Zarazen kompjuter

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:04:41 PM, on 12/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Documents and Settings\korisnik\Desktop\CIS_Setup_3.5.55810.432_XP_Vista_x32.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\korisnik\Desktop\decembar\TR3.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2004933
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPee0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 5967 bytes
Problem je nastao kada sam htela da instaliram Comodo Firewall. Program je krenuo sa skeniranjem pre zavrsetka instalacije i, na moj uzas pronasao sledece:
TrojWare.Win32.Agent.~AABC(ID=0x11d83c location: C:/windows/system32/pxhpinst.exe
Anti.Msa.dill.01(ID=0xf7db)
location: C:/Program Files/Common Files/Ahead/Audio Plugins/msa.dill
Applic Unsaf.Win32.HackAv.G(ID=0x34386) Location: C:/Program files/eset/NOD32fix.reg
Napominjem da sam proskenirala sa NOD-om i ne nalazi nista. Molim za pomoc!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

POzdrav

Ovo su legitimni fajlovi;

Prvi pripada Sonic Solutions firmi i ovi fajlovi obicno dolaze uz winamp.
A drugi pripada Nero programu za rezanje.
Treci je neka vrsta kreka za Nod.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav i tebi!
Ako nije u pitanju nikakva zaraza, rado bih instalirala Comodo Firewall i Comodo AV umesto NOD-a. Da li da ponovo pokrenem instalaciju CIS-a i ako mi opet pokaze ove rezultate da ih ignorisem?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Dal ces da ostavis Nod ili ne..E to je vec na tebi Ja ti ne mogu davati savete oko izbora softvera..Nije zato sto necu, nego zato sto ne smem
A sto se tice rezultata namesti da ih ignorise;

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Javljam se posle prezivljenog brodoloma (kompoloma). Nepunih pola sata nakon javljanja u Ambulantu, izgubila sam Internet. Posle raznih pokusaja mog provajdera da otkloni kvar, savetovao mi je da izvrsim zamenu drajvera za instalaciju mrezne karte, sto sam i ucinila. Kad i dalje nije proradio Internet, zakljucio je da je komp. zarazen. Obratila sam se svom serviseru, koji je, nakon rusenja sistema, rekao da je bio "flesovan bios" a i da sam pokupila virus misleci da skidam instalaciju za Comodo firewall.

Znam da u Ambulanti samo "lecite", ali bih vam bila neizmerno zahvalna da prokomentarisete ovo sto mi se dogodilo,jer sam zbunjena oko uzroka moje katastrofe. Kao pocetnik, ne znam sta znaci "flesovan bios" i da li sam zaista uspela da pokupim virus skidajuci Comodo? Ne bih zelela da napravim jos jednom ovakvu gresku. Unapred se zahvaljujem na odgovoru.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kazi mi odakle si skidala Comodo a ja cu ti reci dal si mogla tako da se zarazis... Daj mi tacan link sa kog si skidala.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

COMODO Internet Security

Dopuna: 30 Dec 2008 19:11

Ne usudjujem se da opet ovo otvaram. To sam imala temu u Windows Aplikacije i Doc mi je preporucio link.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jel ovaj link : http://www.personalfirewall.comodo.com/index.html

Pazi sanse da se zarazis skidajuci program sa njihovih servera su ravne 0.

Takodje trebalo bi da izgradis poverenje u clanove koji ti daju linkove i sl... A seletkivno poverenje u servisere...(Nazalost..ali to je cinjenica)

Tog servisera je verovatno mrzelo da objasnjava da je mozda sam Firewall kriv za gubitak konekcije(npr. u strahu si blokirala izlazak nekih esencijalnih procesa). Jos ako si mu rekla da si poslednje skidala FW pre nastanka problema...

Ja ne zelim da ulazim u tu pricu koliko je taj serviser profesionalac.. Ali ti mogu garantovati da se nisi zarazila preko Comodo FW-a..Da si ga skidala na primer preko Torrenta i sl. pa da postoje neke sanse..Ovako...sanse su nikakve

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala, diarno! Imam puno poverenje u clanove koji mi daju linkove, a i u ostale, jer sam puno toga skinula bezbedno a jos i vise naucila iz njihovih saveta krajnje dobronamernih. Mnogi su trosili svoje vreme objasnjavajuci mi nesto, i uopste nije u pitanju poverenje u clanove, naprotiv! Upravo zato mi je i bilo tesko prihvatljivo njegovo objasnjenje(a rekla sam da sam poslednje skidala FW). Pa, i u Ambulantu sam se javila upravo da proverim da li je u pitanju zaraza ili nije. Hvala sto si mi dao neko moguce objasnjenje - da je mozda sam FW prouzrokovao gubitak konekcije.