Aktualizacje na programosy.pl:
Switch Sound File Converter • OCCT • AIDA64 Extreme Edition • Camtasia Studio • GPU-Z • WinUAE • WebCatalog • Inno Setup • K7 UltimateSecurity
-
- Ogłoszenie:
Trojan onlinegames
48 posty(ów) • Strona 2 z 3 • 1, 2, 3
Trojan onlinegames
przez sklozgos 06 Sie 2008, 19:06
Trojan onlinegames
przez Okocza 06 Sie 2008, 19:10
djarta napisał(a):Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
a wykonałeś to
bo pewnie podpiąłeś pendrive'a czy coś i Ci zainfekowało..eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
Trojan onlinegames
przez djarta 06 Sie 2008, 19:10
Po skanowaniu pisało "Zapisz raport jako" i na przykładł byś wybrał na pulpit,i by zapisało to...Jeśli wyłączyłeś tą stronkę to ponownie zrób scan,i przeczytaj.Potem coś takiego wychodzi.Tam wszystko jest ładnie opisane... 
Ostatnio edytowany przez djarta, 06 Sie 2008, 19:14, edytowano w sumie 1 raz
Pozdrawiam djarta. 
- djarta
- ~user
- Posty: 684
- Dołączenie: 31 Lip 2008, 10:49
- Pochwały: 55
Trojan onlinegames
przez sklozgos 06 Sie 2008, 19:13
przeskanowalem kasperskym koputer i pokazalo ze mam 14 wirusow i 19 zainfekowanych plikow. Raportu nie dam bo go nie robi ten program wiec nie wiem w jaki to sposob moglbym zrobic, drugi raz komputera nie bede skanowal bo trwalo to 1:30 godziny. wirusy napewno byly na dysku z systemem. Eset znow wykrywa tego wirusa wcale sie nie usunal albo sie usunal ale znowu sie zainstalowal jakos. plik ten nazywa sie kn6jhgc.cmd i znajduje sie na dysku z danymi wczesniej bylo to na dysku z systemem zazwyczaj tworzy sie w olderze ukrytym ktory nazywa sie system volume information, nie usune go bo znow nie moge pokazywac plikow ukrytych. polewka nie mam juz cierpliwosci i za pare dni sprzedam tego kompa ktos inny bdzie mial ten problem na glowie i moze se poradzi
Trojan onlinegames
przez Okocza 06 Sie 2008, 19:14
sklozgos, wstaw loga z Combofixa
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Trojan onlinegames
przez djarta 06 Sie 2008, 19:15
Jeju,zrobiłeś to:
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
?
Daj log z ComboFixa
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
?
Daj log z ComboFixa
Pozdrawiam djarta.
- djarta
- ~user
- Posty: 684
- Dołączenie: 31 Lip 2008, 10:49
- Pochwały: 55
-
Trojan onlinegames
przez sklozgos 06 Sie 2008, 19:15
nic nie podpialem
Dodano Dzisiaj, 19:16:
zrobilem wszystko tak jak pisaliscie nic nie podpinalem do komputera
Dodano Dzisiaj, 19:18:
a jak kaspersky skonczyl skanowac odrazu sie uruchomila strona poczatkowa zebym zaakceptowal ich warunki
Dodano Dzisiaj, 19:16:
zrobilem wszystko tak jak pisaliscie nic nie podpinalem do komputera
Dodano Dzisiaj, 19:18:
a jak kaspersky skonczyl skanowac odrazu sie uruchomila strona poczatkowa zebym zaakceptowal ich warunki
Trojan onlinegames
przez Okocza 06 Sie 2008, 19:19
sklozgos, albo czytasz co piszemy albo koniec tematu
djarta napisał(a):Daj log z ComboFixa
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Trojan onlinegames
przez sklozgos 06 Sie 2008, 19:23
- Kod: Zaznacz wszystko
ComboFix 08-08-05.05 - Michał 2008-08-06 19:20:57.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.586 [GMT 2:00]
Running from: F:\Eset\ComboFix.exe
* Created a new restore point
* Resident AV is active
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-07-06 to 2008-08-06 )))))))))))))))))))))))))))))))
.
