Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Cpigt dryg trojan

Skapad av Splux, 2010-05-03 23:03 i Mjukvara & Operativsystem

2 783
16 inlägg
0 poäng
Splux
Visningsbild
P 31 Västerås Hjälte 3 131 inlägg
2010-05-03 23:03
0
Hej. Har nu lyckats få nån jävla trojan som vägrar ge upp.

De programmen som kan ta bort skiten, måste man köpa, och cd-key kunde jag inte ens hitta på tpb. Alla versioner som låg där var gamla, som inte gick att uppdatera.

Varning; HJT logg. Om någon nu fattar den..
Visa spoiler
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:33, on 2010-05-03
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:Program Files (x86)AVGAVG9avgwdsvc.exe
C:Program Files (x86)BonjourmDNSResponder.exe
C:Program Files (x86)NVIDIA Corporation3D Vision
vSCPAPISvr.exe
C:Program Files (x86)AVGAVG9avgemc.exe
C:Program Files (x86)AVGAVG9avgcsrvx.exe
C:Program Files (x86)SteamSteam.exe
C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
C:Program Files (x86)uTorrentuTorrent.exe
C:Program Files (x86)SkypePhoneSkype.exe
C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe
C:Program Files (x86)AVGAVG9avgtray.exe
C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
C:Program Files (x86)VoddlerserviceVNetManager.exe
C:Program Files (x86)Mozilla Firefoxextensions{AB2CE124-6272-4b12-94A9-7303C7397BD1}componentsToolbarsSkypeFFPlugin.exe
C:Program Files (x86)AdobeAdobe Device Central CS3PlayersFL202FlashLiteLink715010.exe
C:Program Files (x86)Mozilla Firefoxextensions{AB2CE124-6272-4b12-94A9-7303C7397BD1}componentsToolbarsSkypeFFPlugin.exe
C:Program Files (x86)SkypePlugin ManagerskypePM.exe
c:program files (x86)common filesadobeadobe asset services cs3corelibrary.exe
c:program files (x86)common filessystemadoen-usmicrosoftsystem.exe
C:Program Files (x86)Windows LiveContactswlcomm.exe
C:Program Files (x86)Spyware DoctorpctsAuxs.exe
C:Program Files (x86)Spyware DoctorBDTBDTUpdateService.exe
C:Program Files (x86)Spyware DoctorpctsSvc.exe
C:Program Files (x86)Spyware DoctorpctsTray.exe
C:Program Files (x86)Enigma Software GroupSpyHunterSpyHunter4.exe
C:PROGRA~2ENIGMA~1SPYHUN~1SH4SER~1.EXE
C:Program Files (x86)Spybot - Search & DestroySpybotSD.exe
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:Program Files (x86)SkypeToolbarsSharedSkypeNames2.exe
C:Program Files (x86)Trend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64lank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:Program Files (x86)Spyware DoctorBDTPCTBrowserDefender.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program Files (x86)AVGAVG9avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~2SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6injp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:Program Files (x86)Spyware DoctorBDTPCTBrowserDefender.dll
O4 - HKLM..Run: [AVG9_TRAY] C:PROGRA~2AVGAVG9avgtray.exe
O4 - HKLM..Run: [VirtualCloneDrive] "C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe" /s
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Common FilesJavaJava Updatejusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe ARM] "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"
O4 - HKLM..Run: [VoddlerNet Manager] C:Program Files (x86)VoddlerserviceVNetManager.exe
O4 - HKLM..Run: [KWNC] c:usersspluxappdatalocal empkwnc.exe
O4 - HKLM..Run: [ToolbarsSkypeFFPlugin] c:program files (x86)mozilla firefoxextensions{ab2ce124-6272-4b12-94a9-7303c7397bd1}components oolbarsskypeffplugin.exe
O4 - HKLM..Run: [flashsnddecFlashLite] c:program files (x86)adobeadobe device central cs3playersfl202flashlitelink715010.exe
O4 - HKLM..Run: [SkypeSkypeFFPlugin] C:Program Files (x86)Mozilla Firefoxextensions{AB2CE124-6272-4b12-94A9-7303C7397BD1}componentsToolbarsSkypeFFPlugin.exe
O4 - HKLM..Run: [ISTray] "C:Program Files (x86)Spyware DoctorpctsTray.exe"
O4 - HKLM..RunServices: [KWNC] c:usersspluxappdatalocal empkwnc.exe
O4 - HKLM..RunServices: [AppleScriptPhotoshop] c:program files (x86)adobeadobe photoshop cs3scripting guideapplescriptphotoshop.exe
O4 - HKLM..RunServices: [Microsoftmsader15] c:program files (x86)common filessystemadoen-usmicrosoftsystem.exe
O4 - HKLM..RunServices: [ColorANPA] c:program files (x86)adobeadobe bridge cs3presetscolor booksanpacolor.exe
O4 - HKLM..RunServices: [Linkflashlite] c:program files (x86)adobeadobe device central cs3playersfl202flashlitelink715010.exe
O4 - HKLM..RunServices: [CompilerLibrary] c:program files (x86)common filesadobeadobe asset services cs3corelibrary.exe
O4 - HKLM..RunServices: [flashsnddecDynamic] c:program files (x86)adobeadobe device central cs3playersfl202flashlitelink715010.exe
O4 - HKLM..RunServices: [SkypeFFPluginnoneSkype] C:Program Files (x86)Mozilla Firefoxextensions{AB2CE124-6272-4b12-94A9-7303C7397BD1}componentsToolbarsSkypeFFPlugin.exe
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [Steam] "c:program files (x86)steamsteam.exe" -silent
O4 - HKCU..Run: [msnmsgr] "C:Program Files (x86)Windows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [uTorrent] "C:Program Files (x86)uTorrentuTorrent.exe"
O4 - HKCU..Run: [Skype] "C:Program Files (x86)SkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [ofugwcusvdo0] C:UsersSpluxAppDataLocalTempm.2B697.tmp.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~2SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~2SPYBOT~1SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program Files (x86)AVGAVG9avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~2COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:Program Files (x86)AVGAVG9avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:Program Files (x86)AVGAVG9avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program Files (x86)BonjourmDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:Program Files (x86)Spyware DoctorBDTBDTUpdateService.exe
O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:Windowssystem32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:Program Files (x86)Spyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:Program Files (x86)Spyware DoctorpctsSvc.exe
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:Windowssystem32sppsvc.exe (file missing)
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:PROGRA~2ENIGMA~1SPYHUN~1SH4SER~1.EXE
O23 - Service: Steam Client Service - Valve Corporation - C:Program Files (x86)Common FilesSteamSteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:Program Files (x86)NVIDIA Corporation3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: VoddlerNet - Voddler - C:Program Files (x86)Voddlerservicevoddler.exe
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 12317 bytes


