Obsah fóra » Software » Antivíry, bezpečnosť a sieť » Bezpečnosť a firewally » trojan-backdoor-stinkbreath





 Stránka: 1 z 1
 [ Príspevkov: 29 ] 
AutorSpráva
Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
NapísalOffline Dachavka: 14.02.2009 19:52 | trojan-backdoor-stinkbreath

Toto mi nasiel spy sweeper a okrem toho aj trojan-relayer-stinkbreath a aldpinchtrojan

mozete mi niekto k tomu nieco viac napisat?


Offline zmija31

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 07.04.06
Prihlásený: 16.12.14
Príspevky: 3065
Témy: 119 | 119
Bydlisko: Nitra
NapísalOffline zmija31: 14.02.2009 23:49 | trojan-backdoor-stinkbreath

ehm, prepac ale nechapem co chces, ved jednotucho to zmaz...


_________________
nemam rad ludi ktori hladaju dovody preco by to neslo .. ale krasni su ludia ktori hladaju dovody akoby to slo ....
Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 17.02.2009 7:47 | trojan-backdoor-stinkbreath

Mam z toho chaos. Spy sweeper som mala len stiahnuty na "skusku". Nedalo sa prave vymazat ziadny s tych trojanov. Mam zakupeny antivirus Nod a ten mi ho nenasiel. Ako to mam teda odstranit, musim zakupit ten program? Naco mi je potom Nod?


Offline tairikuokami

Skúsený užívateľ
Skúsený užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 10.10.06
Prihlásený: 14.12.24
Príspevky: 5050
Témy: 178 | 178
Bydlisko: Trnava
NapísalOffline tairikuokami: 17.02.2009 13:41 | trojan-backdoor-stinkbreath

Ziadny program nenajde 100%, so stastim najdu 99% znamych a 50% neznamych virusov (mallware). Inak NOD je AV, Spysweeper je AS.
Na skenovanie mozes pouzit aj freeware skenery (CureIt, Superantispyware, a pod), respektive smazes to co nasiel SpySweeper manualne.


_________________
CASE Fractal Design Define 7 Mini with 3x Noctua NF-P14s/12 | PSU Seasonic Core GM 550 Gold | MB ASROCK B650M-HDV/M.2 | CPU AMD Ryzen 5 8600G with with Noctua NH-U12S | RAM 2x32GB Kingston FURY DDR5 5600 MHz CL36 Beast EXPO | GPU ASROCK Radeon RX 6600 8G | DISK Kingston KC3000 NVMe 2TB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Pavilion Wired Keyboard 300 | SOUNDCARD Creative Sound BlasterX AE-5 Plus | HEADPHONES Sennheiser RS170 | MONITOR 24" Philips 24M1N3200ZS/00 1920×1080@165Hz via DP1.4 | INTERNET 500/100 Mbps | OS 11 Home & MS 365 Basic | EXTRA ImDisk Toolkit
Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 18.02.2009 9:53 | trojan-backdoor-stinkbreath

A este jedna vec by ma zaujimala. Ako je mozne, ze ked si prezerame nejake stranky, nehybem myskou, len si nieco citam, posuva sa mi stranka, akoby ju niekto cital so mnou? Je to vobec mozne?


Offline tairikuokami

Skúsený užívateľ
Skúsený užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 10.10.06
Prihlásený: 14.12.24
Príspevky: 5050
Témy: 178 | 178
Bydlisko: Trnava
NapísalOffline tairikuokami: 18.02.2009 9:58 | trojan-backdoor-stinkbreath

Niektore prehliadace maju taku funkciu, resp je mozne ze si nahodou stlacil stredne tlacitko na mysi a potom kurzor mysi vyzera asi takto.


