tequilae
(Tequilae)
15 Czerwiec 2007 19:24
#1
Od jakiś 3 dni na mojej skrzynce dostaje ciągle wiadomości zwrotne o wiadomościach które nie zostały dostarczone. Problem w tym ze ja tych wiadomości wcale nie wysyłałam i nic się nie pojawia w Wysłanych. Dodatkowo wiadomości zwrotne zaśmiecaja mi skrzynkę bo przychodzi ich ok 30-40 codzinnie. bardzo proszę was o sprawdzenie loga. Z góry dziękuję za pomoc
Logfile of HijackThis v1.99.1 Scan saved at 21:15:56, on 2007-06-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\TODDSrv.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\TPSMain.exe C:\WINDOWS\system32\ZoomingHook.exe C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\PROGRA~1\MI32AD~1\Office12\OUTLOOK.EXE C:\Program Files\Winamp\winamp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\DOCUME~1\Exik\USTAWI~1\Temp\Rar$EX06.594\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM…\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM…\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM…\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM…\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM…\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM…\Run: [TPSMain] TPSMain.exe O4 - HKLM…\Run: [Zooming] ZoomingHook.exe O4 - HKLM…\Run: [smoothView] C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe O4 - HKLM…\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM…\Run: [TFncKy] TFncKy.exe O4 - HKLM…\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM…\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe O4 - HKLM…\Run: [intelZeroConfig] “C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe” O4 - HKLM…\Run: [intelWireless] “C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe” /tf Intel PROSet/Wireless O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office 2007trial\Office12\ONENOTEM.EXE O4 - Global Startup: Wyszukiwanie z pulpitu systemu Windows.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MI32AD~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI32AD~1\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI32AD~1\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI32AD~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d … o-eula.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_34.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
tequilae
(Tequilae)
17 Czerwiec 2007 15:41
#3
Dodaję loga z Combofix. Przepraszam że dopiero teraz, ale nie miałam dostępu do net przez ostatnie dni. Proszę pomóżcie.
ComboFix 07-06-17 - C:\Documents and Settings\Exik\Pulpit\instal\ComboFix.exe “Exik” - 2007-06-17 17:28:31 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 ))))))))))))))))))))))))))))))) 2007-06-17 16:32 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-13 13:49 2007-06-13 13:49 2007-06-13 13:47 2007-06-09 22:48 2007-06-06 17:45 2007-06-06 01:10 2007-05-30 16:08 2007-05-30 16:03 2007-05-30 15:36 2007-05-30 15:35 2007-05-30 15:35 2007-05-30 15:30 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-05-30 15:30 208,248 --a------ C:\WINDOWS\system32\muweb.dll 2007-05-30 15:14 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2007-05-23 21:08 2007-05-23 21:08 2007-05-23 16:28 2007-05-23 16:27 2007-05-19 12:21 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-17 14:49:18 -------- d-----w C:\DOCUME~1\Exik\DANEAP~1\Skype 2007-06-10 12:22:31 -------- d-----w C:\Program Files\NiemPol 2007-06-06 18:23:54 -------- d-----w C:\Program Files\Gadu-Gadu 2007-06-04 13:55:01 -------- d-----w C:\Program Files\Winamp 2007-05-30 13:35:33 77,694 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-05-30 13:35:33 462,056 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-05-30 13:12:17 -------- d-----w C:\Program Files\Microsoft Works 2007-05-19 16:25:00 -------- d-----w C:\Program Files\Common Files\Symantec Shared 2007-05-16 15:18:58 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-09 17:04:17 4 ----a-w C:\WINDOWS\system32\proc-322085784.bin 2007-05-09 17:04:17 -------- d-----w C:\DOCUME~1\Exik\DANEAP~1\GanymedeNet 2007-04-25 14:23:30 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 06:12] {22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-02-23 00:28] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09 16:21] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “RTHDCPL”=“RTHDCPL.EXE” [2006-04-18 00:34 C:\WINDOWS\RTHDCPL.exe] “Alcmtr”=“ALCMTR.EXE” [2005-05-04 03:43 C:\WINDOWS\Alcmtr.exe] “Apoint”=“C:\Program Files\Apoint2K\Apoint.exe” [2004-03-24 07:40] “PadTouch”=“C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe” [2005-12-22 15:34] “CeEKEY”=“C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe” [2006-04-12 16:31] “HWSetup”=“C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe” [2004-05-01 13:45] “SVPWUTIL”=“C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe” [2004-05-01 13:45] “TPNF”=“C:\Program Files\TOSHIBA\TouchPad\TPTray.exe” [2006-04-04 14:57] “TPSMain”=“TPSMain.exe” [2005-09-13 10:01 C:\WINDOWS\system32\TPSMain.exe] “Zooming”=“ZoomingHook.exe” [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe] “SmoothView”=“C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe” [] “TCtryIOHook”=“TCtrlIOHook.exe” [2006-01-03 16:11 C:\WINDOWS\system32\TCtrlIOHook.exe] “TFncKy”=“TFncKy.exe” [] “Tvs”=“C:\Program Files\TOSHIBA\Tvs\TvsTray.exe” [2006-02-02 13:11] “DDWMon”=“C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe” [2006-04-28 11:49] “IntelZeroConfig”=“C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe” [2005-12-05 13:37] “IntelWireless”=“C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe” [2005-11-28 12:41] “AGRSMMSG”=“AGRSMMSG.exe” [2006-03-18 17:22 C:\WINDOWS\agrsmmsg.exe] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” [2006-11-09 16:07] “TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2007-03-12 14:50] “HP Software Update”=“C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” [2003-06-25 11:24] “HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” [2003-10-23 19:51] “DeviceDiscovery”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe” [2003-05-21 18:37] “!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2006-10-07 14:20] “AVG7_CC”=“C:\PROGRA~1\Grisoft\AVG7\avgcc.exe” [2007-05-19 12:39] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 12:00] “TOSCDSPD”=“C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe” [2005-04-12 12:04] “MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 18:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{57B86673-276A-48B2-BAE7-C6DBB3020EB8}”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll” [2006-09-28 16:13] “{56F9679E-7826-4C84-81F3-532071A8BCC5}”=“C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll” [2007-02-05 15:39] Contents of the ‘Scheduled Tasks’ folder 2007-06-17 13:35:00 C:\WINDOWS\tasks\User_Feed_Synchronization-{DB2D55AB-4158-45CF-8205-89B5531B7FC3}.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-17 17:30:43 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-17 17:31:13 — E O F —
qrczak13
(qrczak13)
17 Czerwiec 2007 19:19
#4
Przeskanuj na http://www.virustotal.com/vt/ i wklej raport po skanowaniu.
