać
przy kimś niepożądanym, to wyśpiewa wszystkie kody, piny i hasła jak na
spowiedzi...

jushed, spoolsv, iun6002...
....SUF60Runtime, Spooler SubSystem App, Protection Stub, MFC-Anwendung, klextlock.
W procesach kompa: mdm.exe, alg.exe, spoolsv.exe..
To jest podsumowanie około 3 dniowej walki o czystkość kompa (byc moze nie wszystko wirusy, ale szperając w rejestrach, procesach kompa..jakies tam związki wzajemne zauważylem).
Zgodnie z radą, jaką niedawno na niniejszym forum uzyskałem, zainstalowałem Avasta - coś tam działa, coś znajduje - przede wszystkim takie cóś: Win32:Beagle-gen - ponoć trojan.
(testy AntiVirenKitem nic kompletnie nie dawały- komp niby czysty jak łza).
No ale gruntowny skan znajduje pliki SpyBoota (uzywam od dawna - no ok, tego nie ruszam), i kilka (jeszcze innych niż wyzej podane - plików - jednak - podczas próby ich usunięcia bądź wrzucenia do kwarantanny - pojawia się
komunikat o błędzie z przetwarzaniem pliku..
nadal mam problemy z netem
a)sam sie rozłącza (modem)
b)czasem nie wchodzi na strony, mimo połączenia
c)no poczty nie moge odebrać (używam The Bat)

Poki co - IE już nie używam, przerzucilem sie na Opere (a wkrotce coś mi sie wydaje - ze na Linuksa).

No.. tyle tytułem wstępu.
Dziś w nocy (niestety - walka trwa na dobre) - zainstalowałem Hijacka.
No nie wiem zabardzo co wyrzucic z niego, wobec tego odczyta zapodaje niżej:

Logfile of HijackThis v1.98.0
Scan saved at 06:25:58, on 2004-07-25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ONELA~1ONEAL~1zlclient.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:WINDOWSSystem32ctfmon.exe
E:z z zfolder programyhijackthis[+dll]hijackthis[+dll]HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.google.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1ONELA~1ONEAL~1zlclient.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: Download with GetRight - C:Program FilesGetRightGRdownload.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:Program FilesGetRightGRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O17 - HKLMSystemCCSServicesTcpip..{1A77CC6B-6A86-42D4-B649-DDA2641A5905}: NameServer = 217.30.137.200 217.30.129.149

No - czekam na pomoc w walce z tym ścierwem.
Pozdro - sun23.

Log z Hijackthis-Trojan Startpage.HF Pomóżcie!!!
Na początek chciałem podziękować za pomoc Netsec ale niewiele to dało i on
znów powrócił.. może jak pokaże ten log to coś da się zrobić żeby wywalić tego
śmiecia:((

