Mislim da imam malware

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Pozdrav!
Mislim da imam malware, avast uporno prijavljuje dll iz system32 foldera i mislim da je to bug na novoj verziji. Oni upravo ignorišu to na forumu i govore da je problem kod mene a ne do avasta. Malwarebytes kaže da je PC čist.

Evo logova:


DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Windows XP at 16:02:15 on 2013-10-16
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.895.286 [GMT -7:00]
.
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ================
.
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [nwiz] nwiz.exe /install
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui
dRun: [GoogleChromeAutoLaunch_BB7E6CE705E9E15ABCB72D3060D30B1F] "c:\program files\google\chrome\application\chrome.exe" --no-startup-window
dRunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
TCP: NameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{8FCC3C4C-5C5F-46E4-9AC8-98C9CC229215} : DHCPNameServer = 192.168.1.1 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\30.0.1599.69\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\windows xp\application data\mozilla\firefox\profiles\m3dig0xu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.rs/
FF - plugin: c:\progra~1\micros~3\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~3\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\google\update\1.3.21.165\npGoogleUpdate3.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_117.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - ExtSQL: 2013-10-01 21:02; facepaste.firefox.addon@azabani.com; c:\documents and settings\windows xp\application data\mozilla\firefox\profiles\m3dig0xu.default\extensions\facepaste.firefox.addon@azabani.com.xpi
.
============= SERVICES / DRIVERS ===============
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2013-4-29 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2013-4-29 178304]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-4-29 774392]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-4-29 403440]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2013-4-29 35656]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-4-29 70384]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2013-4-29 50344]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2006-3-22 826752]
R3 ip100xp;TP-LINK 10/100Mbps PCI Network Adapter NT Driver;c:\windows\system32\drivers\ipfnd51.sys [2013-4-29 26752]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [2009-9-29 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [2009-9-29 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [2009-9-29 12928]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2013-4-29 1684736]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-7-20 754856]
.
=============== Created Last 30 ================
.
2013-10-16 00:18:32 94208 ----a-w- c:\windows\system32\dhhcpmon.dll
2013-10-16 00:18:27 94208 ----a-w- c:\windows\system32\dot3msmm.dll
2013-10-15 23:42:05 -------- d-----w- c:\documents and settings\windows xp\application data\AVAST Software
2013-10-09 20:23:51 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys
2013-10-09 20:23:51 14976 -c----w- c:\windows\system32\dllcache\usbscan.sys
2013-10-09 20:21:49 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
2013-10-09 20:21:49 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys
2013-10-09 20:21:48 32384 -c----w- c:\windows\system32\dllcache\usbccgp.sys
2013-10-09 20:21:48 144128 -c----w- c:\windows\system32\dllcache\usbport.sys
2013-10-09 05:02:34 17813896 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-09-30 01:19:55 -------- d-----w- c:\documents and settings\windows xp\application data\.minecraft
2013-09-23 01:56:27 -------- d-----w- c:\documents and settings\windows xp\application data\SecretIslandEng
2013-09-21 04:55:09 -------- d-----w- c:\documents and settings\all users\application data\FarmFrenzy2
2013-09-21 04:54:59 -------- d-----w- c:\windows\Farm Frenzy 2
2013-09-21 04:41:54 -------- d-----w- c:\documents and settings\all users\application data\FarmFrenzy_Rome
2013-09-21 04:41:52 -------- d-----w- c:\documents and settings\all users\application data\AlawarWrapper
2013-09-21 04:40:18 -------- d-----w- c:\windows\Farm Frenzy Ancient Rome
2013-09-20 18:27:23 -------- d-----w- c:\documents and settings\windows xp\application data\AlawarEntertainment
2013-09-20 18:25:09 -------- d-----w- c:\windows\Finders
2013-09-20 18:23:37 -------- d-----w- c:\windows\system32\3053
.
==================== Find3M ====================
.
2013-10-15 23:40:09 774392 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-10-15 23:40:09 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-10-15 23:40:09 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-10-15 23:40:09 178304 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-10-15 23:40:08 43152 ----a-w- c:\windows\avastSS.scr
2013-10-09 05:02:42 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 05:02:42 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-30 01:24:48 868264 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-09-30 01:24:48 790440 ----a-w- c:\windows\system32\deployJava1.dll
2013-09-23 18:33:58 920064 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 18:33:57 43520 ------w- c:\windows\system32\licmgr10.dll
2013-09-23 18:33:57 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-09-23 18:33:56 18944 ----a-w- c:\windows\system32\corpol.dll
2013-09-23 18:06:48 385024 ------w- c:\windows\system32\html.iec
2013-08-29 01:31:44 1878656 ----a-w- c:\windows\system32\win32k.sys
2013-08-16 23:22:17 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2013-08-09 01:56:45 386560 ----a-w- c:\windows\system32\themeui.dll
2013-08-09 00:55:08 144128 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55:06 5376 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30:32 1289728 ----a-w- c:\windows\system32\ole32.dll
2013-08-03 21:18:38 1543680 ----a-w- c:\windows\system32\wmvdecod.dll
2013-07-26 04:00:46 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
.
============= FINISH: 16:02:48,68 ===============

