MyCity » Ambulanta -> Arhiva Ambulante » Pokupio sam zarazu a nemogu je brisati

Pokupio sam zarazu a nemogu je brisati

Napisano na dan: 11.1.2009

Pokupio sam zarazu a nemogu je brisati

Sledeća strana

Pagination

Odgovori

smz Poslao: 11 Jan 2009 17:20 Idi na vrh
offline smz Građanin Pridružio: 18 Mar 2008 Poruke: 57	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pokupio sam neku zarazu, zapravo vise njih koje mi prijave i AVG i ADaware ali ni jedan ih nemoze izbrisati. U medjuvremenu i windows mi je prijavio da neceg ima...evo izvestaja pa pomazite Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:08:15, on 11.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Winamp\winampa.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\All Users\Application Data\1218036969\181566462.exe C:\Dokumente und Einstellungen\All Users\Application Data\355B2515.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\WINDOWS\system32\prunnet.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE C:\Dokumente und Einstellungen\Besitzer\Desktop\skanvirus\TR3.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: (no name) - {19D392E4-D9CF-49D3-8974-FF8807495EF7} - C:\WINDOWS\system32\ssqqpqNd.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\jkkLCvtQ.dll O2 - BHO: {9a572fd0-2d6e-3348-dfe4-421488d6c537} - {735c6d88-4124-4efd-8433-e6d20df275a9} - C:\WINDOWS\system32\wwbens.dll (file missing) O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [DACSMiniApp] C:\Programme\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe O4 - HKLM\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe" O4 - HKLM\..\Run: [c4c8107a] rundll32.exe "C:\WINDOWS\system32\txnarxny.dll",b O4 - HKLM\..\Run: [181566462] "C:\Dokumente und Einstellungen\All Users\Application Data\1218036969\181566462.exe" O4 - HKLM\..\Run: [359F5809-00B8-4455-A73A-9EA62A51101B] "C:\Dokumente und Einstellungen\All Users\Application Data\355B2515.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{62A6376D-2A28-414D-AB56-ABEB21DA5F38}: NameServer = 217.237.150.188 217.237.151.142 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll wwbens.dll O20 - Winlogon Notify: jkkLCvtQ - C:\WINDOWS\SYSTEM32\jkkLCvtQ.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 7247 bytes

Profil

diarno Poslao: 11 Jan 2009 17:23 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pozdrav... Uradi sledece : * Klikni desnim tasterom miša na AVG ikonicu ( ) u donjem, desnom uglu ekrana. * Kada se pokrene AVG Control Center, dvoklikni na AVG Resident Shield komponentu. * U prozoru koji se otvori, deštikliraj opciju Turn on AVG Resident Shield i klikni OK. Napomena: Ne zaboravi da uključiš ovu opciju po završetku čišćenja. Skini ComboFix sa jedne od sledecih adresa na Desktop: http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe Startuj ga i ne diraj prozor programa dok skenira. Sledi uputstva na ekranu. Kada zavrsi pojavice se log (C:\ComboFix.txt) koji ces nam ovde iskopirati.