Pomóżcie prosze:(

Logfile of HijackThis v1.99.0
Scan saved at 16:59:24, on 05-01-29
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESMKSBINNETMONSV.EXE
C:WINDOWSSYSTEMMDM.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESMKSBINMKS_MENU.EXE
C:PROGRAM FILESMKSBINMKS_MON.EXE
C:PROGRAM FILESFIREBIRDBINIBGUARD.EXE
C:PROGRAM FILESX-MICROX-MICRO WIRELESS LAN USBDCONFIG.EXE
C:PROGRAM FILESFIREBIRDBINIBSERVER.EXE
C:PROGRAM FILESMKSBINMKS_SCAN.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
C:WINDOWSPULPITHIJACKTHISHI JACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInterne t ExplorerMain,Search Bar =
res://C:WINDOWSTEMPsp.dll/sp .html
R1 - HKCUSoftwareMicrosoftInterne t ExplorerMain,Search Page = about:blank
R0 - HKCUSoftwareMicrosoftInterne t ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInterne t ExplorerMain,Search Bar =
res://C:WINDOWSTEMPsp.dll/sp .html
R1 - HKLMSoftwareMicrosoftInterne t ExplorerMain,Search Page = about:blank
R0 - HKLMSoftwareMicrosoftInterne t ExplorerMain,Start Page = about:blank
R1 - HKCUSoftwareMicrosoftInterne t ExplorerSearch,SearchAssistant =
about:blank
R0 - HKLMSoftwareMicrosoftInterne t ExplorerSearch,SearchAssistant =
about:blank
R0 - HKLMSoftwareMicrosoftInterne t ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInterne t ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInterne t ExplorerMain,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 6.0 CEREADERACTIVEXACROIEHELPER. DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D42670 9BBFEB} -
C:PROGRA~1SPYWAR~1TOOLSIESD SG.DLL (file missing)
O2 - BHO: (no name) - {76625930-7166-11D9-AFDE-000276 86461F} -
C:WINDOWSSYSTEMENLOHE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrSche me
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvS tartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [MKS_MON] C:Program FilesMKSBinmks_mon.exe
O4 - HKLM..Run: [Firebird] C:Program FilesFirebirdinibguard.exe -a
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrSche me
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [MksMailService] C:PROGRAM FILESMKSBINNETMONSV.EXE
O4 - HKLM..RunServices: [Machine Debug Manager] C:WINDOWSSYSTEMMDM.EXE
O4 - HKCU..Run: [Komunikator] C:PROGRAM FILESTLEN.PLTLEN.EXE
O4 - Startup: X-Micro.lnk = C:Program FilesX-MicroX-Micro Wireless LAN
USBDConfig.exe
O6 - HKCUSoftwarePoliciesMicrosof tInternet ExplorerControl Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa00 3c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa00 3c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
C:Program FilesJavajre1.5.0_01in pjp i150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C 608501} - C:Program
FilesJavajre1.5.0_01in pjp i150_01.dll
O18 - Filter: text/html - {7662592F-7166-11D9-AFDE-0002FB F4CA61} -
C:WINDOWSSYSTEMENLOHE.DLL
O18 - Filter: text/plain - {7662592F-7166-11D9-AFDE-0002FB F4CA61} -
C:WINDOWSSYSTEMENLOHE.DLL

codzienie jakis wirus-bardzo prosze pomóż!!! :[
Codziennie mi avast wyjrywa jakis wirus alo trojan, jakis trojano, kuang...ech, zy mi sie odechciewa, jak sobie z tym poradzić??;/ dołączam loga z hjacka, bardzo proszę pomóżcie mi, pozdrawiam serdecznie wybawiceili, :[ .

Logfile of HijackThis v1.99.0
Scan saved at 14:51:22, on 2005-02-05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program Filesone LabsoneAlarmzapro.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesNeostrada TPNeostradaTP.exe
C:Program FilesNeostrada TPComComp.exe
C:Program FilesNeostrada TPWatch.exe
C:PROGRA~1GADU-G~1gg.exe
D:ProgramyhijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.neostrada.pl/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 - HKLM..Run: [zSPGuard] c:program filespjwspguardspguard.exe /s
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:PROGRA~1GADU-G~1gg.exe" /tray
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program Filesone LabsoneAlarmzapro.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_04in pjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_04in pjpi142_04.dll
O9 - Extra button: @C:Program FilesMessengerMsgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: @C:Program FilesMessengerMsgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLMSystemCCSServicesTcpip..{85CF46ED-1D11-4BC7-BEBD-0EA542919A39}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service - Unknown - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe

Netsecu podaję nowego Hijacka
dziękuję za pomoc, zrobiłam wszystkie operacje.Co to się dzieje w miom kompie,
czy to trojan? Podaję nowego hijacka:
Logfile of HijackThis v1.99.0
Scan saved at 14:57:51, on 05-02-09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC SHAREDCCEVTMGR.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC SHAREDCCSETMGR.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:WINDOWSSYSTEMPTUDFAPP.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESMATROX MGA POWERDESKMGACTRL.EXE
C:PROGRAM FILESMATROX MGA POWERDESKCOLORHGCCTL95.EXE
C:PROGRAM FILESAHEADINCDINCD.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC SHAREDCCPD-LCSYMLCSVC.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESMATROX MGA POWERDESKQDESKMGAQDESK.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:AVERTVAVREMOTE.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINCMDWINCMD32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
C:WINDOWSTEMP$WCHIJACKTHIS.EXE

