Niespokojne myśli

21.06.07, 20:59
Witam
dostałem dzisiaj maila (spama) z informacją, że należy karty Visa zweryfikowac itd.
Wiadomo, że to ściema. Mówię: mam was i nie dam się nabrać, a zaraz wywalę tego maila. jednak w mailu był jeszcze link do jakiejś strony, która miala wszystko uwiarygodnić (oczywiście nie klikałem w to) no i ikonka z napisem "WERYFIKACJA". Pomyślałem, że może jak sie w to wejdzie to pokaże się formularz i upewnię się, że ktoś sobie chce ściągnąć nr mojej karty i pin. Oczywiście dostanie, hehe. Jednak kliknąłem, ale nic się nie otwarło. W związku z tym mam pytanie czy moglo się jakieś badziewie na moim kompie zainstalować? Dodam, że po kliknięciu pprzy strzałce na kolka sekund pojawila się klepsydra, ale nic się nie otwarło.

Proszę o pomoc, a najlepiej rozwianie moich obaw;)

Ehh, ta ciekawość :/
    • Gość: Kolobos Re: Niespokojne myśli IP: *.escom.net.pl 21.06.07, 22:01
      Jaki adres miala ta strona? Jaka przegladarka?
      Jak chcesz to wklej na wklej.org log z hijackthis oraz combofix.
      • elmer78 Log z hijackthis 21.06.07, 22:25
        Wklejam loga-bardzo proszę o sprawdzenie.
        A nazwy strony niestety nie udało mi się zapamiętać.


        Logfile of HijackThis v1.99.1
        Scan saved at 18:32:24, on 2007-06-21
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
        C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\D-Tools\daemon.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\WgaTray.exe
        C:\Program Files\Tlen.pl\tlen.exe
        C:\WINDOWS\NCLAUNCH.EXe
        C:\Program Files\Skype\Phone\Skype.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Skype\Plugin Manager\skypePM.exe
        C:\Program Files\Opera\Opera.exe
        C:\Program Files\Alwil Software\Avast4\ashAvast.exe
        C:\Documents and Settings\Asia\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O1 - Hosts: window.onload = SymOnLoad;
        O1 - Hosts: window.onunload = SymOnUnload;
        O1 - Hosts: SymRealOnLoad = window.onload;
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
        O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [pbmini] "C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe" -hide
        O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
        O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OF
        • elmer78 Re: Log cd 21.06.07, 22:28
          jeszcze raz od 08

          O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
          O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119208809624
          O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
          O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
          O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

          • elmer78 Korzystam Z Opery 21.06.07, 22:30
        • Gość: Kolobos Re: Log z hijackthis IP: *.escom.net.pl 21.06.07, 22:43
          Plik C:\WINDOWS\system32\Userinit.exe sprawdz tutaj: virusscan.jotti.org/ wynik skanu wklej na forum.

          W hijackthis usun wszystkie O1 - Hosts:
          O1 - Hosts: window.onunload = SymOnUnload;
          O1 - Hosts: SymRealOnLoad = window.onload;
          O1 - Hosts: window.onload = SymOnLoad;
          O1 - Hosts: window.onunload = SymOnUnload;

          Do tego jak chcesz to zrob skan przy pomocy AVG AntiSpyware lub SuperAntiSpyware.
          • elmer78 wynik skanu 22.06.07, 08:42
            Kolobosie wystarczy Ci ta górna część? -bo ten wynik skanu nie chce mi się wysłać (za dużo znaków binarnych)ale we wszystkich pisało found nothing.

            Service load:
            0% 100%
            File: userinit.exe
            Status: OK
            MD5: bd768099b4c44aa631728cb74eb54396
            Packers detected: -
            Bit9 reports: No threat detected

            Kolobosie a jeśli zrobię skan przy pomocy ewido, też będzie dobrze?
            • Gość: Kolobos Re: wynik skanu IP: *.escom.net.pl 22.06.07, 09:05
              Ewido to teraz AVG AntiSpyware.
              • elmer78 Re: wynik skanu 22.06.07, 09:24
                Aha, dobrze wiedzieć. Rozumiem Kolobosie, że wszystko jest ok na moim kompie?
                Dzięki wielkie!Pozdrawiam
                • Gość: Kolobos Tak. b/t IP: *.escom.net.pl 22.06.07, 09:25
Pełna wersja