Profil

smz Poslao: 11 Jan 2009 18:23 Idi na vrh
offline smz Građanin Pridružio: 18 Mar 2008 Poruke: 57	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Odradio sam sve ali se u mom racunaru aktivira jedan antivirus program koji do danas nisam imao SystemSecurity jeli to nesto od windowsa ili sam to pazario negde po netu... evo izvestaja ComboFix 09-01-10.03 - Besitzer 2009-01-11 18:03:36.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.726 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\System Security c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\System Security\System Security.lnk c:\windows\IE4 Error Log.txt c:\windows\system32\awtrOhHA.dll c:\windows\system32\dNqpqqss.ini c:\windows\system32\dNqpqqss.ini2 c:\windows\system32\drivers\seneka.sys c:\windows\system32\drivers\senekanosibmkv.sys c:\windows\system32\jkkLCvtQ.dll c:\windows\system32\mfcans32.DLL c:\windows\system32\mfcuia32.dll c:\windows\system32\msrdo20.dll c:\windows\system32\prunnet.exe c:\windows\system32\rdocurs.dll c:\windows\system32\senekafqjpyard.dll c:\windows\system32\ssqqpqNd.dll c:\windows\system32\toaooiqt.ini c:\windows\system32\tqiooaot.dll c:\windows\system32\ynxranxt.ini . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SENEKA ((((((((((((((((((((((( Dateien erstellt von 2008-12-11 bis 2009-01-11 )))))))))))))))))))))))))))))) . 2009-01-11 17:29 . 2009-01-11 17:29 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ACD Systems 2009-01-11 17:24 . 2009-01-11 17:24 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online 2009-01-11 17:23 . 2007-08-17 09:45 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2009-01-11 17:23 . 2009-01-11 17:23 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2009-01-11 17:23 . 2009-01-11 17:29 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-01-11 17:23 . 2009-01-11 17:28 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-01-05 20:23 . 2009-01-06 10:04 453 --a------ c:\windows\brwmark.ini 2009-01-05 20:23 . 2009-01-06 14:00 84 --a------ c:\windows\opt_1450.ini 2009-01-05 20:23 . 2009-01-05 20:23 58 --a------ c:\windows\brmx2001.ini 2009-01-05 20:23 . 2009-01-05 20:23 52 --a------ c:\windows\BRPP2KA.INI 2009-01-05 20:23 . 2009-01-05 20:23 30 --a------ c:\windows\system32\brss01a.ini 2009-01-05 20:07 . 2009-01-05 20:07 <DIR> d-------- C:\hl1400er . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-06 06:12 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Fisher-Price 2008-12-06 06:11 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fisher-Price 2008-12-06 06:10 --------- d-----w c:\programme\Fisher-Price 2008-11-23 13:56 --------- d-----w c:\programme\WinPic800 2008-11-22 13:17 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-03 09:42 9 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\mdb.bin 2008-01-12 04:08 357,768 ----a-w c:\dokumente und einstellungen\Besitzer\SymXPep2.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 139264] "T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-24 4616192] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-08-22 98304] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2008-02-10 26112] "AdaptecDirectCD"="c:\programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2004-12-20 33792] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336] "DACSMiniApp"="c:\programme\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe" [2008-03-13 128256] "181566462"="c:\dokumente und einstellungen\All Users\Application Data\1218036969\181566462.exe" [2009-01-11 1843748] "359F5809-00B8-4455-A73A-9EA62A51101B"="c:\dokumente und einstellungen\All Users\Application Data\355B2515.exe" [2009-01-11 116260] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] "T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll wwbens.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\ssqqpqNd [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"= "c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-09-08 97928] R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [2008-02-10 14976] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2008-08-31 17280] R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-09-08 875288] R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-09-08 231704] R4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-09-08 76040] R4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2008-08-31 61440] S0 Oxjq66;Oxjq66; [x] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2008-08-31 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2008-08-31 17536] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\jkkLCvtQ.dll BHO-{735c6d88-4124-4efd-8433-e6d20df275a9} - c:\windows\system32\wwbens.dll BHO-{FD5E33E2-2BEE-45AE-98CD-CC4442CDB5EC} - c:\windows\system32\ssqqpqNd.dll HKCU-Run-prunnet - c:\windows\system32\prunnet.exe HKLM-Run-prunnet - c:\windows\system32\prunnet.exe ShellExecuteHooks-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\jkkLCvtQ.dll . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net Rootkit scan 2009-01-11 18:08:31 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SAVRT] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SNDSrvc] "ImagePath"="-" . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-606747145-484061587-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\brss01a.exe c:\programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe c:\programme\AVG\AVG8\avgrsx.exe c:\programme\AVG\AVG8\avgrsx.exe c:\programme\AVG\AVG8\avgrsx.exe . ************************************************************************* . Zeit der Fertigstellung: 2009-01-11 18:10:37 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-01-11 17:10:34 ComboFix2.txt 2008-09-05 06:38:31 Vor Suchlauf: 17 Verzeichnis(se), 109,259,202,560 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 109,414,846,464 Bytes frei 178 --- E O F --- 2008-12-18 20:29:25

Profil

diarno Poslao: 11 Jan 2009 21:14 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! To si "pazario" sa neta No, uradi sledece : Otvoriti Notepad i iskopirati sledeci tekst: File:: c:\dokumente und einstellungen\All Users\Application Data\355B2515.exe Folder:: c:\dokumente und einstellungen\All Users\Application Data\1218036969 Driver:: Oxjq66 Registry:: [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "359F5809-00B8-4455-A73A-9EA62A51101B"=- "181566462"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"="avgrsstx.dll" Snimiti na Desktop fajl iz Notepada kao "CFScript" Prevuci snimljeni skript/tekst na ComboFix ikonicu kao na slici. Postaviti u sledecoj poruci log koji bude bio napravljen na kraju ciscenja/skeniranja.