O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Matrox Control Center] C:Program FilesMatrox MGA
PowerDeskmgactrl.exe
O4 - HKLM..Run: [Matrox Color Control] C:Program FilesMatrox MGA
PowerDeskColorhgcctl95.exe
O4 - HKLM..Run: [Matrox Diagnostic] C:Program FilesMatrox MGA
PowerDeskdiagmgadiag.exe -s
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [Symantec Core LC] C:Program FilesCommon FilesSymantec
SharedCCPD-LCsymlcsvc.exe start
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesCommon FilesSymantec
SharedccEvtMgr.exe"
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesCommon FilesSymantec
SharedccSetMgr.exe"
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O4 - HKCU..Run: [Matrox QuickDesk] C:Program FilesMatrox MGA
PowerDeskQDeskmgaqdesk.exe
O4 - HKCU..Run: [Komunikator] D:!!DYSK DMEDIATLENTLEN.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Remote.lnk = C:AVERTVAVREMOTE.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon
FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: EPSON Background Monitor.lnk = C:ESM2Stms.exe
O4 - Startup: WinZip Quick Pick.lnk = D:!!dysk dMEDIAWINZIPWZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_01in pjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_01in pjpi150_01.dll
O16 - DPF: {70AA7362-0A16-11D4-877B-008048C4AC6F} (MainControl Class) -
download.mks.com.pl/files/webscan/WebScan.cab
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab

backdoor trojan 32
nie wiem jak to gowno usunac

nie mam pulpitu
img124.imageshack.us/my.php?image=beztytuu6hs.jpg
oto log
76E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:PROGRA~1Yahoo!COMPAN~1Installscpnycomp5_5_7_0.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-
A37C9A5676A7} - C:Program FilesCommon FilesSymantec
SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [bacstray] BacsTray.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1
SNDMon.exe /Consumer
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06
injusched.exe
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec
SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [MouseDrv] C:DOCUME~1stecoUSTAWI~1Templink.txt
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
NvCpl.dll,NvStartup
O4 - HKLM..Run: [DataLayer] C:Program FilesNokiaNokia PC Suite 5
DataLayer.exe
O4 - HKLM..Run: [Nokia Tray Application] C:Program FilesCommon
FilesNokiaNCLToolsNclTray.exe
O4 - HKCU..Run: [PayTime] C:WINDOWSSystem32paytime.exe
O4 - HKCU..Run: [Windows installer] C:winstall.exe
O4 - HKCU..Run: [SNInstall] C:winstall.exe
O4 - HKCU..Run: [Shell] "C:Program FilesCommon FilesMicrosoft SharedWeb
Foldersibm00007.exe"
O4 - HKCU..Run: [MouseDrv] C:DOCUME~1stecoUSTAWI~1Templink.txt
O4 - HKCU..RunOnce: [ICQ Lite] C:Program FilesICQ-PLICQLite.exe -trayboot
O4 - Startup: ICQ-PL - Auto Update.lnk = C:Program FilesICQ-PLICQ-
PL_5.03_build_2315.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon
FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:Program
FilesGetRightgetright.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:Program FilesYahoo!
Common/ycsrch.htm
O8 - Extra context menu item: Download with GetRight - C:Program
FilesGetRightGRdownload.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:Program
FilesGetRightGRbrowse.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:Program
FilesYahoo!Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:Program FilesYahoo!
Common/ycmap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:Program FilesYahoo!Messengeryhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-
00010333D0AD} - C:Program FilesYahoo!Messengeryhexbmes0521.dll
O17 - HKLMSystemCCSServicesTcpip..{E7981D26-36DB-48C8-A307-
7581E7E9D461}:
NameServer = 194.204.159.1,212.182.63.66,194.204.152.34
O23 - Service: Broadcom Power monitoring service v1.0.1 (BPowMon) - Unknown
owner - C:WINDOWSSystem32powmon.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:Program FilesCommon FilesSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) -

Dziękuję za pomoc ;)

mam jeszcze pytanie jak usunąć Download.Trojan (którego mi wykrywa norton)

oto nowy log

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
D:Norton Internet SecurityNISUM.EXE
D:Norton Internet SecurityccPxySvc.exe
C:WINNTSystem32svchost.exe
D:Norton AntiVirus avapsvc.exe
C:WINNTSystem32 vsvc32.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
D:D-Toolsdaemon.exe
C:WINNTSystem32spooldriversw32x863hpztsb06.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesJavajre1.5.0_04injusched.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:FlashGetflashget.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdministratorPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
google.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
D:FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:Norton
AntiVirusNavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINNTSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
D:Norton AntiVirusNavShExt.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [DAEMON Tools-1033] "D:D-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1
SNDMon.exe /Consumer
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec
SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTSystem32
NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINNTSystem32
NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINNTSystem32spooldriversw32x86
3hpztsb06.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04
injusched.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon
FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:Microsoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:Microsoft
OfficeOffice1045OLFSNT40.EXE
O8 - Extra context menu item: Download All by FlashGet - D:FlashGetjc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:FlashGetjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_04in pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0_04in pjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
D:FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - D:FlashGetflashget.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation -
D:Norton Internet SecurityccPxySvc.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus (navapsvc) -
Symantec Corporation - D:Norton AntiVirus avapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec
Corporation - D:Norton Internet SecurityNISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINNTSystem32 vsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe

pomóżcie pliss w sprawdzeniu loga
raz usunąłem ale ciągle się uruchamia w systemie win.ini czyli w msconfig co
mam zrobić pliss co jeszcze usunąć

Logfile of HijackThis v1.99.1
Scan saved at 19:09:54, on 2005-12-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:WINDOWSSystem32smss.exe
F:WINDOWSsystem32winlogon.exe
F:WINDOWSsystem32services.exe
F:WINDOWSsystem32lsass.exe
F:WINDOWSsystem32svchost.exe
F:WINDOWSSystem32svchost.exe
F:WINDOWSsystem32spoolsv.exe
F:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
F:Program FilesAlwil SoftwareAvast4ashServ.exe
F:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
F:WINDOWSExplorer.EXE
F:PROGRA~1NEOSTR~1CnxMon.exe
F:Program FilesNeostrada TP askbaricon.exe
F:Program FilesQuickTimeqttask.exe
F:PROGRA~1ALWILS~1Avast4ashDisp.exe
F:WINDOWSSystem32ctfmon.exe
F:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
F:WINDOWSwtwcmdmgr.exe
F:Program FilesNeostrada TPNeostradaTP.exe
F:Program FilesNeostrada TPComComp.exe
F:Program FilesNeostrada TPWatch.exe
F:Program FilesInternet Exploreriexplore.exe
F:WINDOWSmsagentAgentSvr.exe
F:Program FilesWinRARWinRAR.exe
F:DOCUME~1emiliaUSTAWI~1TempRar$EX00.481HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
szukaj.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.wp.pl
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada
TP
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
F:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
F:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
F:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [WooCnxMon] F:PROGRA~1NEOSTR~1CnxMon.exe
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [WOOWATCH] F:PROGRA~1NEOSTR~1Watch.exe
O4 - HKLM..Run: [WOOTASKBARICON] F:Program FilesNeostrada
TP askbaricon.exe
O4 - HKLM..Run: [adiras] adiras.exe
O4 - HKLM..Run: [iTunesHelper] "F:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "F:Program FilesQuickTimeqttask.exe" -
atboottime
O4 - HKLM..Run: [avast!] F:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] F:Program FilesJavajre1.5.0_05
injusched.exe
O4 - HKLM..Run: [wcmdmgr] F:WINDOWSwtwcmdmgrl.exe -launch
O4 - HKLM..Run: [Anti Trojan Elite] F:Program FilesAnti Trojan
EliteTJEnder.exe :NO
O4 - HKCU..Run: [CTFMON.EXE] F:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: DSLMON.lnk = F:Program FilesSAGEMSAGEM F@st 800-840
dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
F:Program FilesJavajre1.5.0_05in pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - F:Program FilesJavajre1.5.0_05in pjpi150_05.dll
O10 - Unknown file in Winsock LSP: f:program filesonjourmdnsnsp.dll
O12 - Plugin for .spop: F:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLMSystemCCSServicesTcpip..{7175392F-86C1-436D-9933-
CDB0AEA3B7EE}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
F:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - F:Program FilesCommon FilesInstallShieldDriver11Intel 32
IDriverT.exe

Help me - trojan !!!
Prosze o pomoc w usunieciu wirusa. Trojan : Worm.Blaster.C zlokalizowany w :
C:WINNTsystem32enbiei.exe wykryty mks online. Prosze o pomoc step by
step.

