dziwne zachowanie poczty

IP: *.adsl.inetia.pl 05.05.06, 08:14
dzis zauwazyłam cos dziwnego,mianowicie wysyłałam e-maila do kolezanki,no i
oczywiscie wysłało sie bez problemu ale po chwili wyskoczyło mi ostrzezenie
antywirusa avast o podejzanej wiadomosci,napisane było tak:
nadawca:radiomaryja@ i cos tam dalej,bo nie pamietam
odbiorca:tu adres e-mail własnie tej mojej kolezanki
Śmiac mi sie w pierwszej chwili chciało,ze radio Maryja wysyła odemnie e-maile
ale to chyba nie jest zabawne,jak to możliwe?/rozumiem jakby jako adres
nadawcy pojawił sie mój e-mail,ale radio maryja????
    • Gość: k Re: dziwne zachowanie poczty IP: *.warszawa.sdi.tpnet.pl 05.05.06, 13:09
      Moze masz zarobaczony komputer? Przeskanuj antyvirusem oraz wklej log z
      hijackthis.
      • Gość: lena Re: dziwne zachowanie poczty IP: *.adsl.inetia.pl 05.05.06, 18:02
        Logfile of HijackThis v1.99.1
        Scan saved at 18:00:57, on 2006-05-05
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Skype\Phone\Skype.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\WinRAR\WinRAR.exe
        C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX00.421\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
        Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
        \bin\jusched.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O4 - HKCU\..\Run: [tray] C:\Program Files\Pogoda\pogoda.exe /tray
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [Skype] "C:\Program
        Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O8 - Extra context menu item: &Google Search - res://c:\program
        files\google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: &Translate English Word - res://c:\program
        files\google\GoogleToolbar1.dll/cmwordtrans.html
        O8 - Extra context menu item: Backward Links - res://c:\program
        files\google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
        files\google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Similar Pages - res://c:\program
        files\google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate Page into English - res://c:\program
        files\google\GoogleToolbar1.dll/cmtrans.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
        update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137941081328
        O17 - HKLM\System\CCS\Services\Tcpip\..\{1A9D8E84-4C04-49B8-87FC-F51277586E00}:
        NameServer = 213.241.79.37 195.114.181.130
        O17 - HKLM\System\CS1\Services\Tcpip\..\{1A9D8E84-4C04-49B8-87FC-F51277586E00}:
        NameServer = 213.241.79.37 195.114.181.130
        O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
        Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

        • Gość: k Re: dziwne zachowanie poczty IP: *.warszawa.sdi.tpnet.pl 05.05.06, 20:01
          Log wyglada ok.
          Zobacz w logach antyvirusa o ile jakies ma o co dokladnie chodzilo i podaj
          wiecej szczegolow.

          • Gość: lenka Re: dziwne zachowanie poczty IP: *.adsl.inetia.pl 05.05.06, 21:21
            sprawdziłam logo avastu i w błędach jako ostatni jest tak:AAVM scanning error:x-
            AaVmCheckFileDirectEx:avfiles
            a w ostrzezeniach:Sign of MS06-001 WMF Exploit has been found in C\D
            mam tez trojana w kwarantannie,nie wiem jak go usunąć
            mam problem z wyłączeniem kompa,trwa to bardzo długo,po naciśnięciu Wyłącz
            kom.zamyka sie on bardzo długo i czasami wyskakuje mi ze zamyka skypa,a potem
            napis skyp-program nie odpowiada?musze wtedy kliknąć na zakończ teraz i dopiero
            komputer sie wyłancza
            • Gość: lenka Re: dziwne zachowanie poczty IP: *.adsl.inetia.pl 05.05.06, 21:26
              włanaczam komputer to wyskakuje komunikat avastu:
              Avast!detected unauthorized modification(C:Program Filesthis file/Alwil
              Softwore/Avast4/ashAvast.exe)
              Continuing can be dangerous.Run anyway?
              • Gość: k Re: dziwne zachowanie poczty IP: *.warszawa.sdi.tpnet.pl 05.05.06, 21:40
                Przeskanuj system tym:
                pl.trendmicro-europe.com/consumer/housecall/housecall_launch.php
                www.pandasoftware.com/activescan/pol/activescan_principal.htm
                www.windowsecurity.com/trojanscan/
                www.bitdefender.com/scan/licence.php
                • Gość: lenka Re: dziwne zachowanie poczty IP: *.adsl.inetia.pl 05.05.06, 23:42
                  przeskanowałam komputer calutki i nic,wyswietlił sie komunikat że wszystko jest
                  ok,wiec wyłaczyłam komputer i ponownie zamykał sie bardzo powoli,w tym czasie
                  jak czekałam na wyłaczenie to chciałam sprawdzic czy moge np.wejsć do internetu
                  i wtedy pojawia sie napis "Inicjowanie DLL nie udało sie gdyz stacja własnie
                  sie zamyka"
                  zwariowac mozna i tyle,ale dziękuje bardzo za skazowki
                  pozdrawiam
                  • Gość: k Re: dziwne zachowanie poczty IP: *.warszawa.sdi.tpnet.pl 06.05.06, 00:20
                    Skoro nie masz wirusow to raczej nie ma sie czym przejmowac.
                    • Gość: lenka Re: dziwne zachowanie poczty IP: *.adsl.inetia.pl 06.05.06, 00:46
                      dziekuje za pomoc,wydaje mi sie że musiało mi sie cos poprzestawiac w
                      ustawieniach i musze troche poszperać
                      pozdrawiam serdecznie
Pełna wersja