Profil

smz Poslao: 12 Jan 2009 20:15 Idi na vrh
offline smz Građanin Pridružio: 18 Mar 2008 Poruke: 57	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Odradjeno.... evo i loga... ComboFix 09-01-10.03 - Besitzer 2009-01-12 19:59:08.5 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.608 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Besitzer\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! FILE :: c:\dokumente und einstellungen\All Users\Application Data\355B2515.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Application Data\1218036969 c:\dokumente und einstellungen\All Users\Application Data\1218036969\181566462.exe c:\dokumente und einstellungen\All Users\Application Data\1218036969\config.udb c:\dokumente und einstellungen\All Users\Application Data\1218036969\init.udb c:\dokumente und einstellungen\All Users\Application Data\1218036969\Langs.udb c:\dokumente und einstellungen\Besitzer\Desktop\System Security.lnk . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_OXJQ66 -------\Service_Oxjq66 ((((((((((((((((((((((( Dateien erstellt von 2008-12-12 bis 2009-01-12 )))))))))))))))))))))))))))))) . 2009-01-11 17:29 . 2009-01-11 17:29 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ACD Systems 2009-01-11 17:24 . 2009-01-11 17:24 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online 2009-01-11 17:23 . 2007-08-17 09:45 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-01-11 17:23 . 2009-01-11 18:10 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2009-01-11 17:23 . 2009-01-11 17:23 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2009-01-11 17:23 . 2007-08-17 10:06 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2009-01-11 17:23 . 2009-01-11 17:29 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-01-11 17:23 . 2009-01-11 17:28 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-01-05 20:23 . 2009-01-06 10:04 453 --a------ c:\windows\brwmark.ini 2009-01-05 20:23 . 2009-01-06 14:00 84 --a------ c:\windows\opt_1450.ini 2009-01-05 20:23 . 2009-01-05 20:23 58 --a------ c:\windows\brmx2001.ini 2009-01-05 20:23 . 2009-01-05 20:23 52 --a------ c:\windows\BRPP2KA.INI 2009-01-05 20:23 . 2009-01-05 20:23 30 --a------ c:\windows\system32\brss01a.ini 2009-01-05 20:07 . 2009-01-05 20:07 <DIR> d-------- C:\hl1400er . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-06 06:12 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Fisher-Price 2008-12-06 06:11 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fisher-Price 2008-12-06 06:10 --------- d-----w c:\programme\Fisher-Price 2008-11-23 13:56 --------- d-----w c:\programme\WinPic800 2008-11-22 13:17 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-03 09:42 9 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\mdb.bin 2008-01-12 04:08 357,768 ----a-w c:\dokumente und einstellungen\Besitzer\SymXPep2.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 139264] "T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-24 4616192] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-08-22 98304] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2008-02-10 26112] "AdaptecDirectCD"="c:\programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2004-12-20 33792] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336] "DACSMiniApp"="c:\programme\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe" [2008-03-13 128256] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] "T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"= "c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-09-08 97928] R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [2008-02-10 14976] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2008-08-31 17280] R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-09-08 875288] R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-09-08 231704] R4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-09-08 76040] R4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2008-08-31 61440] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2008-08-31 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2008-08-31 17536] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net Rootkit scan 2009-01-12 20:02:59 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SAVRT] "ImagePath"="-" [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\SNDSrvc] "ImagePath"="-" . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-606747145-484061587-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\brss01a.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe c:\programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe c:\windows\system32\wscntfy.exe c:\programme\AVG\AVG8\avgrsx.exe c:\programme\AVG\AVG8\avgrsx.exe c:\programme\AVG\AVG8\avgrsx.exe . ************************************************************************* . Zeit der Fertigstellung: 2009-01-12 20:04:51 - PC wurde neu gestartet [Besitzer] ComboFix-quarantined-files.txt 2009-01-12 19:04:47 ComboFix2.txt 2009-01-11 17:10:38 ComboFix3.txt 2008-09-05 06:38:31 Vor Suchlauf: 17 Verzeichnis(se), 109,347,110,912 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 109,337,739,264 Bytes frei 159 --- E O F --- 2008-12-18 20:29:25

Profil

diarno Poslao: 12 Jan 2009 20:16 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! kakvo je sad stanje?

Profil

smz Poslao: 12 Jan 2009 20:30 Idi na vrh
offline smz Građanin Pridružio: 18 Mar 2008 Poruke: 57	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sada nema vise one dosade....izgleda da smo ga se resili

Profil

diarno Poslao: 12 Jan 2009 20:45 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! To je to.... Uradi jos ovo : Klikni START a zatim RUN U liniju za unos teksta ukucaj Combofix /u i klikni OK Sačekaj da se proces deinstalacije završi Gornja procedura će: Obrisati sledeće: ComboFix i njegove file-ove i foldere VundoFix Backups folder, ako postoji C:\Deckard folder, ako postoji C:\OtMoveIt folder, ako postoji Resetovati podešavanja sata na kompjuteru Sakriti ekstenzije file-ova, ako je potrebno Sakriti sistemske/skrivene file-ove/foldere, ako je potrebno Resetovati System Restore

Profil

MyCity » Ambulanta -> Arhiva Ambulante » Pokupio sam zarazu a nemogu je brisati

Ko je trenutno na forumu

Ukupno su 770 korisnika na forumu :: 30 registrovanih, 3 sakrivenih i 737 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., Aleksandar Tomić, bestguarder, Boris BM, ccoogg123, cuculo, debeli, draganca, dushan, grenadir, Herman Terrance Aubrey, janbo, Kibice, krkalon, Kubovac, laki_bb, Metanoja, MiroslavD, mkukoleca, Mlav, naki011, Pikac-47, robert1979, S2M, sevenino, Srki94, Srle993, vathra, vlajkox, |_MeD_|

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by