Logfile of HijackThis v1.98.0
Scan saved at 21:51:39, on 2004-08-15
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32 vsvc32.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
C:Program FileseDonkey2000eDonkey2000.exe
C:WINNTsystem32enbiei.exe
C:WINNTsystem32internat.exe
C:Program FilesGadu-Gadugg.exe
C:WINNTsystem32RunDll32.exe
C:WINNTsystem32wuauclt.exe
C:Program FilesDC++DCPlusPlus.exe
C:Program FilesBcDcDCPlusPlus.exe
C:Program FileswincmdWINCMD32.EXE
C:Program FilesHijack ThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.onet.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} -
C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTSystem32msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:Program
FilesReGetDxiebar.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [NeroCheck] C:WINNTSystem32NeroCheck.exe
O4 - HKLM..Run: [SiSSoundMan] C:WINNTSystem32SoundMan.exe
O4 - HKLM..Run: [SiSSetCDfmt] C:WINNTSystem32SetCDfmt.exe
O4 - HKLM..Run: [eDonkey2000] C:Program FileseDonkey2000eDonkey2000.exe -
t
O4 - HKLM..Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: Reboot.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,
DisableRegedit=1
O8 - Extra context menu item: &Pobierz przez ReGet Deluxe - C:Program
FilesCommon FilesReGet SharedCC_Link.htm
O8 - Extra context menu item: Pobierz &wszystko przez ReGet Deluxe -
C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program
FilesFlashGetjc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:Program FilesFlashGetjc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINNTSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINNTSystem32msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetJetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:PROGRA~1FlashGetJetCar.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

oki log jest: pliss help me if everythin'is ok!!!

Logfile of HijackThis v1.98.2
Scan saved at 13:50:15, on 11.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:WINDOWSSystem32 cpsvcs.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:Program FilesWinFastWFTVFMWFWIZ.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesJavaj2re1.4.2_03injusched.exe
C:Program FilesQuickTimeqttask.exe
C:Documents and SettingsMatekMoje dokumentywinampwinampa.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSony CorporationImage TransferSonyTray.exe
C:Program FilesWinampwinamp.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesGadu-Gadugg.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsMarcinPulpitHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
res://C:WINDOWSSystem32kinih.dll/sp.html (obfuscated)
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32
spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [WinFast Schedule] C:Program FilesWinFastWFTVFMWFWIZ.exe
O4 - HKLM..Run: [Anti-Trojan-Watch] C:Program FilesAnti-Trojan-55
ATWatch.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -
lang 1033
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03
injusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
atboottime
O4 - HKLM..Run: [WinampAgent] C:Documents and SettingsMatekMoje
dokumentywinampwinampa.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Open Image in New Window - res://C:PROGRA~1
POPUPCOPpopupcop.dll/imagenew
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:Program
FilesATI TechnologiesTVEXPLBAR.DLL
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) - www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

prośba do netseca o sprawdzenie loga...
oki log jest: pliss help me if everythin'is ok!!!

Logfile of HijackThis v1.98.2
Scan saved at 13:50:15, on 11.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:WINDOWSSystem32 cpsvcs.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:Program FilesWinFastWFTVFMWFWIZ.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesJavaj2re1.4.2_03injusched.exe
C:Program FilesQuickTimeqttask.exe
C:Documents and SettingsMatekMoje dokumentywinampwinampa.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSony CorporationImage TransferSonyTray.exe
C:Program FilesWinampwinamp.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesGadu-Gadugg.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsMarcinPulpitHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
res://C:WINDOWSSystem32kinih.dll/sp.html (obfuscated)
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32
spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [WinFast Schedule] C:Program FilesWinFastWFTVFMWFWIZ.exe
O4 - HKLM..Run: [Anti-Trojan-Watch] C:Program FilesAnti-Trojan-55
ATWatch.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -
lang 1033
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03
injusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
atboottime
O4 - HKLM..Run: [WinampAgent] C:Documents and SettingsMatekMoje
dokumentywinampwinampa.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Open Image in New Window - res://C:PROGRA~1
POPUPCOPpopupcop.dll/imagenew
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} -
C:Program
FilesATI TechnologiesTVEXPLBAR.DLL
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) - www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

Nie nie ma tam takich programow. Skanowalem avastem i trojan remover. Nic. malo bylo na dysku wiec zrobilem format. po godzinie problem wrocil. Zmienilem firewalla na Kerio i cisza, nic nie stuka. Wczesniej to sie tak juz rozkrecilo ze wogole komputer zwalnial. A przy okazji, odkad mam Kerio(ogolnie mi sie podoba) to wszystkie okna(ostrzezenia, nowo otwarte programy) wyskakuja mi pod spodem, jak zrobic po staremu?Moze ktos sie zna na Kerio, bo ja dopiero jeden dzien?

