Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Malware ili trojanac Neobicno!!!

[es] :: Zaštita :: Malware ili trojanac Neobicno!!!

[ Pregleda: 2415 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

karirani
Uzice

Član broj: 210915
Poruke: 8
*.adsl-1.sezampro.yu.



Profil

icon Malware ili trojanac Neobicno!!!01.02.2009. u 14:03 - pre 185 meseci
Pozdrav svima!
Imam jedan jako cudan problem!
imam AVG i Spybot najnovije definicije i oni nista ne pronalaze!
Insalirao sa MALWAREBYTES' ANTIMALWARE i kada pokusam da uradim FULL SCAN sistem se zamrzne i mora restart!
MALWAREBYTES' ANTIMALWARE quick scan prodje bez problema i NE NADJE NISTA.
Cak ni u SAFE MODU ne moze FULL SCAN.


AKO NEKO MOZE DA POGLEDA HijackThis log file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:59, on 1.2.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Program Files\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s...edContent/common/bin/cabsa.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5674 bytes
 
Odgovor na temu

93 Stefan
Stefan 93

Član broj: 208278
Poruke: 624
*.dynamic.sbb.rs.



+13 Profil

icon Re: Malware ili trojanac Neobicno!!!01.02.2009. u 19:59 - pre 185 meseci
Citat:
karirani
O23 - Service: Eset HTTP Server (EHttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

Imaš ostatke od NOD32. Probaj da ga skroz prebrišeš. Ostalo je u redu što se tiče loga (trebalo bi).
Izvinjavam se svima koje sam razgnevio svojim pisanjima. Trudiću se da se popravim.
 
Odgovor na temu

karirani
Uzice

Član broj: 210915
Poruke: 8
*.adsl-a-1.sezampro.yu.



Profil

icon Re: Malware ili trojanac Neobicno!!!01.02.2009. u 20:53 - pre 185 meseci
Hvala 93 Stefan!!!Probacu!

Imam jos jedno pitanje .Zasto kada probam da skeniram MALWAREBYTES' ANTIMALWARE FULL SCAN komb blokira!mora da se restartuje!Cak i u SAFE MODU?
Hvala unapred.
 
Odgovor na temu

93 Stefan
Stefan 93

Član broj: 208278
Poruke: 624
*.dynamic.sbb.rs.



+13 Profil

icon Re: Malware ili trojanac Neobicno!!!02.02.2009. u 23:36 - pre 185 meseci
A da probaš da ga reinstaliraš? Ja pretpostavljam da ako bi ti to radio neki virus, ne bi mogao ni taj Quick Scan da odradiš.
Mogao bi ako ovo gore ne pomogne da učitaš još jedan besplatan programčić, ThreatFire. On nalazi na osnovu ponašanja viruse, a ima i neke definicije, pa ako imaš nešto možda on nađe.
Izvinjavam se svima koje sam razgnevio svojim pisanjima. Trudiću se da se popravim.
 
Odgovor na temu

karirani
Uzice

Član broj: 210915
Poruke: 8
*.adsl-3.sezampro.yu.



Profil

icon Re: Malware ili trojanac Neobicno!!!03.02.2009. u 10:43 - pre 185 meseci
Hvala!Probacu!

Imam jos jedan problemcic! Sto duze komp radi duze mu treba da se iskljuci!



[Ovu poruku je menjao karirani dana 03.02.2009. u 12:04 GMT+1]
 
Odgovor na temu

93 Stefan
Stefan 93

Član broj: 208278
Poruke: 624
*.dynamic.sbb.rs.



+13 Profil

icon Re: Malware ili trojanac Neobicno!!!03.02.2009. u 23:23 - pre 185 meseci
Citat:
karirani: Sto duze komp radi duze mu treba da se iskljuci!

To ti možda pravi problem neki nedovršeni program koji uopšte nije virus ili nešto slično. Na primer kad je tek napravljen jedan program za chat Digsby on je što duže vremena prođe gutao sve više RAM memorije, verovatno je nešto slično u pitanju, neka beta verzija, pa dok se to očisti. Zavisi koji deo ti duže traje, onaj gde piše Logging Off ili onaj gde piše Shutting Windows Down.
Izvinjavam se svima koje sam razgnevio svojim pisanjima. Trudiću se da se popravim.
 
