Uwaga! Trojan w Programie LimeWire 4.14.8 i 4.14.7!

baldys15 · 17 Sierpień 2007 22:06

Uwaga!

system · 17 Sierpień 2007 22:15

trojan na naszym vortalu? to nie możliwe

baldys15 · 17 Sierpień 2007 22:19

a jednak przeskanuj tym programem to zobaczysz!

qrczak13 · 17 Sierpień 2007 22:40

Plik LimeWireWin.exe otrzymany 2007.08.18 00:29:32 (CET)

Antywirus Wersja Ostatnia aktualizacja Wynik

AhnLab-V3 2007.8.18.0 2007.08.17 -

AntiVir 7.4.1.62 2007.08.17 -

Authentium 4.93.8 2007.08.17 -

Avast 4.7.1029.0 2007.08.17 -

AVG 7.5.0.484 2007.08.17 -

BitDefender 7.2 2007.08.17 -

CAT-QuickHeal 9.00 2007.08.17 -

ClamAV 0.91 2007.08.17 -

DrWeb 4.33 2007.08.18 -

eSafe 7.0.15.0 2007.08.16 -

eTrust-Vet 31.1.5067 2007.08.17 -

Ewido 4.0 2007.08.17 -

FileAdvisor 1 2007.08.18 -

Fortinet 2.91.0.0 2007.08.17 -

F-Prot 4.3.2.48 2007.08.17 -

F-Secure 6.70.13030.0 2007.08.17 -

Ikarus T3.1.1.12 2007.08.17 -

Kaspersky 4.0.2.24 2007.08.18 -

McAfee 5100 2007.08.17 -

Microsoft 1.2803 2007.08.18 -

NOD32v2 2468 2007.08.17 -

Norman 5.80.02 2007.08.17 -

Panda 9.0.0.4 2007.08.17 -

Prevx1 V2 2007.08.18 -

Rising 19.36.42.00 2007.08.17 -

Sophos 4.20.0 2007.08.12 -

Sunbelt 2.2.907.0 2007.08.17 -

Symantec 10 2007.08.17 -

TheHacker 6.1.8.170 2007.08.17 -

VBA32 3.12.2.2 2007.08.17 -

VirusBuster 4.3.26:9 2007.08.17 -

Webwasher-Gateway 6.0.1 2007.08.17 -

Dodatkowe informacje

File size: 3378248 bytes

MD5: a15f9221b09173368f98d2656b5585c6

SHA1: 00017e4346b5df6f53fe01c3a8ae72cbe14da13e

packers: BINARYRES, BINARYRES

Masz wyniki z http://www.virustotal.com/, czysty jak łza.

baldys15 · 17 Sierpień 2007 22:59

jaki typ zeskanuj ArcoMicroScan anie takim dziadostwem co nic niewykrywa!

georg010 · 17 Sierpień 2007 23:07

Zmień antyvira na jakiś porządny i przestań się podniecać, bo się spocisz!

nowy10 · 17 Sierpień 2007 23:41

to jest skanowanie wymienionymi antyvirusami

wyrażnie widać, że jest czysty, poza tym każdy plik zanim jewst dostępny na vortalu jest dogłebnie sprawdzany

Plik LimeWireWin.exe otrzymany 2007.08.18 00:29:32 (CET) Antywirus Wersja Ostatnia aktualizacja Wynik AhnLab-V3 2007.8.18.0 2007.08.17 - AntiVir 7.4.1.62 2007.08.17 - Authentium 4.93.8 2007.08.17 - Avast 4.7.1029.0 2007.08.17 - AVG 7.5.0.484 2007.08.17 - BitDefender 7.2 2007.08.17 - CAT-QuickHeal 9.00 2007.08.17 - ClamAV 0.91 2007.08.17 - DrWeb 4.33 2007.08.18 - eSafe 7.0.15.0 2007.08.16 - eTrust-Vet 31.1.5067 2007.08.17 - Ewido 4.0 2007.08.17 - FileAdvisor 1 2007.08.18 - Fortinet 2.91.0.0 2007.08.17 - F-Prot 4.3.2.48 2007.08.17 - F-Secure 6.70.13030.0 2007.08.17 - Ikarus T3.1.1.12 2007.08.17 - Kaspersky 4.0.2.24 2007.08.18 - McAfee 5100 2007.08.17 - Microsoft 1.2803 2007.08.18 - NOD32v2 2468 2007.08.17 - Norman 5.80.02 2007.08.17 - Panda 9.0.0.4 2007.08.17 - Prevx1 V2 2007.08.18 - Rising 19.36.42.00 2007.08.17 - Sophos 4.20.0 2007.08.12 - Sunbelt 2.2.907.0 2007.08.17 - Symantec 10 2007.08.17 - TheHacker 6.1.8.170 2007.08.17 - VBA32 3.12.2.2 2007.08.17 - VirusBuster 4.3.26:9 2007.08.17 - Webwasher-Gateway 6.0.1 2007.08.17 - Dodatkowe informacje File size: 3378248 bytes MD5: a15f9221b09173368f98d2656b5585c6 SHA1: 00017e4346b5df6f53fe01c3a8ae72cbe14da13e packers: BINARYRES, BINARYRES

grzegorzch · 18 Sierpień 2007 05:24

baldys15 a możesz podaj nazwę tego trojana??

słuchaj jeśli kilkanaście programów av (patrz wyżej) nic nie wykryło, jeden twój wykrył, to wniosek nasuwa się sam.