2008-08-06 16:27 . 2008-08-06 16:27 <DIR> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-08-06 16:27 . 2008-08-06 16:27 <DIR> d-------- D:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-08-06 15:33 . 2008-08-06 15:33 16,244 --a------ D:\WINDOWS\system32\rrt_is.wav
2008-08-06 15:33 . 2008-08-06 15:33 7,302 --a------ D:\WINDOWS\system32\rrt_vf.wav
2008-08-06 15:33 . 2008-08-06 15:33 7,148 --a------ D:\WINDOWS\system32\rrt_tv.wav
2008-08-06 15:33 . 2008-08-06 15:33 6,282 --a------ D:\WINDOWS\system32\rrt_tn.wav
2008-08-06 14:59 . 2008-08-06 14:59 <DIR> d-------- D:\Program Files\Trend Micro
2008-08-06 14:56 . <DIR> D:\Documents and Settings\Micha-
2008-08-02 22:33 . 2008-08-06 19:22 <DIR> d--h----- D:\Documents and Settings\Administrator\Ustawienia lokalne
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> d-------- D:\Documents and Settings\Administrator\Ulubione
2008-08-02 22:33 . 2007-11-28 18:07 <DIR> d--h----- D:\Documents and Settings\Administrator\Szablony
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> d-------- D:\Documents and Settings\Administrator\Pulpit
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> d-------- D:\Documents and Settings\Administrator\Moje dokumenty
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> dr------- D:\Documents and Settings\Administrator\Menu Start
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> dr-h----- D:\Documents and Settings\Administrator\Dane aplikacji
2008-08-02 22:33 . 2008-08-02 22:33 <DIR> d-------- D:\Documents and Settings\Administrator
2008-08-02 11:12 . 2008-08-02 11:12 <DIR> d-------- D:\Program Files\ESET
2008-08-02 11:12 . 2008-08-02 11:12 <DIR> d-------- D:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-07-14 22:50 . 2008-08-02 14:47 <DIR> d-------- D:\Program Files\sXe Injected
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 12:55 --------- d-----w D:\Program Files\eMule
2008-08-06 10:59 --------- d-----w D:\Program Files\Starcraft
2008-08-06 10:41 --------- d-----w D:\Program Files\Valve
2008-07-24 10:19 716,272 ----a-w D:\WINDOWS\system32\drivers\sptd.sys
2008-07-23 10:37 --------- d-----w D:\Program Files\Gadu-Gadu
2008-06-10 16:56 34,312 ----a-w D:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 16:48 53,256 ----a-w D:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 16:47 39,944 ----a-w D:\WINDOWS\system32\drivers\eamon.sys
2008-05-22 23:09 98,304 ----a-w D:\WINDOWS\system32\qttask.exe
2008-01-17 20:43 66,936 --sha-w D:\WINDOWS\dlinfo_0.drv
2008-01-17 20:37 66,936 --sha-w D:\WINDOWS\slinfo_0.drv
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 11:21 153136]
"AlcoholAutomount"="D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="D:\WINDOWS\system32\hkcmd.exe" [2005-11-28 07:52 77824]
"egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 D:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:44 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave9"= PLOADER_SCBW.DLL
"msacm.sl_anet"= D:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= D:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= D:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= D:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= D:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= D:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= D:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= D:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= D:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
"msacm.iac2"= D:\PROGRA~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
WMI Standard Event Consumer - hosting REG_SZ D:\WINDOWS\system32\wbem\scrcs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-20 18:46 217544 D:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-11-28 07:55 118784 D:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-11-28 07:55 98304 D:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG]
--a------ 2007-03-06 15:51 212992 D:\Program Files\Mouse Driver\StartAutorun.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-20 00:05 81920 D:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-23 01:09 98304 D:\WINDOWS\system32\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-20 00:05 1626112 D:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2006-05-16 12:04 2879488 D:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Gadu-Gadu\\gg.exe"=
"D:\\Program Files\\BearShare\\BearShare.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Valve\\hl.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27534:TCP"= 27534:TCP:BitComet 27534 TCP
"27534:UDP"= 27534:UDP:BitComet 27534 UDP
"4662:TCP"= 4662:TCP:emule tcp
"4672:UDP"= 4672:UDP:emule udp
R1 epfwtdir;epfwtdir;D:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;D:\Program Files\Mouse Driver\KMWDSrv.exe [2007-04-05 11:29]
*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
2008-08-06 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-RRT-Auto - F:\Eset\RRT\RRT.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: DirectAnimation Java Classes - file://D:\WINDOWS\Java\classes\dajava.cab
D:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://D:\WINDOWS\Java\classes\xmldso.cab
D:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
D:\WINDOWS\Downloaded Program Files\SkanerOnline.inf
D:\WINDOWS\system32\SkanerOnlineUninstall.exe
D:\WINDOWS\system32\SkanerOnline.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 19:22:20
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-06 19:22:44
ComboFix-quarantined-files.txt 2008-08-06 17:22:42
Pre-Run: 7,263,404,032 bajtów wolnych
Post-Run: 7,259,189,248 bajtów wolnych
147 --- E O F --- 2007-12-16 17:17:39
Trojan onlinegames
przez Okocza 06 Sie 2008, 19:25
D:\WINDOWS\system32\wbem\scrcs.exe
przeskanuj na http://www.virustotal.com
Wykonaj to co jest podane w tym temacie
Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Trojan onlinegames
przez djarta 06 Sie 2008, 19:29
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
- Kod: Zaznacz wszystko
File::
D:\WINDOWS\system32\wbem\scrcs.exe
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Pozdrawiam djarta.