_________________
CASE Fractal Design Define 7 Mini with 3x Noctua NF-P14s/12 | PSU Seasonic Core GM 550 Gold | MB ASROCK B650M-HDV/M.2 | CPU AMD Ryzen 5 8600G with with Noctua NH-U12S | RAM 2x32GB Kingston FURY DDR5 5600 MHz CL36 Beast EXPO | GPU ASROCK Radeon RX 6600 8G | DISK Kingston KC3000 NVMe 2TB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Pavilion Wired Keyboard 300 | SOUNDCARD Creative Sound BlasterX AE-5 Plus | HEADPHONES Sennheiser RS170 | MONITOR 24" Philips 24M1N3200ZS/00 1920×1080@165Hz via DP1.4 | INTERNET 500/100 Mbps | OS 11 Home & MS 365 Basic | EXTRA ImDisk Toolkit
Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 20.02.2009 9:02 | trojan-backdoor-stinkbreath

Dachavka daj sem log z HijackThis.

http://www.pcforum.sk/cistime-napadnuty ... tml#501003


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 20.02.2009 19:09 | trojan-backdoor-stinkbreath

Tak uz je to vsetko OK
Nejak sa mi to podarilo zmazat :)


Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 20.02.2009 19:30 | trojan-backdoor-stinkbreath

OK. Ak by si chcela istotu tak log sem mozes stale dat.


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 20.02.2009 20:57 | trojan-backdoor-stinkbreath

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:38, on 20. 2. 2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WhenUSave] C:\Program Files\Save\Save.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://195.28.70.134/kapor2/lib/mgaxctrl.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/en/ ... comInt.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6070 bytes


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 20.02.2009 20:57 | trojan-backdoor-stinkbreath

chcem mat istotu..


Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 21.02.2009 9:14 | trojan-backdoor-stinkbreath

Fixni:

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/en/ ... comInt.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab

Odisntaluj WhenUSave. Zmaz celu zlozku C:\Program Files\Save\


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 21.02.2009 13:35 | trojan-backdoor-stinkbreath

Teraz by to malo byt vsetko OK?
A ozaj, dakujem ;)

Mam este jednu otazocku. Ak mozem.. Musi poskytovatel internetu vzdy vidiet a vediet kam chodim na stranky?.. Nejde mi o nieco zakazane, len kvoli sukromiu..a ako to vlastne funguje.


Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 21.02.2009 15:10 | trojan-backdoor-stinkbreath

Teoreticky to moze vidiet. Ale velky poskytovatelia ako T-com mazu databazy kazde 3 dni alebo tak nejak. Bez sudneho prikazu nemozu rozsirovat informacie na ake stranky chodis nikomu. Myslim ze toho sa obavat nemusis.

Neni zaco. :)


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 21.02.2009 17:07 | trojan-backdoor-stinkbreath

poskytovatelia ako T-com ano.. ale co ti mensi..
my paranoici to mame dnes tazke :-)

ale predsa, viem nejak zistit, ci sa mi niekto "hrabal" v PC?


Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 21.02.2009 17:40 | trojan-backdoor-stinkbreath

Pochybujem otom ze nejaky poskytovatel internetu sa ti bude hrabat v PC. A ziadny keylogger alebo podobne svinstvo v PC nemas.


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 23.02.2009 11:30 | trojan-backdoor-stinkbreath

Na co by mu to bolo, ze?
A este raz dakujem za cas. Ked nieco budem potrebovat, mozem sa ozvat?
:)


Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 23.02.2009 12:08 | trojan-backdoor-stinkbreath

Mozes :) Neni zaco.


Offline shark777

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 01.08.08
Prihlásený: 08.02.15
Príspevky: 327
Témy: 24 | 24
Bydlisko: Galanta
NapísalOffline shark777: 23.02.2009 14:49 | trojan-backdoor-stinkbreath

Poskytovatel sa ti tam hrabať nebude,ale taký keylogger to už je iné kafe.
Ani o tom nemusíš vedieť. ( dajú sa premenovať,zaheslovať-nebudeš mať ani tušáka,že tam niečo máš ) Môžeš to dostať aj od známeho,vlastne od hocikoho.( kto má o tebe záujem ).Keď máš záujem,tak len kukni na nete čo to je ARDAMAX KEYLOGGER-robí divy.-to len pre info


_________________
MB:ASROCK K8NF3-VSTA,GK:Sapphire HD 2600 XT AGP,CPU:AMD Athlon 64 3200+,RAM:2x1Gb Kingston DDR400,TV Karta:AVER TV6 Analog,Zdroj:Fortron 650W,Monitor:ASUS VW 198S,DVD RW:ASUS DRW-2014L1T,HDD:Seagate 250GB+Maxtor 120Gb,Mouse:Microsoft USB Optical 4000,Case:A+ X-BLADE,OS:Windows XP Pro
NB:Toshiba Tecra A10-11M Windows Vista Business
Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 23.02.2009 18:15 | trojan-backdoor-stinkbreath

Ak by tam bol Keylogger tak v HJT ho najdeme. Mozno na par vynimiek....