Poza tym ok.
Poczytaj o zbędnikach w autostarcie.
Optymalizacja i odchudzanie Windows XP
tequilae
(Tequilae)
17 Czerwiec 2007 22:19
#5
Mam wrażenie że nic nie znalazło:( nie wiem w takim razie w czym tkwi problem bo poczta cały czas sie wysyła:(
Complete scanning result of “proc-322085784.bin”, processed in VirusTotal at 06/17/2007 21:55:03 (CET). [file data] * name: proc-322085784.bin * size: 4 * md5.: dd9662196b2599bc8cc9026b7c3e14ac * sha1: 89b0214219926be7cc3b953d559dbcbb991a6c3f [scan result] AhnLab-V3 2007.6.16.0/20070615 found nothing AntiVir 7.4.0.32/20070616 found nothing Authentium 4.93.8/20070616 found nothing Avast 4.7.997.0/20070616 found nothing AVG 7.5.0.467/20070617 found nothing BitDefender 7.2/20070617 found nothing CAT-QuickHeal 9.00/20070616 found nothing ClamAV devel-20070416/20070617 found nothing DrWeb 4.33/20070617 found nothing eSafe 7.0.15.0/20070617 found nothing eTrust-Vet 30.7.3721/20070615 found nothing Ewido 4.0/20070617 found nothing F-Prot 4.3.2.48/20070615 found nothing F-Secure 6.70.13030.0/20070615 found nothing FileAdvisor 1/20070617 found nothing Fortinet 2.85.0.0/20070617 found nothing Ikarus T3.1.1.8/20070617 found nothing Kaspersky 4.0.2.24/20070617 found nothing McAfee 5054/20070615 found nothing Microsoft 1.2607/20070617 found nothing NOD32v2 2334/20070615 found nothing Norman 5.80.02/20070615 found nothing Panda 9.0.0.4/20070617 found nothing Prevx1 V2/20070617 found nothing Sophos 4.18.0/20070612 found nothing Sunbelt 2.2.907.0/20070616 found nothing Symantec 10/20070617 found nothing TheHacker 6.1.6.133/20070615 found nothing VBA32 3.12.0.2/20070615 found nothing VirusBuster 4.3.23:9/20070617 found nothing Webwasher-Gateway 6.0.1/20070616 found nothing
qrczak13
(qrczak13)
17 Czerwiec 2007 22:40
#6
A w skrzynce nadawczej nie masz żadnych wiadomości? Jak są to usuń.
A korzystasz z klienta poczty czy przez stronę?
tequilae
(Tequilae)
17 Czerwiec 2007 23:02
#7
W nadawczej nic nie ma. W wysłanych tylko te które sama wysyłałam, ale żadnej z tych których zwroty dostaje jako niedostarczone (czyli wysyłany przeze mnie spam). Korzystam z poczty na wp przez outlooka.
qrczak13
(qrczak13)
17 Czerwiec 2007 23:18
#8
Wejdź w narzędzia > konta i usuń swój profil, ten z którego jest wysyłane.
Utwórz jeszcze raz http://webmanual.pl/webmanuals/win/winpoc/winpoc.htm
tequilae
(Tequilae)
18 Czerwiec 2007 18:25
#9
Nic nie pomogło. Nadal dostaje zwroty wiadomości zmieniłam hasło na skrzyce i też nic nie dało. Kompletnie nie mam pojęcia co z tym zrobić :? :?
Gutek
(Gutek)
18 Czerwiec 2007 18:50
#10
grzegorzch
(grzegorzch)
18 Czerwiec 2007 19:12
#11
dostajesz mail zwrotny, że wysyłany list nie został dostarczony. w tym otrzymanym mailu powinna być kopia wiadomości, którą “próbowałeś” wysłać, jaka to wiadomość??
tequilae
(Tequilae)
18 Czerwiec 2007 20:23
#12
Nie sprawdzałam czy za każdym razem jest to samo, ale wydaje mi się że tak:
Złączono Posta : 18.06.2007 (Pon) 22:47
Nie bardzo sie na tym znam i nie wiem co mam usunąć tymi programami?? włączyłam registry cleaner w jv16 o to chodziło??
Gutek
(Gutek)
18 Czerwiec 2007 22:09
#13
tequilae
(Tequilae)
19 Czerwiec 2007 14:32
#14
Mam pytanie czy istnieje taka mozliwość że ktoś poprostu używa mojego adresu emil do wysyłania tych wiadomości bez ingerowania w mój komputer. Ponieważ jak zauważyłam godziny w których niby wysłałam wiadomość są dość dziwne i na pewno wtedy nie miałam włączonego komputera. Na razie usunęłam z outlooka konto z którego wysyłane były te wiadomości i czekam co bedzie, tzn. czy nadal bedą się wysyłać.