- djarta
- ~user
- Posty: 684
- Dołączenie: 31 Lip 2008, 10:49
- Pochwały: 55
-
Trojan onlinegames
przez sklozgos 06 Sie 2008, 19:37
- Kod: Zaznacz wszystko
ComboFix 08-08-05.05 - Michał 2008-08-06 19:34:52.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.667 [GMT 2:00]
Running from: F:\Eset\ComboFix.exe
Command switches used :: F:\Eset\CFScript.txt
* Created a new restore point
* Resident AV is active
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE ::
D:\WINDOWS\system32\wbem\scrcs.exe
.
((((((((((((((((((((((((( Files Created from 2008-07-06 to 2008-08-06 )))))))))))))))))))))))))))))))
.
2008-08-06 16:27 . 2008-08-06 16:27 <DIR> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-08-06 16:27 . 2008-08-06 16:27 <DIR> d-------- D:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-08-06 15:33 . 2008-08-06 15:33 16,244 --a------ D:\WINDOWS\system32\rrt_is.wav
2008-08-06 15:33 . 2008-08-06 15:33 7,302 --a------ D:\WINDOWS\system32\rrt_vf.wav
2008-08-06 15:33 . 2008-08-06 15:33 7,148 --a------ D:\WINDOWS\system32\rrt_tv.wav
2008-08-06 15:33 . 2008-08-06 15:33 6,282 --a------ D:\WINDOWS\system32\rrt_tn.wav
2008-08-06 14:59 . 2008-08-06 14:59 <DIR> d-------- D:\Program Files\Trend Micro
2008-08-06 14:56 . <DIR> D:\Documents and Settings\Micha-
2008-08-02 22:33 . 2008-08-06 19:36 <DIR> d--h----- D:\Documents and Settings\Administrator\Ustawienia lokalne
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> d-------- D:\Documents and Settings\Administrator\Ulubione
2008-08-02 22:33 . 2007-11-28 18:07 <DIR> d--h----- D:\Documents and Settings\Administrator\Szablony
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> d-------- D:\Documents and Settings\Administrator\Pulpit
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> d-------- D:\Documents and Settings\Administrator\Moje dokumenty
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> dr------- D:\Documents and Settings\Administrator\Menu Start
2008-08-02 22:33 . 2007-11-28 18:05 <DIR> dr-h----- D:\Documents and Settings\Administrator\Dane aplikacji
2008-08-02 22:33 . 2008-08-02 22:33 <DIR> d-------- D:\Documents and Settings\Administrator
2008-08-02 11:12 . 2008-08-02 11:12 <DIR> d-------- D:\Program Files\ESET
2008-08-02 11:12 . 2008-08-02 11:12 <DIR> d-------- D:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-07-14 22:50 . 2008-08-02 14:47 <DIR> d-------- D:\Program Files\sXe Injected
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 12:55 --------- d-----w D:\Program Files\eMule
2008-08-06 10:59 --------- d-----w D:\Program Files\Starcraft
2008-08-06 10:41 --------- d-----w D:\Program Files\Valve
2008-07-24 10:19 716,272 ----a-w D:\WINDOWS\system32\drivers\sptd.sys
2008-07-23 10:37 --------- d-----w D:\Program Files\Gadu-Gadu
2008-06-10 16:56 34,312 ----a-w D:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 16:48 53,256 ----a-w D:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 16:47 39,944 ----a-w D:\WINDOWS\system32\drivers\eamon.sys
2008-05-22 23:09 98,304 ----a-w D:\WINDOWS\system32\qttask.exe
2008-01-17 20:43 66,936 --sha-w D:\WINDOWS\dlinfo_0.drv
2008-01-17 20:37 66,936 --sha-w D:\WINDOWS\slinfo_0.drv
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 11:21 153136]
"AlcoholAutomount"="D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="D:\WINDOWS\system32\hkcmd.exe" [2005-11-28 07:52 77824]
"egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 D:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:44 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave9"= PLOADER_SCBW.DLL
"msacm.sl_anet"= D:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= D:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= D:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= D:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= D:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= D:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= D:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= D:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= D:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
