Złośliwe trojany, alerty o wirusach

Cześć mam problem z komputerem wczoraj ściągnąłem jakiś crack i razem z nim chyba złośliwego wirusa, przynajmniej tak myślałem na początku, ale później podczas każdego uruchamiania mozilli zaczęły wyskakiwać alerty o wirusach:

Kod:: http://zapodaj.net/c4c48bb6f5f5.bmp.html

Tak więc zrobiłem pełny skan programem malwarebytes i gdy już myślałem że wszystko jest w porządku to zaczęło się od nowa. A mało tego eset wyświetlał również komunikaty że któryś z moich plików próbuje łączyć się z jakimś ip. Prosił bym o pomoc. Oto log z malware.

Kod:: http://wklej.org/id/442516/

Podaj logi z OTL i GMER

Extras:

Kod:: http://wklej.org/id/442562/

OTL:

Kod:: http://wklej.org/id/442564/

Gmer:

Kod:: http://wklej.org/id/442608/

Jak mówiłem przekierowuje mnie na jakieś strony

Kod:: http://zapodaj.net/0917466f0481.bmp.html

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
PRC - [2010-12-20 21:32:58 | 000,210,944 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\Documents and Settings\Aga\Ustawienia lokalne\Temp\Pjg.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\XDva361.sys -- (XDva361)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\XDva359.sys -- (XDva359)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2010-10-13 13:52:58 | 000,002,564 | ---- | M] () -- C:\Documents and Settings\Aga\Dane aplikacji\Mozilla\Firefox\Profiles\mo7kisg2.default\searchplugins\askcom.xml
O3 - HKU\S-1-5-21-1708537768-630328440-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-1708537768-630328440-725345543-1003..\Run: [NtWqIVLZEWZU] C:\Documents and Settings\Aga\Ustawienia lokalne\Temp\Pjg.exe (Windows (R) Codename Longhorn DDK provider)
[2010-12-21 16:53:08 | 000,221,184 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Pbytyc.exe
[2010-12-21 06:29:41 | 000,221,184 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Pbytyb.exe
[2010-12-20 21:32:36 | 000,221,184 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Pbytya.exe
[2010-12-21 20:42:02 | 000,000,274 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010-12-21 18:12:40 | 000,000,308 | -HS- | M] () -- C:\WINDOWS\tasks\Qohgtdjns.job
[2010-12-20 21:33:10 | 000,126,464 | RHS- | M] () -- C:\WINDOWS\System32\regedt32W.dll
[2010-12-20 21:32:50 | 000,221,184 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Pbytyc.exe
[2010-12-20 21:32:50 | 000,221,184 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Pbytyb.exe
[2010-12-20 21:32:28 | 000,221,184 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\Pbytya.exe
[2010-12-20 21:20:58 | 000,004,111 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\ojobkspa.ako

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Nowy folder\BATT\BF1942.exe"=-
"C:\Program Files\Gadu-Gadu\gg.exe"=-
"E:\Nowy folder\TAK OPS\System\TacticalOps.exe"=-
"E:\Nowy folder\Strategia\Worms\frontend.exe"=-
"E:\Nowy folder\cs\hl.exe"=-
"E:\Nowy folder\cs\hltv.exe"=-
"E:\Nowy folder\Vietkong\Kohan II Kings of War\k2.exe"=-
"E:\cs source\Counter-Strike Source\hl2.exe"=-
"E:\Nowy folder\pies\Vietcong\vietcong.exe"=-
"E:\Nowy folder\Comandos\CommXPC.exe"=-
"E:\Nowy folder\Heroes\Dragonshard.exe"=-
"C:\Documents and Settings\Aga\Pulpit\muza\CabalTemp\ESTSetupLoader.exe"=-
"E:\Nowy folder\Cerber\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"=-
"E:\Nowy folder\Cabal\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"=-
"E:\Nowy folder\Cabal\CABAL Online (Europe)\cabal.exe"=-
"E:\Nowy folder\Dragon\Kohan II Kings of War\k2.exe"=-
"E:\Nowy folder\xxx\BlueSoleil.exe"=-
"E:\Nowy folder\Bliz\BF1942.exe"=-
"E:\Nowy folder\TV\SopCast\SopCast.exe"=-
"C:\Documents and Settings\Aga\Dane aplikacji\SopCast\adv\SopAdver.exe"=-
"E:\Nowy folder\lierosdl-2.01\lieroai.exe"=-
"E:\Nowy folder\LieroX v0.56b Pack 1.7[CVR.pl]\LieroX.exe"=-
"E:\Nowy folder\race\Nexuiz\nexuiz.exe"=-
"E:\Nowy folder\soldat\Soldat\Soldat.exe"=-
"E:\Nowy folder\lf2\LF2_v1.9c\lf2.exe"=-
"E:\Nowy folder\adsadaddd\Counter-Strike 2D\CounterStrike2D.exe"=-
"E:\Nowy folder\aaaaa\jet.exe"=-
"E:\Nowy folder\warcraft\Warcraft III Deluxe\Warcraft III.exe"=-
"E:\Nowy folder\Lancraft\lancraft.exe"=-
"C:\Program Files\Google\Google Earth\client\googleearth.exe"=-
"E:\Nowy folder\CallofDuty\CoD2MP_s.exe"=-
"E:\Nowy folder\League\air\LolClient.exe"=-
"E:\Nowy folder\League\game\League of Legends.exe"=-
"E:\Nowy folder\League\lol.launcher.exe"=-
"E:\Nowy folder\cross\CrossFire\CF_G4box.exe"=-
"E:\Nowy folder\track\TrackMania Nations ESWC\TmNationsESWC.exe"=-
"E:\Nowy folder\dddd\Dungeon of Glory.exe"=-
"E:\Nowy folder\Cabal\CABAL Online (EU)\launcher\update\ESTdnheadless.exe"=-
"E:\Nowy folder\Enymi\ET.exe"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Log z usuwania :

Kod:: http://wklej.org/id/442629/

OTL:

Kod:: http://wklej.org/id/442634/

Extras:

Kod:: http://wklej.org/id/442635/

Ok, więcej nic tu nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware (tylko przed skanowaniem koniecznie zaktualizuj go) - jeśli coś znajdzie usuń i daj raport

Malware coś znalazł :

Kod:: http://wklej.org/id/442895/

A tak na marginesie to co to za wirus?

Trojan fake alert -

Kod:: http://cybertrash.pl/Tata/Trojan.FakeAlert.html

Trojan-downloader - Pobiera inne trojany lub wirusy na komputer.

Czyli już po sprawie?

"Quarantined and deleted successfully."

Tak.

Możesz jeszcze opróżnić kwarantannę Malwarebytes.

Czyli już po sprawie?

Tak, chyba że są jeszcze jakieś problemy???

Nie na razie nie ma żadnych problemów wielkie dzięki za pomoc

Złośliwe trojany, alerty o wirusach

Regulamin forum

Złośliwe trojany, alerty o wirusach

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany

Re: Złośliwe trojany