próba monitorowania wpisów z klawiatury - wirus?

15.09.06, 20:50
Mam problem dotyczący (tak mi się wydaje) Gadu-Gadu. W dość nieregularnych
odstępach czasu ZoneAlarm podaje mi komunikat - niebezpieczne zachowanie -
"Gadu Gadu program główny próbuje monitorować ruchy myszy i wpisy z
klawiatury". Wydaje mi się niemożliwe, żeby gg próbowało robić coś takiego.
Skanowanie komputera kilkoma programami (AVG, Search&Destroy, Ad-Aware) nic
nie wykazało. Jeśli to nie jest wirus, to czy takie zachowanie Gadu-Gadu jest
potencjalnie niebezpieczne i co z tym zrobić? Komunikat zaczął mi się pojawiać
po zainstalowaniu wersji 7.5
    • askade proszę o sprawdzenie loga 15.09.06, 20:56
      Z góry dziękuję za sprawdzenie


      Logfile of HijackThis v1.99.1
      Scan saved at 20:53:45, on 2006-09-15
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      D:\sieci\ANTYWI~1\avg\avgcc.exe
      D:\sieci\ANTYWI~1\avg\avgemc.exe
      D:\sieci\antywirus\ZoneAlarm\zlclient.exe
      D:\programy\winamp\winampa.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\devldr32.exe
      D:\programy\office\program\soffice.exe
      D:\programy\office\program\soffice.BIN
      D:\sieci\gadu-gadu\gg.exe
      D:\sieci\firefox\firefox.exe
      C:\Documents and Settings\asia 2\Pulpit\hijackthis\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
      D:\sieci\SEARCH~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
      C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [AVG7_CC] D:\sieci\ANTYWI~1\avg\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] D:\sieci\ANTYWI~1\avg\avgemc.exe
      O4 - HKLM\..\Run: [Zone Labs Client] D:\sieci\antywirus\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [WinampAgent] D:\programy\winamp\winampa.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O4 - Startup: OpenOffice.org 2.0.lnk = D:\programy\office\program\quickstart.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
      D:\sieci\ANTYWI~1\avg\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
      D:\sieci\ANTYWI~1\avg\avgupsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
      C:\WINDOWS\system32\ZONELABS\vsmon.exe

      • Gość: Kolobos Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 15.09.06, 21:29
        Najlepiej wylaczyc ten komunikat w ZA.
        Odinstaluj tez Yahoo! Toolbar.
        • askade Re: proszę o sprawdzenie loga 16.09.06, 15:11
          Yahoo! Toolbar odinstalowałam. Trochę mnie ten komunikat martwił, ale skoro
          wygląda na to, że nic tam nie siedzi, to się cieszę. Dzięki za sprawdzenie.
Pełna wersja