"msacm.iac2"= D:\PROGRA~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
WMI Standard Event Consumer - hosting REG_SZ D:\WINDOWS\system32\wbem\scrcs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-20 18:46 217544 D:\Program Files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-11-28 07:55 118784 D:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-11-28 07:55 98304 D:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG]
--a------ 2007-03-06 15:51 212992 D:\Program Files\Mouse Driver\StartAutorun.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-20 00:05 81920 D:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-23 01:09 98304 D:\WINDOWS\system32\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-20 00:05 1626112 D:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2006-05-16 12:04 2879488 D:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Gadu-Gadu\\gg.exe"=
"D:\\Program Files\\BearShare\\BearShare.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Valve\\hl.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27534:TCP"= 27534:TCP:BitComet 27534 TCP
"27534:UDP"= 27534:UDP:BitComet 27534 UDP
"4662:TCP"= 4662:TCP:emule tcp
"4672:UDP"= 4672:UDP:emule udp
R1 epfwtdir;epfwtdir;D:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;D:\Program Files\Mouse Driver\KMWDSrv.exe [2007-04-05 11:29]
.
Contents of the 'Scheduled Tasks' folder
2008-08-06 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 19:36:06
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-06 19:36:33
ComboFix-quarantined-files.txt 2008-08-06 17:36:31
ComboFix2.txt 2008-08-06 17:22:45
Pre-Run: 7,243,309,056 bajtów wolnych
Post-Run: 7,260,168,192 bajtów wolnych
135 --- E O F --- 2007-12-16 17:17:39
Trojan onlinegames
przez Okocza 06 Sie 2008, 19:39
sklozgos, a gdzie jest SDFix
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Trojan onlinegames
przez djarta 06 Sie 2008, 19:40
Log z ComboFixa jest czysty.Jeszcze tylko SDFix.
Pozdrawiam djarta.
- djarta
- ~user
- Posty: 684
- Dołączenie: 31 Lip 2008, 10:49
- Pochwały: 55
-
Trojan onlinegames
przez sklozgos 06 Sie 2008, 19:50
SDFix
Dodano Dzisiaj, 19:51:
aha i przy sciąganiu sdfixa eset pokazal ze mam nastepnego wirusa ale dalem zeby to pominą
- Kod: Zaznacz wszystko
[b]SDFix: Version 1.213 [/b]
Run by Administrator on 2008-08-06 at 19:43
Microsoft Windows XP [Wersja 5.1.2600]
Running From: D:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
D:\WINDOWS\SYSTEM32\FUCK.EXE - Deleted
D:\WINDOWS\SYSTEM32\SCRCS.EXE - Deleted
D:\WINDOWS\SYSTEM32\SDHOST.EXE - Deleted
D:\WINDOWS\SYSTEM32\SECUR.EXE - Deleted
D:\WINDOWS\system32\TFTP1924 - Deleted
D:\WINDOWS\system32\i - Deleted
D:\WINDOWS\system32\Tilecomfc.com - Deleted
Folder D:\Documents and Settings\Micha\Dane aplikacji\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 19:46:36
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:1f,c7,99,fb,90,90,0a,b1,f5,99,3e,a2,09,dd,8c,2c,b7,f3,12,59,90,..
"p0"="D:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:5a,5f,b3,7c,f0,22,5b,7e,08,9c,58,56,9a,e3,85,c7,de,ce,b8,04,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,0c,07,26,37,bd,5a,24,2a,2c,3f,ff,25,10,23,a4,a5,02,..
"khjeh"=hex:57,50,01,9d,81,b2,c0,c4,a6,84,11,b8,5c,17,4a,18,44,43,3e,a7,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:92,0e,a3,e9,6f,d3,74,6c,cf,c9,27,9c,03,41,4d,fe,78,b8,58,70,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:1f,c7,99,fb,90,90,0a,b1,f5,99,3e,a2,09,dd,8c,2c,b7,f3,12,59,90,..
"p0"="D:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:5a,5f,b3,7c,f0,22,5b,7e,08,9c,58,56,9a,e3,85,c7,de,ce,b8,04,ba,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,0c,07,26,37,bd,5a,24,2a,2c,3f,ff,25,10,23,a4,a5,02,..
