|
Poslao: 24 Dec 2007 15:42
|
offline
- v-djuric
- Ugledni građanin
- Pridružio: 01 Dec 2007
- Poruke: 307
|
Pokrenuo HJT i obrisao, vise ga nema, adaware mi opet izbacio onaj prozor, prihvatio sam ga, ukljucio skrivene fajlove vise ga nema, iskljucio system restore, resetovao i ponovo ukljucio.
Logfile of HijackThis v1.99.1
Scan saved at 15:04:11, on 24.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files2\Pilot Group LLC\Hide Folder 3.0\HF30Service.exe
C:\Program Files2\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files2\D-Tools\daemon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\TIADSL~1\bin\win2k\tidslmon.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files2\NetLimiter 2 Pro\nlsvc.exe
C:\PROGRA~2\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files2\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Install\~ INSTALACIJA NOVOG WIN XP\A INSTALIRAO SAM NA NOV WIN\DU Meter\DUMeter.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\gigabyte\RCService\RCService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files2\KEMailKb\KEMailKb.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files2\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files2\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\VLADA\Desktop\New Folder\TR3.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sezampro.rs/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~2\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~2\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files2\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\TIADSL~1\bin\win2k\tidslmon.exe -b
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~2\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [DU Meter] D:\Install\~ INSTALACIJA NOVOG WIN XP\A INSTALIRAO SAM NA NOV WIN\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: KEMailKb.lnk = C:\Program Files2\KEMailKb\KEMailKb.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~2\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~2\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~2\FlashGet\flashget.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: HF30Service - Unknown owner - C:\Program Files2\Pilot Group LLC\Hide Folder 3.0\HF30Service.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files2\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files2\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: RCService - Unknown owner - C:\Program Files\gigabyte\RCService\RCService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Kazi mi da li ovo mogu da izbrisem, kad pise no file, za yahoo toolbar znam da ga nema vise posto sam ga deinstalirao a ovo drugo neznam sta je.
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sumnjam na jos nesto, imam mnogo procesa mislim da pre nisam toliko imao,nista nije pokrenuto sem sto se pokrene dizanjem win a malo memorije mi ostane, citao sam na forumu da virusi hoce da se pokazu kao neki procesi, evo ti slike pa vidi jel ima tu nesto sto ne bi trebalo da bude.
Sta da ti kazem do sad sto si uradio nego hvala, znam da ti je hvala pun tavan  sto se kaze ali sta ces ne mozemo svi sve znati.
Pozdrav
|
|
|
|
|
|
|
Poslao: 24 Dec 2007 16:38
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
v-djuric ::Kazi mi da li ovo mogu da izbrisem, kad pise no file, za yahoo toolbar znam da ga nema vise posto sam ga deinstalirao a ovo drugo neznam sta je.
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sumnjam na jos nesto, imam mnogo procesa mislim da pre nisam toliko imao,nista nije pokrenuto sem sto se pokrene dizanjem win a malo memorije mi ostane, citao sam na forumu da virusi hoce da se pokazu kao neki procesi, evo ti slike pa vidi jel ima tu nesto sto ne bi trebalo da bude.
Ako ti je deinstaliran yahoo toolbar onda briši i tu liniju. Drugu ne diraj i ako piše missing file. Ona pripada Windows Live Messenger-u i legitimna je. Zavisno od slučaja to missing file ne mora da znači da fajla i nema.
Procese i ostalo ne moram da gledam sa slika, to HJT sve lepo izlista. Popravke preko HJT-a ti ne preporučujem ako nisi siguran u ono šta radiš. Ako te zanima malo detaljnije taj alat i njegove opcije traži info u ovom delu foruma. Ako imaš pitanja u vezi HJT-a postavi ih u forumu Zaštita.
btw. Još jedna stvar i odve smo gotovi. Deinstaliraj prvo tu staru verziju Jave koju imaš jer u njoj postoje neki propusti koje pojedine vrste malware-a mogu da iskoriste kako bi se instalirali na sistem. Zatim instaliraj zadnju verziju za tvoj OS.
Link: http://www.java.com/en/download/index.jsp
|
|
|
|
|
|
|
Poslao: 25 Dec 2007 01:46
|
offline
- v-djuric
- Ugledni građanin
- Pridružio: 01 Dec 2007
- Poruke: 307
|
OK instaliracu novu javu, hocu vec duze vreme ali...
Znaci po ovom zadnjem izlistavanju HJT ja vise nisam zarazem, samo treba malo vise da pazim ubuduce.
Jos samo jedno pitanje i necu te vise daviti, kad se komp dosta zarazi sa virusima, nadam se da moj vise nece, pa se vise isplati formatirati, koliko je i to resenje pouzdano ako na jednom hardu ima 2 particije, C i D, gde je D kako ja zovem magacin a formatira se samo C gde je sistem, da li virusi idu uglavnom na C particiju gde su sistemski i drugi fajlovi ili idu na sve i svasta, pa postoji mogucnost da na nov sistem cist sa D particije predje neki virus i da zarazi.
Hvala puno na iscrpnim odgovorima, nadam se da vise necu morati da te davim sa virusima.
Kraj
Dopuna: 25 Dec 2007 1:46
Molim te odgovori mi da li je ovo virus GLB1A2B.EXE size 153.088, date 26.07.2002. posto cistim redovno temp ne moze biti ovog datuma.
Nalazi se u C:\Documents and Settings\korisnik\Local Settings\Temp\
Citao sam da se neko zalio na tako nesto.
|
|
|
|
|
|
|
|
|
|
|
Poslao: 25 Dec 2007 04:01
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
Fajl nije nikakav virus ili bilo šta slično a maliciozno. Pre bi bio multiplayer cheat za jednu online igru.
Citat:Jos samo jedno pitanje i necu te vise daviti, kad se komp dosta zarazi sa virusima, nadam se da moj vise nece, pa se vise isplati formatirati, koliko je i to resenje pouzdano ako na jednom hardu ima 2 particije, C i D, gde je D kako ja zovem magacin a formatira se samo C gde je sistem, da li virusi idu uglavnom na C particiju gde su sistemski i drugi fajlovi ili idu na sve i svasta, pa postoji mogucnost da na nov sistem cist sa D particije predje neki virus i da zarazi.
Format ti je uvek zadnja opcija. Retki su virusi koji uništavaju sistemske fajlove kada bi format (uz bekap podataka, dokumenti.. itd) bio jedino dobro rešenje.
I znam što me pitaš to za particije Pokretao si igrice sa D particije pa se paranoišeš da nisi zaražen i dalje ili da ti se nešto nije slučajno prenelo na drugu particiju ? Jel' to ? 
E pa nisi zaražen.. Virus je nešto drugo. Imaš članaka o tome ovde. Kao što sam ti i pojasnio u onoj temi iz Zaštite gde je i započela cela ova priča, ovo što si ti imao na kompu ima za cilj da ti izmami keš tako što bi eventualno platio program da se navodno rešiš virusa.
Zato se opusti malo i uživaj u životu 
Pozz
|
|
|
|
|
|