HJT
Logfile of HijackThis v1.98.2
Scan saved at 15:18:43, on 2004-12-13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesLabtecLabtec Mouse Software2.0mouse32a.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSsystem32 tvdm.exe
C:Program FilesOperaopera.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32ssstars.scr
C:Program FilesGadu-Gadugg.exe
C:Inne programy (setupy)HijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O4 - HKLM..Run: [FLMLABTECMOUSE] C:Program FilesLabtecLabtec Mouse Software2.0mouse32a.exe
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [AtiPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [LidPolicy] c:Program FilesHewlett-PackardLidSwitch Policypwrschem.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

Po usunieciu logów:
Logfile of HijackThis v1.99.0
Scan saved at 22:39:26, on 2004-12-26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMKSBinNetMonSV.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesJavaj2re1.4.2_01injusched.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:Program FilesSprint & FineReader 5.0 Office Try&BuySprintCAgent.exe
C:Program FilesSony EricssonWireless ManagerGCXXManager.exe
C:Program FilesMKSBinmks_menu.exe
C:Program FilesMKSBinABregmon.exe
C:Program FilesMKSBinmks_scan.exe
C:Program FilesOperaOpera.exe
C:Documents and SettingsAnnaPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FLASHGETjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETfgiebar.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_01injusched.exe
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
O4 - HKLM..Run: [ABBYY Community Agent] C:Program FilesSprint & FineReader 5.0 Office Try&BuySprintCAgent.exe
O4 - HKLM..Run: [FineReader7NewsReaderPro] "C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe"
O4 - HKLM..Run: [GCXX-Manager-Class] "C:Program FilesSony EricssonWireless ManagerGCXXManager.exe" -startup
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 - HKCU..Run: [LPIv1x] C:Program FilesLPIv1.7 et_timer.exe
O4 - Startup: Desktop Calendar StartUp.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:Program FilesFlashGetjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_01in pjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_01in pjpi142_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETflashget.exe
O12 - Plugin for .mp3: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} (GameDesire Checkers) - 67.15.101.3/g_bin/pl/checkers_2_0_0_15.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:Program FilesHPhpcoretechcomphpuiprot.dll
O23 - Service: ArcaBit NetMonitor - ArcaBit sp. z o.o. - C:Program FilesMKSBinNetMonSV.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:Program FilesMKSinMkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor - Unknown - C:Program FilesMKSBinmksmonsv.exe
O23 - Service: MkS_Scan - Unknown - C:Program FilesMKSBinmks_scan.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe

Podejrzewam że:
O4 - HKCU..Run: [LPIv1x] C:Program FilesLPIv1.7 et_timer.exe
jest od licznika połączeń internetowych dlatego go nie usunęłam.
Kilka trojanów jest nadal: Trojan.downloader.20014.mx oraz Trojan.Trojandropper.Small.Lf wykryte przez mks po restarcie kompa.

trojan byte verify
Przypałętało mi się to nie wiem skąd:)Norton nie moze tego usunąć, Ad-aware
tego nie widzi! Mój log z HijackThis:

Logfile of HijackThis v1.99.0
Scan saved at 21:39:41, on 2005-01-14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.ex e
C:WINDOWSsystem32services.ex e
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.ex e
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.ex e
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesJavaj2re1.4.2_06injus ched.exe
C:PROGRA~1NORTON~1 avapw32.e xe
C:Program FilesGadu-Gadugg.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesWinampWinamp.exe
C:Program FilesAdobeAcrobat 6.0 CEReaderAcroRd32.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsanusiaPulpitHijackTh is.exe

R0 - HKCUSoftwareMicrosoftInterne t ExplorerMain,Start Page =
www.wp.pl/
R0 - HKCUSoftwareMicrosoftInterne t ExplorerToolbar,LinksFolderNam e = Łącza
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF 00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.e xe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06
injusched.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1 avapw32.e xe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - Startup: iMesh.lnk = C:Program FilesiMeshClientiMeshClient. exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2Offi ce10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:WINDOWSSystem32msjava.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32
Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.ex e
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:Program
FilesKerioPersonal Firewall 4kpf4ss.exe
O23 - Service: Usługa Autoochrony w programie Norton AntiVirus - Symantec
Corporation - C:Program FilesNorton AntiVirus avapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:PROGRA~1
COMMON~1SYMANT~1SCRIPT~1SBS erv.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation -
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe

Prosze o pomoc!

SPOOLSV.exe - przymula mi kompa
To jest trojan najprawdopodobnie bo wcześniej go nie miałem i windowsXP
chodził mi beż zarzutów. Oczywiście żeby nie być lamą przeskanowałem sobie
kompa (troche to trwało) : avastem, spybot, ad-aware, Microsoft Antispyware,
cwdshredder i mksem online. załączam loga jakby ktoś coś u mnie jeszcze
znalazł. Prosze tylko żeby mi ktoś powiedział jak wywalic tego spoolsv z
mojego kompa, a zapomniałbym przez to paskudztwo(tak mysle) nie dośc ze mam
procesor obciążony w 99 procentach to na dodatek nie moge drukować pdfów a
niedawno tzn kilka dni temu drukowałem po 100 stron pdfów dziennnie.

Logfile of HijackThis v1.99.0
Scan saved at 23:18:54, on 2005-01-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.ex e
C:WINDOWSsystem32services.ex e
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
d:Program FilesStardockObject DesktopWindowBlindswbload.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1A4TechMouseAmouma in.exe
D:PROGRA~1ALWILS~1Avast4ash Disp.exe
C:WINDOWSSystem32spooldrive rsw32x863hpztsb05.exe
C:Program FilesMessengermsmsgs.exe
d:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
d:Program FilesAlwil SoftwareAvast4ashServ.exe
d:MATLAB6p5webserverinwin3 2matlabserver.exe
d:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSSystem32spoolDRIVE RSW32X863HPZSTC05.EXE
D:Program FilesMozilla Firefoxfirefox.exe
D:wincmdWINCMD32.EXE
C:WINDOWSsystem32spoolsv.exe
C:DOCUME~1KRZYSZ~1USTAWI~1T EMP$wc0HIJACK~1.EXE

R1 - HKCUSoftwareMicrosoftWindows CurrentVersionInternet
Settings,ProxyServer = 192.168.0.1:8080
R0 - HKCUSoftwareMicrosoftInterne t ExplorerToolbar,LinksFolderNam e = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
d:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper .ocx
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D38828 35F153} -
C:PROGRA~1TEXTwareQUICKF~1P lugInsIEHelp.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-006008 3CFB9C} -
C:WINDOWSSystem32 zdd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmouma in.exe
O4 - HKLM..Run: [avast!] d:PROGRA~1ALWILS~1Avast4ash Disp.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldrive rsw32x863hpztsb05.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://D:PROGRA~1MICROS~1OFFI CE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C 608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C57 1A8263} -
D:PROGRA~1MICROS~1OFFICE11R EFIEBAR.DLL
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 -
HKLMSystemCCSServicesTcpip ..{86337C58-7621-494B-874D-5F0 1A91117F4}:
NameServer = 194.204.159.1,164.204.152.34
O18 - Protocol: textwareilluminatorbase -
{CE5CD329-1650-414A-8DB0-4CBF72 FAED87} -
C:WINDOWSSystem32 extwareill uminatorbaseProtocol.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - d:Program FilesAlwil
SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - d:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe
O23 - Service: MATLAB Server - Unknown -
d:MATLAB6p5webserverinwin3 2matlabserver.exe

Pomóżcie ludziska

pozdrawiam

Dziekuję bardzo za pomoc- usuwałam, usuwałam ( w trybie awaryjnym )ale chyba
jeden - 04 jest oporny- bo wciąż wraca jak bumerang :( - i nie wiem co z tym
zrobic. Avast- co kilka minut wyrzuca komunikat o wirusie - Trojan.gen UPX!
Hmm- a koleżanka z Tychów - też jest taka dobra jak TY w usuwaniu wirusów :) :)
Log - po ostatnim usunięciu
Logfile of HijackThis v1.99.0
Scan saved at 20:00:08, on 2005-02-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesWinampwinampa.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesJavajre1.5.0_01injusched.exe
C:WINDOWSlvascppp.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsGrazynaUstawienia lokalneTempKatalog tymczasowy 5
dla hijackthis1.99.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
google.pl/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
www.google.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_01
injusched.exe
O4 - HKLM..Run: [uUW80+żÔÇč]Iú" ‹üźiC:Program FilesISTsvcistsvc.exe]
C:WINDOWSlvascppp.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32
NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_01in pjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0_01in pjpi150_01.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105892588046
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:Program FilesAlwil
SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:WINDOWSSystem32 vsvc32.exe