"khjeh"=hex:57,50,01,9d,81,b2,c0,c4,a6,84,11,b8,5c,17,4a,18,44,43,3e,a7,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:92,0e,a3,e9,6f,d3,74,6c,cf,c9,27,9c,03,41,4d,fe,78,b8,58,70,c6,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\Gadu-Gadu\\gg.exe"="D:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program g˘wny"
"D:\\Program Files\\BearShare\\BearShare.exe"="D:\\Program Files\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"D:\\Program Files\\uTorrent\\uTorrent.exe"="D:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"D:\\Program Files\\Valve\\hl.exe"="D:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
File Backups: - D:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 28 Nov 2007 286 ..SH. --- "D:\BOOT.BAK"
Wed 9 Jan 2008 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 1 Dec 2007 660,200 A..H. --- "D:\WINDOWS\SoftwareDistribution\Download\8c96065bd34d502d05ae1fd14062733b\BIT1.tmp"
Sun 4 Sep 2005 1,085,938 A..HR --- "D:\Documents and Settings\Micha\Pulpit\Super_Simple_Wallhack_v2[1].8\Super Simple Wallhack v2.8\Super Simple Wallhack v2.8\hack.dll"
[b]Finished![/b]
Dodano Dzisiaj, 19:51:
aha i przy sciąganiu sdfixa eset pokazal ze mam nastepnego wirusa ale dalem zeby to pominą
Trojan onlinegames
przez Okocza 06 Sie 2008, 19:53
sklozgos napisał(a):D:\WINDOWS\SYSTEM32\FUCK.EXE - Deleted
D:\WINDOWS\SYSTEM32\SCRCS.EXE - Deleted
D:\WINDOWS\SYSTEM32\SDHOST.EXE - Deleted
D:\WINDOWS\SYSTEM32\SECUR.EXE - Deleted
D:\WINDOWS\system32\TFTP1924 - Deleted
D:\WINDOWS\system32\i - Deleted
D:\WINDOWS\system32\Tilecomfc.com - Deleted
teraz powinno być ok - SDFix usunął
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Trojan onlinegames
przez sklozgos 06 Sie 2008, 20:00
przeskanuje jeszce raz kaspersyk ale tylko do dysku z systemem bo to trwalo az poltorej godziny
Dodano Dzisiaj, 20:04:
kaspersky po przeskanowaniu dysku c pomija plik znajdujacy sie na w folderze autorun eset pokazywal ze tam jest ten wirus
Dodano Dzisiaj, 20:07:
nie przeskanowalem do dysku systemowego bo zobaczylem zebym przeskanowal innym programem.
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp Object is locked pominięty
eset pokazywal mi ze ten folder autorun.inf jest na kazdym dysku potem przestal pokazywac ten folder na dysku d gdzie mam system tez jest ale juz nie uryty nie moge bo usunac bo scierzka jest nie okreslona poprawnie wiec ten wirus moim zdaniem dalej jest
Dodano Dzisiaj, 20:09:
dr.web nic nie znalazl ale kaspersky pewnie by znalazl
Dodano Dzisiaj, 20:04:
kaspersky po przeskanowaniu dysku c pomija plik znajdujacy sie na w folderze autorun eset pokazywal ze tam jest ten wirus
Dodano Dzisiaj, 20:07:
nie przeskanowalem do dysku systemowego bo zobaczylem zebym przeskanowal innym programem.
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp Object is locked pominięty
eset pokazywal mi ze ten folder autorun.inf jest na kazdym dysku potem przestal pokazywac ten folder na dysku d gdzie mam system tez jest ale juz nie uryty nie moge bo usunac bo scierzka jest nie okreslona poprawnie wiec ten wirus moim zdaniem dalej jest
Dodano Dzisiaj, 20:09:
dr.web nic nie znalazl ale kaspersky pewnie by znalazl
Trojan onlinegames
przez djarta 06 Sie 2008, 20:13
No to przeskanuj Kasperskym wyłącz monitor itd i niech się skanuję,oczywiście mój komputer.
Jeśli nie chcesz to powiedzmy,że jest czysto.
Jeśli nie chcesz to powiedzmy,że jest czysto.
Pozdrawiam djarta.
- djarta
- ~user
- Posty: 684
- Dołączenie: 31 Lip 2008, 10:49
- Pochwały: 55
-
48 posty(ów) • Strona 2 z 3 • 1, 2, 3
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 35 gości