Odgovor na temu

karirani
Uzice

Član broj: 210915
Poruke: 8
*.adsl-a-2.sezampro.yu.



Profil

icon Re: Malware ili trojanac Neobicno!!!04.02.2009. u 10:24 - pre 185 meseci
Hvala na odgovoru!
Ovako se desava Start => Turn Off Computer => pa cekanje dok se ne pojave opcije Stand by Turn Off Restart
Posle samo gasenje odradi OK.
 
Odgovor na temu

93 Stefan
Stefan 93

Član broj: 208278
Poruke: 624
*.dynamic.sbb.rs.



+13 Profil

icon Re: Malware ili trojanac Neobicno!!!04.02.2009. u 11:23 - pre 185 meseci
Mislim da ti to radi neki normalan program, mogao bi da pogledaš koliko zauzimaju CPU-a i Memorije neki programi kad upališ komp i kad prođe neko vreme. Stvarno ne znam kako da ti pomognem ako ovo gore ne pomogne.
Izvinjavam se svima koje sam razgnevio svojim pisanjima. Trudiću se da se popravim.
 
Odgovor na temu

karirani
Uzice

Član broj: 210915
Poruke: 8
*.adsl-a-2.sezampro.yu.



Profil

icon Re: Malware ili trojanac Neobicno!!!04.02.2009. u 16:15 - pre 185 meseci
Hvala !Pogledacu to.
 
Odgovor na temu

Ronald

Član broj: 14148
Poruke: 127
*.dynamic.sbb.rs.



Profil

icon Re: Malware ili trojanac Neobicno!!!10.02.2009. u 19:43 - pre 185 meseci
Komp mi je bio inficiran sa fajlovima koji nose naziv SocksA.exe i Filekan.exe...malo sam procackao po netu i uspeo sam da ih izbrisem kao aktivne procese iz registar baze, tako da se ovi fajlovi vise ne prijavljuju u startupu kao aktivni procesi, nema ih vise, takodje sam pobrisao autorun.inf fajlove koje sam pronasao iako nisu sadrzali virusni kod, da ga tako nazovem. Problem je u tome sto se i dalje dok sam na internetu javlja lagani download reda velicine 1-10kbps a detektuje ga DU meter program.
Ima li neko ideju kako mogu da vidim koji fajl pravi download koji prikazuje DU meter ili mozete li mi preporuciti neki antivirus koji moze da me oslobodi ove posasti. Nesto sto je provereno za ovaj tip virusa jer sam probao jedno 4-5 antivirus programa bez rezultata. A za u buduce iskljucio sam autorun iz registar baze. Hvala unapred

Puno pozdrava
 
Odgovor na temu

93 Stefan
Stefan 93

Član broj: 208278
Poruke: 624
*.dynamic.sbb.rs.



+13 Profil

icon Re: Malware ili trojanac Neobicno!!!11.02.2009. u 13:41 - pre 185 meseci
Ronald firewall kontroliše protok preko neta, on bi trebao to da zaustavi. Imaš li neki ili samo Windowsov?
Izvinjavam se svima koje sam razgnevio svojim pisanjima. Trudiću se da se popravim.
 
Odgovor na temu

Ronald

Član broj: 14148
Poruke: 127
*.telenor.co.yu.



Profil

icon Re: Malware ili trojanac Neobicno!!!11.02.2009. u 17:40 - pre 185 meseci
Koristim samo windowsov firewall , ali sve se pojavilo od trenutka kada sam na kablovskom modemu zamenio konekciju sa USB-a na LAN...ima li to neke veze mozda, da ovaj protok nije protok koji pravi internet provajder odnosno neki paketi koji se salju kroz mrezu, ranijih godina sam nesto citao na tu temu. Da li predlazete da instaliram neki program tj firewall....
Pozdrav
 
Odgovor na temu

[es] :: Zaštita :: Malware ili trojanac Neobicno!!!

[ Pregleda: 2415 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.