Istnieje jeszcze taka możliwość, te ten plik został zarażony już na twoim komputerze, jeszcze przed zeskanowanie go.

popula · 18 Sierpień 2007 06:14

baldys15 nie obnoś się ze swoją niewiedzą bo i Twoje sensacje nikogo nie zainteresują. To, że czegoś nie znasz, wcale nie oznacza, że jest to nieznane innym. Pomyśl logicznie o wynikach skanu i zmień zabezpieczenie kompa (jedynie sugestia).

Jednak trolle się mnożą bez opamiętania

baldys15 · 18 Sierpień 2007 12:28

tak zarażony na moim kompie buhahah skanowałem wcześnie i niemam wirusów :o ściągnełem limewire i odrazu zeskanowałem i jest wirus daje linka do programu jeśli mi niewierzysz to ściągnij zeskanuj Limewire Link:

http://www.arcabit.pl/download_product. … aMicroScan

popula · 18 Sierpień 2007 12:33

baldys15 skoro ciężko przyjmujesz racjonalne wytłumaczenia, to może wstaw loga. Tobie nie zaszkodzi, a może nawet pomóc.

baldys15 · 18 Sierpień 2007 12:57

Znaleziono wirusa:

C:\Documents and Settings\Właściciel\Pulpit\LimeWireWin.exe

Znaleziono:Variant:Trojan.Spy.Ardamax.E

Złączono Posta : 18.08.2007 (Sob) 14:59

Daje Loga:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:58:56, on 2007-08-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Mozilla Firefox\ArcaMicroScan\arcamicroscan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”

O4 - HKLM…\Run: [VTTimer] VTTimer.exe

O4 - HKLM…\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM…\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe

O4 - HKLM…\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe

O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

Złączono Posta : 18.08.2007 (Sob) 15:05

i jeszcze taka wiadomość z Arki:

ArcaMicroScan - Raport ze skanowania [2007.08.18 15:03:00]

Data bazy wirusów : 2007.08.17 17:33:55

[skanowanie : C:\Documents and Settings]

C:\Documents and Settings\Właściciel\Pulpit\LimeWireWin.exe <- Variant:Trojan.Spy.Ardamax.E : Leczenie -> Kasowanie

Przeskanowanych obiektów : 5317

Zainfekowanych obiektów : 1

Złączono Posta : 18.08.2007 (Sob) 15:27

ostatnie skanowanie kompa bez dysku D bo na nim nic niemam już bez trojana z Limewire:

ArcaMicroScan - Raport ze skanowania [2007.08.18 15:04:02]

Data bazy wirusów : 2007.08.17 17:33:55

[skanowanie : C:]

Przeskanowanych obiektów : 89502

Zainfekowanych obiektów : 0

grzegorzch · 18 Sierpień 2007 15:27

baldys15 ściągnąłem plik Limewire 4.14.8 z dobreprogramy.pl i przeskanowałem tym twoim ArcaMicroScan i NIC nie wykryło

baldys15 · 18 Sierpień 2007 15:31

no to wasz przepraszam no ale czmu umnie jest trojan ten z limewire???

na laptopie i na kompie???w HijackThis wszystko jest dobrze???

popula · 18 Sierpień 2007 16:28

Jeżeli to jest cały log z HijackThis, a nie źle wklejony, to masz problem. Przeskanuj kompa EWIDO

Przeczytaj też TO i zastosuj się do zasad wstawiania logów na forum.

baldys15 · 18 Sierpień 2007 17:17

Nowy log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:16:31, on 2007-08-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\sXe Injected\sXe Injected.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” O4 - HKLM…\Run: [VTTimer] VTTimer.exe O4 - HKLM…\Run: [VTTrayp] VTtrayp.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM…\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe O4 - HKLM…\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe” O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_35.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe – End of file - 5533 bytes Złączono Posta: 18.08.2007 (Sob) 19:19 i drugi: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:17:55, on 2007-08-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\sXe Injected\sXe Injected.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” O4 - HKLM…\Run: [VTTimer] VTTimer.exe O4 - HKLM…\Run: [VTTrayp] VTtrayp.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM…\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe O4 - HKLM…\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe” O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_35.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe – End of file - 5533 bytes Złączono Posta: 18.08.2007 (Sob) 19:39 mój Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:38:53, on 2007-08-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\sXe Injected\sXe Injected.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” O4 - HKLM…\Run: [VTTimer] VTTimer.exe O4 - HKLM…\Run: [VTTrayp] VTtrayp.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM…\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe O4 - HKLM…\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe” O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_35.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 127.0.0.1 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe – End of file - 5533 bytes

LostWorld · 19 Sierpień 2007 08:58

Jedynie to możesz usunąć w HJT.

A co do LimeWire to fałszywy alarm.