Offline shark777

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 01.08.08
Prihlásený: 08.02.15
Príspevky: 327
Témy: 24 | 24
Bydlisko: Galanta
NapísalOffline shark777: 23.02.2009 18:34 | trojan-backdoor-stinkbreath

bayo 15 v mojom príspevku som písal o takom.Dá sa premenovať atd,info na nete.


_________________
MB:ASROCK K8NF3-VSTA,GK:Sapphire HD 2600 XT AGP,CPU:AMD Athlon 64 3200+,RAM:2x1Gb Kingston DDR400,TV Karta:AVER TV6 Analog,Zdroj:Fortron 650W,Monitor:ASUS VW 198S,DVD RW:ASUS DRW-2014L1T,HDD:Seagate 250GB+Maxtor 120Gb,Mouse:Microsoft USB Optical 4000,Case:A+ X-BLADE,OS:Windows XP Pro
NB:Toshiba Tecra A10-11M Windows Vista Business
Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 24.02.2009 7:48 | trojan-backdoor-stinkbreath

ja sa ospravedlnujem, ale moc tym PC nerozumiem. ak mozem, tak sem dam este log z user. Predtym som stiahla log len z uzivatelskeho uctu. V tom je asi tiez rozdiel, vsak?


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 24.02.2009 7:49 | trojan-backdoor-stinkbreath

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:44:41, on 24.2.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Panel nástrojů - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Lexmark Panel nástrojů - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] "rundll32.exe" EGDACCESS_1058.dll,InstantAccess
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-515967899-839522115-22386371-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Dáška a Peťko')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://map017.viamichelin.com/mapsgene/ ... 5lDQlPCb33

--
End of file - 6564 bytes


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 24.02.2009 7:50 | trojan-backdoor-stinkbreath

Takze poprosim moc pekne este mi mrknite na toto.. vdaka


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 24.02.2009 7:52 | trojan-backdoor-stinkbreath

Este prosim Vas, ak teda nejaky ARDAMAX KEYLOGGER- je v PC, je vobec nejaka moznost ho najst?


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 24.02.2009 7:54 | trojan-backdoor-stinkbreath

vopred dakujem za trpezlivost a odpoved.


Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 24.02.2009 8:45 | trojan-backdoor-stinkbreath

Fixni:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [Instant Access] "rundll32.exe" EGDACCESS_1058.dll,InstantAccess
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe


Potom restartuj PC a daj novy log.


Offline Dachavka

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 14.02.09
Prihlásený: 25.02.09
Príspevky: 15
Témy: 1 | 1
Napísal autor témyOffline Dachavka: 24.02.2009 9:30 | trojan-backdoor-stinkbreath

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:28:49, on 24.2.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://map017.viamichelin.com/mapsgene/ ... 5lDQlPCb33

--
End of file - 5936 bytes


Offline bayo15

Užívateľ
Užívateľ
trojan-backdoor-stinkbreath

Registrovaný: 19.02.09
Prihlásený: 24.04.19
Príspevky: 147
Témy: 1 | 1
NapísalOffline bayo15: 24.02.2009 9:59 | trojan-backdoor-stinkbreath

OK v poriadku. Ziadna stopa po keyloggery...


 Stránka: 1 z 1
 [ Príspevkov: 29 ] 


trojan-backdoor-stinkbreath


Obsah fóra » Software » Antivíry, bezpečnosť a sieť » Bezpečnosť a firewally » trojan-backdoor-stinkbreath



© 2005 - 2024 PCforum, edited by JanoF