Włam na konto - logi

[Maciak Plock]

Proszę o sprawdzenie Loga.
http://www.wklej.eu/index.php?id=6720dd65e9

Ostatnio ktoś mi wszedł na konto do Gry Online, dlatego jestem zaniepokojony, rzeczy mi znikły tylko z jednej postaci, używałem Tor'u lecz go od instalowałem
Jutro dam logi z combo fixa, muszę mieć pewność 100% że mój PC jest czysty Pozdrawiam!

@Edit
Combofix:
http://www.wklej.eu/index.php?id=7a247885c8

[huber2t]

fix w hijackthis

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\System32\appdrvrem01.exe

Driver::
appdrvrem01


Plik zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link

[Maciak Plock]

@UP
Czyli komp jest zasyfiony? na razie jestem na informatyce, zrobię to gdy bd w domku, i edytuje ten post, to co napisałeś jakie ma działanie?

EDIT:
Oto ten log:
http://www.wklej.eu/index.php?id=65429378af
Pisało ze sie nowa wersja pobiera ale później że nie można, Po resecie kompa Kaspersky zaczął blokować jakieś procesy z combofixa... nie wiem co nie tak ale log jest.
W dodatku zaczeło mi sie pojawianie Wybieranie systemu przy uruchomieniu Komputera, jest przez ok 1sec i znika;p

[huber2t]

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

[Maciak Plock]

Hmm obawiam sie że komputer nie jest czysty, tak jak napisałem w 1 poscie, Ta gra to Tibia, teraz skanuje w kasperskym Przywracanie Systemu, znalazło mi 34wirusy w Tym co mnie najbardziej przestraszyło
Koń trojański Trojan-GameThief.Win32.Tibia.um

@Edit

tutaj raport z tego skanowania przywracania systemu, zrobiłem to co mowiłeś zaraz odpale skanowanie kasperskym.

Kod: Zaznacz wszystko

Typ: Koń trojański    (zdarzenia: 34)   
2008-09-13 19:57   Usunięto   Koń trojański Trojan-Spy.Win32.Delf.ty   C:\Documents and Settings\Mirahz\Ustawienia lokalne\Temp\Rar$DR00.516\tibiamail\foto.scr      
2008-09-13 19:57   Usunięto   Koń trojański Trojan-Spy.Win32.Delf.ty   C:\Documents and Settings\Mirahz\Ustawienia lokalne\Temp\Rar$DR00.516\tibiamail\foto.scr//UPX      
2008-10-12 13:24   Usunięto   Koń trojański Trojan.Win32.Delf.eup   C:\Documents and Settings\Mirahz\Pulpit\Avengers8.22\TFS modified  by Gesior.exe      
2008-10-23 15:02   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP32\A0011554.exe      
2008-10-24 12:23   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0011966.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fhn   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012113.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.bwf   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012124.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.bwf   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012124.exe/Evo OTS By DAMI - rehost by Masiar ;3\Evo Ots.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.ceg   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012140.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.eup   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012159.exe      
2008-10-25 19:51   Usunięto   Koń trojański Heur.Trojan.Generic   C:\Recycled\Dc165.exe      
2008-10-25 19:51   Wyleczono   Koń trojański Heur.Trojan.Generic   C:\Recycled\Dc170.rar      
2008-10-25 19:51   Wyleczono   Koń trojański Heur.Trojan.Generic   C:\Recycled\Dc170.rar/Blackd_proxy.exe      
2008-10-25 19:51   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   C:\Recycled\Dc138.exe      
2008-10-25 19:51   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   C:\Recycled\Dc138.exe//file01      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.fhn   C:\Recycled\Dc119.zip      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.fhn   C:\Recycled\Dc119.zip/theforgottenserver-v0.2-win32gui/Mystic Spirit/The Forgotten Server.exe      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.bod   C:\Recycled\Dc134.rar      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.bod   C:\Recycled\Dc134.rar/Evo Mega Edycja By Aciek, zastrzegam prawa co do mojego nicku\By Aciek.exe      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.eup   C:\Recycled\Dc132.rar      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.eup   C:\Recycled\Dc132.rar/Avengers8.22\TFS 0.2.13 modified by Gesior.rar/TFS 0.2.13 modified by Gesior\TFS modified  by Gesior.exe      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.eup   C:\Recycled\Dc132.rar/Avengers8.22\TFS modified  by Gesior.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fho   C:\Recycled\Dc131\The Forgotten Server.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\inne\Mystic Spirit\The Forgotten Server.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\Mystic Spirit\The Forgotten Server.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\RECYCLER\S-1-5-21-1614895754-179605362-725345543-1003\Dd141.exe      
2008-10-26 23:35   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013446.exe      
2008-11-12 15:35   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013444.exe      
2008-11-12 15:35   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013444.exe//file01      
2008-11-12 15:35   Usunięto   Koń trojański Trojan-GameThief.Win32.Tibia.um   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013443.exe      
2008-11-12 15:35   Usunięto   Koń trojański Trojan.Win32.Delf.fho   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013445.exe      
2008-11-12 15:35   Usunięto   Koń trojański Trojan.Win32.Delf.fry   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP41\A0013806.exe      
2008-11-12 15:35   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013447.exe      
2008-11-12 15:35   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013449.exe

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

Folder::
C:\Documents and Settings\Mirahz\Ustawienia lokalne\Temp\Rar$DR00.516
D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP32
D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34   C:\Recycled
D:\RECYCLER\S-1-5-21-1614895754-179605362-725345543-1003
D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40
C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP41
D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40

File::
D:\Mystic Spirit\The Forgotten Server.exe     


Plik zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link

[Maciak Plock]

Log z SDfix:
http://www.wklej.eu/index.php?id=dfbb54d128
Log z System Repair Engineer:
http://www.wklej.eu/index.php?id=1e569ea4e2

Czy są jakieś zbędne procesy które mogę wyłączyć?
I czy PC jest na 100% już czysty?

[huber2t]

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{166B1BCA-3F9C-11CF-8075-444553540000}
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
{71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7}
{A20854FD-DDB5-4931-8F76-D11EA2364D94}
{F6D90F16-9C73-11D3-B32E-00C04F990BB4}
{FB5F1910-F110-11D2-BB9E-00C04F795683}

Poza tym nic nie widzę