https://www.mycity.rs/must-login.png

• 2Ovo se svidja korisnicima: ilovephp, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Preuzmite program GMER sa donjeg linka na Desktop:


GMER download
Kliknite dati link;
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.


Dvoklikom pokrenite GMER.
Sačekajte da se završi uvodno skeniranje - ukoliko se pojavi bilo kakav upit, kliknite No;

kliknite Scan i sačekajte da skeniranje bude završeno;

kliknite Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer1);

kliknite desnim tasterom u prozor programa Gmer i odaberite Options > 3rd party - kliknite Scan;

po završetku skeniranja kliknite Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer2);

kliknite taster >>> i odaberite Autostart karticu;

po završetku kratkotrajnog skeniranja, kliknite Copy;

otvorite Notepad i u njega postavite kopirani tekst - izveštaj sačuvajte na Desktop (pod nazivom Gmer3);

Slikoviti prikaz postupka

Priložite sva tri izveštaja uz poruku korišćenjem opcije Prikači fajl.




Ivance95 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

• 1Ovo se svidja korisniku: ilovephp
  
  Registruj se da bi pohvalio/la poruku!

Tvoj problem nije prouzrokovan malware-om.


Preporučujem ti da koristiš program MCShield za zaštitu USB memorijskih uređaja.

Program možeš preuzeti sa OVOG linka. Nakon instalacije programa, priključi USB memorijske uređaje, i oni će biti skenirani. Na kraju skeniranja ćeš dobiti izveštaj da je uređaj čist ili obaveštenje o uklonjenom malware-u.


Takođe, poseti ovu temu da vidiš da li ti je pretraživač ranjiv i instaliraš ažurirane komponente
http://www.mycity.rs/Propusti-i-azuriranja/Testira.....anjiv.html




Ivance95 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Naravno da vi znate više od mene ali samo ovo primetio... U system32 imam dva fajla za koje novi avast kaže da su malweri a ta dva fajla su dot3msmm.dll i dot3svcc.dll - e sad ovi fajlovi ne postoje, mislim da su to malweri (tako kaže avast) jer su pravi nazivi ovih fajlova: dot3msm.dll dot3svc.dll . Šta misliš?

• 1Ovo se svidja korisniku: ilovephp
  
  Registruj se da bi pohvalio/la poruku!

Lažna uzbuna, oba fajla su legitimna. Nisi jedini sa tim problemom, nadam se da će uskoro rešiti taj problem. Neki su pokušali da obrišu fajlove, i nakon toga nisu mogli da pokrenu sistem. Uskoro bi trebali da izbace update, i reše taj bug.



Ivance95 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

I ja sam ih bio obrisao pa sam uspeo nekako da ih vratim preko safe moda... Hvala ivance95, pisao sam im na forumu ali oni uporno govore da mi je PC zaražen a da je avast ok.. Znači do avasta je...