Moguc malware

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Prije par dana reinstalirao sam Windows.
Do juce je sasvim normalno radio.Odjednom je poceo da koci,mozilla da ledi,pjesme na youtube koce (glas nekako uspori),da se sam gasi i restartuje.
Obrisao sam jedan dokument i poslao ga u recycle bin.Kada sam usao u recycle bin dokumenta nije bilo.
Probao sam da obrisem opcijom empty recycle bin,ali umjesto da mi se pokaze naziv tog dokumenta pitalo me je hocu li da izbrisem Windows.
Juce sam skinuo Adobe Flash CS4 (nelegalan Embarassed ).Od tada je poceo jos vise da koci.Kada pokusam da pokrenem tu .exe datoteku racunar odma zamrzne i moram da ga restartujem.Pokusao sam da je izbrisem.Poslao sam je u recycle bin.Kada sam usao u recycle bin da je izbrisem skroz iz sistema tamo je nije bilo.
Prije nego sto sam pokusao da pokrenem tu datoteku skenurao sam je Avast-om i MBAM-om i ono nisu nista detektovali.
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by BOGDAN at 15:40:07 on 2012-05-03
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.511.74 [GMT 2:00]
.
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Terminator\Quick TV\Scheduled.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Terminator\TV7131 Utilities\P3XRCtl.exe
svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wscntfy.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.bigseekpro.com/freedesktopclock/{BB1D9097-6112-4B6D-9043-251035940B25}
mStart Page = hxxp://www.bigseekpro.com/freedesktopclock/{BB1D9097-6112-4B6D-9043-251035940B25}
uURLSearchHooks: ToolbarURLSearchHook Class: {ca3eb689-8f09-4026-aa10-b9534c691ce0} - c:\program files\dealbulldog toolbar\tbhelper.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Search Results Toolbar: {94366e2c-9923-431c-b0d6-747447dd0f2b} - c:\program files\searchresults1\searchresultsDx.dll
BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: SMTTB2009 Class: {fcbccb87-9224-4b8d-b117-f56d924beb18} - c:\program files\dealbulldog toolbar\tbcore3.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
TB: DealBulldog Toolbar: {338b4dfe-2e2c-4338-9e41-e176d497299e} - c:\program files\dealbulldog toolbar\tbcore3.dll
TB: Search Results Toolbar: {94366e2c-9923-431c-b0d6-747447dd0f2b} - c:\program files\searchresults1\searchresultsDx.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Google Update] "c:\documents and settings\bogdan\local settings\application data\google\update\GoogleUpdate.exe" /c
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [Quick TV Agent] c:\program files\terminator\quick tv\Scheduled.exe
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [RemoteControl] "c:\program files\asustek\asusdvd\PDVDServ.exe"
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart
dRunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32
StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\tvremo~1.lnk - c:\program files\terminator\tv7131 utilities\P3XRCtl.exe
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
TCP: DhcpNameServer = 37.0.70.18 37.0.70.19 109.122.98.116 109.122.98.117
TCP: Interfaces\{F2A40791-69D5-41B4-951D-61A093228F96} : DhcpNameServer = 37.0.70.18 37.0.70.19 109.122.98.116 109.122.98.117
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\bogdan\application data\mozilla\firefox\profiles\tsjpa7f7.default\
FF - plugin: c:\documents and settings\bogdan\application data\mozilla\firefox\profiles\tsjpa7f7.default\extensions\{7d2fb79e-e58c-4db5-a36f-ac1c73967f4d}\plugins\npqbc.dll
FF - plugin: c:\documents and settings\bogdan\local settings\application data\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_233.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-4-29 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-4-29 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-4-29 20696]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2012-4-29 44768]
R3 Cap713x;Philips Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [2012-4-29 685824]
S3 3xHybrid;DTV-DVB 3056 PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2012-4-29 883328]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-29 253088]
.
=============== Created Last 30 ================
.
2012-05-03 13:01:24 -------- d-----w- c:\documents and settings\bogdan\local settings\application data\Help
2012-05-01 22:29:49 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2012-05-01 22:02:37 -------- d-----w- c:\windows\ie8updates
2012-05-01 21:59:44 -------- d--h--w- c:\windows\$hf_mig$
2012-05-01 14:03:06 -------- d-----w- c:\documents and settings\bogdan\application data\GetRightToGo
2012-05-01 12:28:00 265728 -c----w- c:\windows\system32\dllcache\http.sys
2012-05-01 12:20:10 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-05-01 12:20:07 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-05-01 12:20:07 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-05-01 12:20:06 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-05-01 12:20:02 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-05-01 12:20:00 2001408 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-05-01 12:19:41 11085312 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-05-01 12:15:28 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-05-01 12:00:18 2148864 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-05-01 12:00:17 2192768 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-05-01 12:00:13 2027008 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-05-01 12:00:12 2069376 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-05-01 11:46:43 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-01 11:46:43 3072 ------w- c:\windows\system32\iacenc.dll
2012-04-30 19:23:46 -------- d-----w- c:\documents and settings\bogdan\application data\Qualys
2012-04-30 10:54:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2012-04-30 10:54:46 15232 ----a-w- c:\windows\system32\drivers\MPE.sys
2012-04-29 18:33:38 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2012-04-29 18:33:22 -------- d-----w- c:\program files\W3i, LLC
2012-04-29 18:32:18 -------- d-----w- c:\documents and settings\bogdan\application data\searchresults1
2012-04-29 18:31:48 -------- d-----w- c:\program files\searchresults1
2012-04-29 18:13:36 -------- d-----w- c:\documents and settings\bogdan\application data\Toolbar4
2012-04-29 18:13:23 -------- d-----w- c:\program files\DealBulldog Toolbar
2012-04-29 17:41:38 -------- d-----w- c:\documents and settings\bogdan\application data\Rainmeter
2012-04-29 17:40:18 -------- d-----w- c:\program files\Rainmeter
.
==================== Find3M ====================
.
2012-04-29 11:19:48 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-29 11:19:48 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-04 13:56:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-06 23:15:19 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:03:51 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-01 10:58:17 919552 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 10:58:16 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 10:58:16 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:10:16 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10:16 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:30:16 385024 ----a-w- c:\windows\system32\html.iec
.
============= FINISH: 15:42:36,65 ===============

