Antivirus & Antispyware (Vírusvédelem)

Most az elobb megvaltoztattak, mert mar nem jeleznek semmit az antivirusok.
Pl. az Avast! igy jelezte:

Billentyûzet figyelõ képességgel rendelkezik, és rootkitként rejti el magát a számítógépen. Az online játékokra vonatkozó adatokat,például a belépéshez szükséges felhasználónevet és jelszót készítõinek továbbítja,akik többek között arra használják a megszerzett információkat,hogy az online játékokban összegyûjtött virtuális pénzt és a felépített karaktereket valódi pénzzé tegyék.Egy jól felépített, megfelelõ képességekkel rendelkezõ karakter ugyanis akár több száz dollárt érhet meg azon türelmetlen játékosoknak, akik nem kívánnak maguk bajlódni harcosuk vagy varázslójuk tanításával

Köszönöm a válaszokat,Újrarakás után óvatosabb leszek!

Pasworld Stealer PWS = Ez egy keylogger, v. egy trójai? Elvileg az anti-virusok észreveszik, de lehet csak anti-spywarek.

#13514:Itt letöltöd..

Spoiler (katt a megjelenítéshez)

Én trial resetterrel használom, ha gondolod elküldöm Privát üzenetben.😊(tehát 30naponként resetels egyet és próbaidõre aktiválod)

Ha van 1éves legális kérési lehetõség a Bitdefenderre, akkor az is jó választás.😊)

Tudod mit.Kérjél inkább legális egy éves kulcsot a Bitdefender Internet Security 2009:Link.

Szerencsére az accot csak ideiglenesen tudják lopni mert van a regisztrációba "titkos kérdésre válasz" ezzel resetelni tudom az accom!
Természetesen vagy eladásra szánják a lenyult játékot vagy ugynevezett bot-ot raknak rá ami tovább dolgozik!(goldfarmer)
a Kaspersky-ra valami tiszta oldalatok van mert amit leszedtem azon saját magán trójait talál😊Trojan.Win32.Autoit.wz

Warning
In order not to compromise your security, this page will not be accessed

A virus or unwanted program has been detected
in the HTTP data on the requested page.Requested URL: http://ads.sg.hu/mediacenter/sgforum/index.php?time=1238701428&url=http%3A%2F%2Fwww.sg.hu%2Flistazas.php3%3Fid%3D1182155842&ujratolt=1
Information Contains HEUR/HTML.Malware suspicious code <#csodalk>

A log fájl tiszta.A World of Warcraft accodat pont ez a trójai lopta el.Ez a Pasworld Stealer PWS (jelszó tolvaj) trójai pont erre a célra lett kifejlesztve.A feketepiacon akár 500 dollárt is fizetnek egy ellopott World of Warcaft accountért.Az újratelepítéssel nem érsz el semmit,mivel az adataidat már ellopta és el is külde a támadoknak.Ha lett volna normális tûzfalad,akkor jelezte volna a trójai kapcsolódási kísérleteit,de most már késõ a bánat.Javaslom a Kaspersky Internet Security 2009 beszerzését.Na meg talán nem kellene WinXP kettes szervízcsomaggal nyomulni.

Van akinél az AVG is.

Avira úgy ordibál, mikor belépek bármelyik fórumba, hogy már rossz hallgatni!
Mi a szar ez és állítólag az avast is...

Avira, Kaspersky, NOD. Ha XP-t használsz akkor mindenképp a tûzfalas változatokat használd. Én is WoW-oztam de keyloggert nem kaptam sose, arra is vigyázni kell, hogy mit töltesz le. A Launchert a WoW-ban meg ne kapcsold ki, ha esetleg megtetted volna. Az is lefuttat egy gyors scant káros programok keresésére.

Sziasztok!
A történetem a következõ: feltörték 1 online játékom account-ját(world of warcraft) keyloggerel! lefuttatam ami éppen a gépemen volt ad-aware-t ami talált kapásból egy ilyet:Win32.TrojanPWS.WOW
Sajnos a gyártó által ajánlott virus illetve spyware programok nem találtak több elemet viszont egy hétre rá ismét törték az acoountomat😞
Igazából 100% hogy újrahuzom a gépem de szeretnék egy normális tüzfalat és virusirtót ezeknek a kibaszott keylogerek leminimalizálására beszerezni!

amugy ujrarakás elött igy néz ki a log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:49, on 2009.04.02.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\AntiLogger\AntiLogger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Common Files\Microsoft Shared\Speech\csvd.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: SkyTel.EXE
O4 - HKLM\..\Run: "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Küldés blogba - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Küldés blogba a Windows Live Writer programmal - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{95802EE7-023B-4331-B965-68B5B0D0019C}: NameServer = 192.168.2.101
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\D32D9ABFBE354AC8A84F07C309C1E3AF\Skype4COM.dll
O23 - Service: B-Service - Unknown owner - C:\Documents and Settings\Peter\Application Data\Mikogo Extra\B-Service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7338 bytes

Segitségeteket elõre is köszi!

