MyCity » Zaštita od zlonamernih programa » Misteriozni pravougaonik

Misteriozni pravougaonik

Napisano na dan: 10.7.2006
2

Misteriozni pravougaonik
Pagination Prethodna strana
Sledeća strana Pagination

Idi na vrh

Poslao: 10 Jul 2006 18:28
Idi na vrh
offline
  • oblak  Male
  • Legendarni građanin
  • Glavni moderator foruma Mobilni telefoni
  • LEBE KISELI
  • Pridružio: 14 Feb 2005
  • Poruke: 6355

neka zaraza izgleda, a da ti wallpaper nije postavljen kao my curent web page....



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 10 Jul 2006 18:29
Idi na vrh
offline
  • Hegel 
  • Ugledni građanin
  • Pridružio: 21 Sep 2005
  • Poruke: 341
  • Gde živiš: Beograd

Logfile of HijackThis v1.99.1
Scan saved at 19:34:44, on 10.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\regscan.exe
C:\DOCUME~1\RIHARD~1\LOCALS~1\Temp\Rar$EX00.906\Gdow.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DivX\DivX Player\DivX Player.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\RIHARD~1\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Link mogu videti samo ulogovani korisnici]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Link mogu videti samo ulogovani korisnici]
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Monopoly3.exe] C:\DOCUME~1\RIHARD~1\Desktop\MONOPO~1.EXE /r
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [Gdow] C:\DOCUME~1\RIHARD~1\LOCALS~1\Temp\Rar$EX00.906\Gdow.exe
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - [Link mogu videti samo ulogovani korisnici]\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - [Link mogu videti samo ulogovani korisnici]\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - [Link mogu videti samo ulogovani korisnici]\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - [Link mogu videti samo ulogovani korisnici]\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - [Link mogu videti samo ulogovani korisnici]\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Similar Pages - [Link mogu videti samo ulogovani korisnici]\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - [Link mogu videti samo ulogovani korisnici]\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B53682-6FA1-411E-BE5E-A3A7DD656707}: NameServer = 194.106.188.2,194.106.188.17
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Poslao: 10 Jul 2006 18:41
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Yup, imas WebHancer, kog izgleda AVG ne prepoznaje.
Sumnjiv mi je jos i onaj Monopoly3.exe koji ti se startuje zajedno sa Windowsom, a startuje se iz Temp foldera.
Neznam da li je WebHancer zasluzan za taj pravougaonik na desktopu, ali vredi probati.

Probaj da proskeniras komp Spybotom i AdAwareom, pa da vidimo da li ce da ga sklone.

Poslao: 10 Jul 2006 21:56
Idi na vrh
offline
  • Hegel 
  • Ugledni građanin
  • Pridružio: 21 Sep 2005
  • Poruke: 341
  • Gde živiš: Beograd

Upotrebio sam i Spybotom i AdAware . Spybot je ubio webhancer .
Ne spominju Monopoly3.exe . Inace kada sam restartovao komp u onom manjem belom pravougaoniku je bio upisan broj 1 u trenutku pred gasenje kompa .

Poslao: 10 Jul 2006 22:10
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Nisam te razumeo u potpunosti: pravougaonik je ostao nakon brisanja WebHancera?

btw. imao sam i ja jedan glupi pravougaonik, ali malo veci, i bio je od RealOne playera. Iskljucio sam ga negde iz podesavanja RealPlayera.
Moze li taj tvoj pravougaonik da se poveca povlacenjem ivica?

Poslao: 10 Jul 2006 22:32
Idi na vrh
offline
  • Hegel 
  • Ugledni građanin
  • Pridružio: 21 Sep 2005
  • Poruke: 341
  • Gde živiš: Beograd

Pravougaonik je ostao , ne moze da se poveca povlacenjem ivica .

Dopuna: 10 Jul 2006 23:32

Bas je vezan za IE .

Poslao: 10 Jul 2006 22:38
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Sada sam nasao i ovo:
Monopoly3.exe -> Adware.Trymedia

Skini Ewido, on bi trebao da ga se resi:
[Link mogu videti samo ulogovani korisnici]

Poslao: 10 Jul 2006 23:17
Idi na vrh
offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

ili a-squred free
[Link mogu videti samo ulogovani korisnici]

Poslao: 11 Jul 2006 01:29
Idi na vrh
offline
  • zidam zgrade i fasade ........... i armiram-betoniram, utovaram-istovaram i nikad se ne odmaram
  • Pridružio: 14 Dec 2005
  • Poruke: 2483
  • Gde živiš: na istoj lokaciji ali promenih četiri države

A ko mu je ovo :
Citat:C:\WINDOWS\system32\regscan.exe

Našao sam ovaj podatak Shocked :
Citat:running process. (regscan.exe)
Added as result of a W32/Rbot-HA worm infection

Poslao: 11 Jul 2006 09:20
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

@Mixelotti
Pazi kad njega nisam primetio...

MyCity » Zaštita od zlonamernih programa » Misteriozni pravougaonik

Ko je trenutno na forumu
 

Ukupno su 2648 korisnika na forumu :: 117 registrovanih, 12 sakrivenih i 2519 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 8086 - dana 18 Jan 2026 07:11

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 6.5lapua, A.R.Chafee.Jr., Aleksandar Tomić, AleksandarFKS, alternator, Antoni S, Aska, Asparagus, Avalon015, avijacija, bluesky, Bo96, bojan313, bolenbgd, Boris90, boskelazo, BrcakRS, BWG, chitach, CrazyDiablo, CVOJ 410.lad PVO, d.arsenal321, Dambi, darcaud, DezurniOperativni, Dimitrise93, dmarx1, Dorcolac, dule10savic, dzada, eagle.rs, efektiva, Feller, Futog 74, g_g, gagidjuric, Georgius, GH69, gost321, ikan, ILGromovnik, ISOF, ivan1973, ivan979, Jeremiah, Jester, Jezekijel, jmsk, Jose, Jovan1983, Kanader, kenny74, king111, Kozi-RS, Kruger, Kubovac, kybonacci, ladro, Lelemood, Macalone, Manjane, mat, mean_machine, MiGac, milimoj, MiljanXD, MILJEVINAC, Milos1987, Milun24, milutin134, mkukoleca, MrNo, Murko, neko iz mase, nelezele, neutrino, nisamBot, Nole, nuke92, Panter, Papadubi, pavle_pzs, Pilence, Podmukli neprijatelj, predragc, promajauglavi, RajkoB, raster12, Romibrat, rovac, Sale0501, sap, shaja1, shiro, ShtagodShtagod, silikon, Singidunumac, spalev, Srle993, stefanmpurtic, stegonosa, tanakadzo, Titan, ujke, US_Rank_0, vaci, vathra, vidra boy, vrag81, Vzor50, wizzardone, xAlex2, Zastava, Zimbabwe, ZlatniRez, zzapNDjuric99, Žrnov