https://www.mycity.rs/must-login.png

GMER izvestaj nisam mogao da prilozim jer prilikom skeniranja dobijam ovu poruku

• 2Ovo se svidja korisnicima: mcrule, Master Boot
  
  Registruj se da bi pohvalio/la poruku!

Pozdrav, Master Boot.


U uputstvu za otvaranje teme je data alternativa ukoliko GMER ne radi, Root Repeal.


Preuzmi program RootRepeal sa jednog od sledećih linkova na Desktop:

http://rootrepeal.googlepages.com/RootRepeal.zip
http://ad13.geekstogo.com/RootRepeal.zip
http://rootrepeal.psikotick.com/RootRepeal.zip

Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.



Raspakuj RootRepeal.zip u neki folder (uputstvo), a zatim:
dvoklikom pokreni RootRepeal.exe;

pređi na Report karticu (klikom na Report taster, dole, desno);

klikni Scan taster;

u prozoru koji se otvori (Select Scan), obeleži kućice ispred svih stavki i klikni OK;

u narednom prozoru (Select Drives) obeleži kućicu ispred sistemskog diska (obično C:\) i klikni OK.

po završetku, izveštaj (log) (koji će biti automatski sačuvan na sistemskom disku kao RootRepeal report datum (vreme).txt) će se otvoriti u Notepad-u.

Priloži kreirani izveštaj uz poruku korišćenjem opcije Prikači fajl.

Napomena: tipična lokacija izveštaja je C:\RootRepeal report datum (vreme).txt [datum (vreme) - datum i vreme skeniranja)].



Ivance95 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 03 Maj 2012 17:36

Izvinite nisam propratio uputstvo za otvaranje teme do kraja
Evo ga izvestaj:

https://www.mycity.rs/must-login.png

Dopuna: 03 Maj 2012 17:51

Posle ovog loga izasao mi je jos jedan.

https://www.mycity.rs/must-login.png

• 2Ovo se svidja korisnicima: Master Boot, ThePhilosopher
  
  Registruj se da bi pohvalio/la poruku!

Tvoj kompjuter je čist što se malware-a tiče. Dalje rešavanje problema možeš nastaviti u Windows potforumu u tvojoj temi.


Imaš modifikovanu verziju Windowsa, takve verzije su obično nestabilne, i nije preporučljivo njihovo korišćenje.


Preporucujem da za zastitu USB memorijskih uredjaja koristis MCShield v2. Nema nikakve veze sa AntiVirus-om tj. nece ometati njegov rad a pokazao se kao jedan od najboljih vida zastite od malware-a koji se prenosi putem USB mem. uredjaja. Skines, instaliras, ubodes USB mem. uredjaj, izvrsi se skeniranje nakon cega dobijes obavestenje da je uredjaj cist (ukoliko je stvarno tako); ili dobijes log u kome vidis informacije o malware-u koji je nadjen i obrisan.


Home Page MCShield-a ::Anti-Malware Tool:: v2: http://amf.mycity.rs/mcshield/

Vise o MCShield-u mozes saznati u ovim temama:
v1: http://www.mycity.rs/MyCity-Laboratorija/MCShield.html
v2: http://www.mycity.rs/MyCity-Laboratorija/MCShield-v2.html


Obavezno poseti temu "Testirajte da li vam je pretrazivac ranjiv", procitaj i isprati link koji stoji u njoj.
Link do teme je: http://www.mycity.rs/Web-browseri/Testirajte-da-li.....anjiv.html



Ivance95 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala Ivance!