Valaki segítene XP frissítési problémámon?

Itt ma mindenki viccel.
Azt hiszem, hogy minden forumozot megfertozte Win32/Conficker.X virus, azert viccel itt mindenki.

A viccben is van valami igazsag!

Ugye csak azé' osztottad meg velünk, mert Ápr. 1 van?😄<#idiota>

Az ilyen ritkaságokat,csak erre szakosodott oldalakról tudom beszerezni.Kép.Élesben még nem volt hozzá szerencsém.

úristen, csak vicc volt lol

Nem a fajlnevet nezik, hanem a tartalmat, ez eddig is igy volt.
A Malwarebyte's Antimalware szokott igy lenni, hogy ha irsz egy egyszeru *.txt fajlot azzal a gyanus megnevezessel, akkor virusnak jelzi.

En most kuldok, csak egy ilyen nevu programot (persze tiszta), lassam melyik minek nevezi.

már a fájlnévbõl kitalálták

Te csönd.😄 ne igyál olyan sok ásványvizet, megint nem tudod mit beszélsz..:\

Vegre most lattam egy analizist, amelyikben az nProtect (2009.1.8.0 2009.03.31) is jelzett, mert eddig ahany analizist kuldtem en, egyikben sem jelzett semmit.
#13485

Latom te vagy az elso, akinek a gepje a "merolegesbe" volt veve. Nem is kellett aprilis 1 jojon es mar teged celba vett.

Spoiler (katt a megjelenítéshez)

"Hol maszkaltal, hogy ezt a Win32/Conficker.X megtalaltad? Vagy o talalt meg teged?"

nyughat a eb.

Jah, Kis után jöhet az is..😄 semmiképpen ne NOD-ot vissza😄

ha esetleg még is megbukna, ne feledd, az avira türelmes program 😄

Végre😄 KIS 2009 mindenkinek..😄

na, jelentem könnyes búcsút vettem az ESET Smart Security 3.0-tól.

2 oprendszerem is van, a második-ra most feltettem a KIS 2009-et. Gyanakodtam, hogy van valami HTML vírusom, de az ESET nem szólt semmit.

Ezért tettem fel a KIS-t, hogy megnézzem mi az ábra. Szinte minden partíción volt html Trojan Downloader-rel injectelve, már a Windows Help-ben is.

Szeretem a kihívásokat, az újrainstallt meg nem, szóval újfennt összelapátoltam az (XP)szart vár alakúra 😉

Ráadásul a "véletlenszerû" winyó kerregések is abbamaradtak. Nálam sok adat mozog, fontos munkák, szóval most jön a KIS tesztje, remélem õ nem bukik már meg 😉

Minek a NOD Neked?😄

msn eszközár?ez lenne az?

Google Toolbart már leszedtem régebben a programok eltávolításával,de za msn toolbart nem látom😞

oks.köszi.amúgy valszeg egy letöltött játék mini image filejában volt (tömörítve) a cuccos.
"O4 - HKCU\..\Run: C:\Documents and Settings\Kurucsai Béla\Kurucsai Béla.exe /i" ez mi akar lenni,mert nemtom😞

loooooooooooool

Ez aztán a felismerési ráta:VirusTotal.

Segítség.Rámtapadt a D variáns.

#13478

nem

Ennek (#13466) orulsz?

Az a te szerencséd, különben kénytelen lettem volna móresre tanítani a individualod.

ez a szerencséd te tök :-c

Nem is neked válaszoltam.<#wilting>

Hat 1 ev nem sok, de mar ahogy mondtad pl. 2000-re visszaallitani, akkor mar lehetnek problemak, azert ki lehet probalni.
A Windows XP 2001.10.15 adtak ki a Home es a Professional.

Nahát.Még sohasem állítodtad vissza szándékosan a rendszeridõt mondjuk egy évvel?Én már igen.Kutya baja nem volt a rendszernek.

Hello!
A NIS2009-et használókat kérdezném, azokat akik TrialResetet használnak pontosabb a 2.2-es verzióját hogy tényleg bugokat okoz, meg gallyra vágja a programot???
Elõre is köszönom a választ!

Nekem 2 és 3/4 a csúcsom majd a héten veszek tõle könnyes búcsút.

Valakinek letezik az, hogy mar 8 eve hasznalja a Windows XP (persze internettel), tehat miota kiadtak?
En most probalom, mert mar 3 eve van telepitve a Windows XP, de csak 1 eve van internet, de meg sikerult ugy karbantartani a rendszer, hogy ugy indul mint ezelott 3 eve.

A rendszerido visszaallitasaval nem fogot atszurni a rendszert az biztos! Lehetnek olyan problemak, hogy a rendszer nem indulna el.
Esetleg csak ugy lehetne, hogy rendszervisszaallitast alkalmaznal (System Restore- ha be van kapcsolva es letezik olyan regi ido).

nem hozzád szóltam<#wow3>

Túlképzett.