|
Poslao: 16 Feb 2007 15:22
|
offline
- MAKEDONAC
- Ugledni građanin
- Pridružio: 22 Avg 2006
- Poruke: 425
- Gde živiš: Kranj
|
primetio sam da kada anti virusamn program vrsi posadabljanje svojih definicija javlja mi da je doslo do greske i da ne mioze definicije zamenjat i bas sam sada skenirao i nasao mi je tri trojanca gore imenovanih izbrisao sam ih bar tako mislim nema jedna nedelja kako sam win na novo nalizio nemam pojma odakle su se uvukli evo hijack thi...
Logfile of HijackThis v1.99.1
Scan saved at 15:07:29, on 16.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Vremenko\vremenko.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32.exe
C:\Documents and Settings\zan\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.najdi.si/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Vremenko] "C:\Program Files\Vremenko\vremenko.exe" /startup
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Prepreči to pojavno okno - C:\Program Files\Varovalni sistem 2006\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: I&zvoz v Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Raziskovanje - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23CE0087-E5DD-4007-BC76-CAEEFAB2D273}: NameServer = 212.18.32.10 212.18.32.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
|
|
|
|
|
|
|
Poslao: 16 Feb 2007 18:13
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
Rešiće se ako si zaražen.. Koja su ti to 3 trojanca koje ti je AV detektovao ? Daj još neki info, tačan naziv detekcije, putanje fajlova itd.. Verujem da imaš to..
Ja ću za to vreme da pogledam ovo što si postovao, pa ti se javim.
Dopuna: 16 Feb 2007 18:13
Daj mi informaciju o ovom programu sa putanje :
C:\Program Files\Vremenko\vremenko.exe
Jesi li to sam instalirao ? Koja mu je namena ?
Log ti je koliko ja vidim čist - znači nema vidljivih znakova infekcije.
Proveri se na ovom online scan-u ili preuzmi program, dopuni definicije pa preskeniraj računar..
http://www.ewido.net/en/
|
|
|
|
|
|
|
Poslao: 16 Feb 2007 19:27
|
offline
- MAKEDONAC
- Ugledni građanin
- Pridružio: 22 Avg 2006
- Poruke: 425
- Gde živiš: Kranj
|
C:\Program Files\Vremenko\vremenko.exe to sam ja sam instalirao to je program koji kaze vreme u sloveniji imam ga vec dve godine probao sam da postavim sliku ono sto je nod32 nasao pa kaze da je prevelik format evo sta pise za tri imam informacije na
https://www.mycity.rs/must-login.png
Dopuna: 16 Feb 2007 19:27
sada skeniram sa evido imam ga instaliranog javicu sta je uradio
|
|
|
|
|
|
|
Poslao: 17 Feb 2007 00:39
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
Nisi zaražen time na šta si se prvobitno žalio. Sredio ti je to AV.
Ovo sto je detektovano a nalazi se u u System Volume Information je rezervna kopija (backup) koji pravi System Restore. Malware koji AV detektuje odatle je neaktivan i ne znači da si inficiran time.
Poseti ovaj link:
Isključivanje i uključivanje System Restore
Kad to uradiš po uputstvu sa linka, napravi novu tačku za oporavak sistema.
Start -> Programs -> Accesories -> System tools -> System Restore -> Create Restore Point [/quote]
------------------------
Kad preskeniraš računar Ewido anti spyware-om javi da li je nešto detektovano ..
|
|
|
|
|
|
|
Poslao: 17 Feb 2007 11:00
|
offline
- MAKEDONAC
- Ugledni građanin
- Pridružio: 22 Avg 2006
- Poruke: 425
- Gde živiš: Kranj
|
uradio sam kako si napisao System Restoreonda sam nodom sve proskenirao izbrisao je nasao je 6 komada kao infekcije i izbrisao onda sam evidom jos jednom proskenirao i on je izbrisao 8 kolacica onda sam jos za povrh skenirao i sa spybot search on nije nasao nista ali problem sa mog antivirusnog programa jos ostaje ista nemoze da zamenja definicije kada napravi abdejt i stalno mi javlja onu poruku da ih nije zamenio
Čas Modul Dogodek Uporabnik
17.2.2007 10:22:42 Posodabljanje Pri posodabljanju programskih modulov je prišlo do napake! (Trenutne datoteke ni mogoče zamenjati.)
17.2.2007 9:52:35 Posodabljanje Pri posodabljanju programskih modulov je prišlo do napake! (Trenutne datoteke ni mogoče zamenjati.) dali imas koju ideju kako fda resim ovaj problem
hvala za odgovore
|
|
|
|
|
|
|
Poslao: 17 Feb 2007 14:40
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
Ja koristim drugi AV software tako da nisam najsigurniji u vezi tih poruka pogotovu što su mi slabo razumljive na slovenačkom. Konsultovao sam se sa ljudima koji su upućeni u ovu problematiku i koriste NOD32 i neki od mogućih uzroka (i rešenja) su ti:
1. Piratska verzija NOD-a.
Resenje: logicno, legalan NOD
2. Osteceni update fajlovi usled "loseg interneta", nasilnog prekida downloada itd.
Resenje: Brisanje svih update fajlova iz update foldera (C:\Program Files\ESET\updfiles -> .nup fajlove ) i ponovno skidanje updatea (pre toga backup update fajlova u zaseban folder za svaki slucaj).
3. U okviru podesavanja samog NOD-a odabran je server koji je neaktivan.
Resenje: Control center>update>setup>server>choose automatically>ok
Probaj ovo, pa javi šta si uradio..
Pitanje ti je više za deo foruma Antivirus programi nego za Ambulantu..
|
|
|
|
|
|
|
Poslao: 17 Feb 2007 14:48
|
offline
- MAKEDONAC
- Ugledni građanin
- Pridružio: 22 Avg 2006
- Poruke: 425
- Gde živiš: Kranj
|
probacu hvala nisam hteo da otvaram novu temu izvinjavam se zbog toga
|
|
|
|
|
|
|
|
|
Poslao: 17 Feb 2007 18:56
|
offline
- MAKEDONAC
- Ugledni građanin
- Pridružio: 22 Avg 2006
- Poruke: 425
- Gde živiš: Kranj
|
resio sam problem verovatno je nesto ostalo od f secure imao sam ga prije instaliranog i onda sam jos jednom nalozio i deinstalirao i sada nod radi normalno hvala momci mislim da mi je sada zasad kom cist i temu moze
bobby da zakljuci
|
|
|
|
|
|
Nema potrebe za izvinjenjem..