Sorry om jag låter otrevlig, men den här jävla trojanen är så dryg så det finns inte. Har tagit bort den en gång manuellt, 2 ggr med antivirus/spybot s&d, och den finns kvar.
Det är antagligen Vundo eller DesktopAntivirus 2010.

Och om ingen kan komma med nått bra svar, så blir omformatering, och det vill jag gärna slippa den här gången..

MVH
Mig..

Tillägg av Splux 2010-05-03 23:09

Byt gärna namn på tråden om ni inte gillar namnet.. Men är extremt frustrerad atm..

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

-jonis-
Visningsbild
P 34 Västerås Hjälte 989 inlägg
2010-05-03 23:39
0
Som jag sagt tidigare så är det enda sättet att bli av med en RIKTIG trojan att formatera. En riktig trojan modifierar kända antivirus så att de blir verkanslösa och gömmer sig i systemfiler som du inte kan ta bort utan att behöva formatera ändå.

Antivirus är bara bra för att förhindra dig från att köra ett program som innehåller skadlig kod (som T. ex "installerar" trojanen).

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
-jonis-
Visningsbild
P 34 Västerås Hjälte 989 inlägg
2010-05-04 00:10
0

Svar till MisterD [Gå till post]:

Nix, ett rootkit jobbar mot att snappa till sig admin rättigheter i ett system..

En bra trojan infekterar processer och tjänster i windows. Visst det går att ta bort med AV men trojaner som är "vettiga" har redan spritt sig i systemet och går inte att ta bort utan att veta exakt hur trojanen fungerar.

Själva begreppet trojan är precis det som du beskriver för malware. Ett program som har gömt sig i en till synes legitim fil.

Malware (mjukvara som vill dig illa) är däremot ett samlingsbegrepp för Virus, maskar, trojaner, adware mfl.


Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
Splux
Visningsbild
P 31 Västerås Hjälte 3 131 inlägg
Trådskapare
2010-05-04 22:48
0

Svar till Pontan733 [Gå till post]:

Alltså, programmen som ska kunna ta bort funkar inte som freeware. Och tpb är inte min vän atm.. Det är alltså riktiga AV som man måste köpa för att kunna ta bort, inte fakeade. det är det fakeade jag vill ha bort^^


Svar till xtrance [Gå till post]:

Börjar överväga omformatering, det känns som att det är lättast atm.. :(


Svar till SoLIDARiTeT [Gå till post]:

Kör AVG på den datorn just nu, den hittar ingenting. Medan Spybot har hittat, fast klarar inte av att ta bort, malware hittade ingenting och Kaspersky+tpb går inte ihop, då de flesta crackar+crackade cd-keys inte fungerar..


Svar till Pontan733 [Gå till post]:

Allting tyder på det, och Desktop AntiVirus är jag 100% säker på då jag fick upp massa pop-ups med ett AV som hette så..


Ett utav programmen som ska kunna ta bort det är Spyhunter4, fast det finns inte på tpb.. Anyone got it?

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
Splux
Visningsbild
P 31 Västerås Hjälte 3 131 inlägg
Trådskapare
2010-05-05 17:00
0

Svar till xtrance [Gå till post]:

Det var 1 månad sen jag formaterade sist.. Så.. Det känns inte så kul x)


Svar till SoLIDARiTeT [Gå till post]:

Skiter i det, ska formatera.. Lättast så^^

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
Kouki
Visningsbild
F Hjälte 1 289 inlägg
2010-05-06 15:26
0
Låser på TS egen begäran!

Kaos <3

Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » Mjukvara & Operativsystem » Cpigt dryg trojan

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons