VIRUS – PROSIM ČIMPREJŠNJO POMOČ!
Lep pozdrav,
meni se isto dogaja da Nortona ne najde več, pa sem si reku
da bom dodal še svoj log ker vidim da ste eni res cari za to.
Eni se pa še učimo. full hvala če se komu da, ker sem res že
vse probal po navodilih zgornih postov pa nekako kr noče klapat.
Ajdi
Logfile of HijackThis v1.99.0
Scan saved at 10:58:01, on 28.6.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\7Z0STCD5\HijackThis[1].exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telemach.net/novice/index.php
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: NAV Helper – {BDF3E430-B101-42AD-A544-FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 – Toolbar: Norton AntiVirus – {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [RoxioDragToDisc] “C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe”
O4 – HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 – HKLM\..\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 – HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 – HKLM\..\Run: [AVGCtrl] “C:\Program Files\AVPersonal\AVGNT.EXE” /min
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 – HKCU\..\Run: [Ujrru] C:\WINDOWS\system32\r?ndll32.exe
O4 – Startup: PowerReg Scheduler.exe
O4 – Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 – Extra context menu item: I&zvoz v Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra ‘Tools’ menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra button: Raziskovanje – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) – http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4463/mcfscan.cab
O23 – Service: AntiVir Service – H+BEDV Datentechnik GmbH – C:\Program Files\AVPersonal\AVGUARD.EXE
O23 – Service: AntiVir Update – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: Symantec Event Manager – Unknown – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 – Service: Symantec Password Validation – Unknown – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 – Service: Symantec Settings Manager – Unknown – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 – Service: License Management Service ESD – element5 – C:\Program Files\Common Files\element5 Shared\Service\Licence Manager ESD.exe
O23 – Service: TrueVector Basic Logging Client – Zone Labs Inc. – C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 – Service: Norton AntiVirus Auto-Protect Service – Unknown – C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 – Service: Norton AntiVirus Firewall Monitor Service – Unknown – C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: SAVScan – Unknown – C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 – Service: ScriptBlocking Service – Unknown – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 – Service: Symantec Network Drivers Service – Unknown – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
O23 – Service: Symantec SPBBCSvc – Unknown – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 – Service: Symantec Core LC – Unknown – C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 – Service: SecuROM User Access Service (V7) – Unknown – C:\WINDOWS\system32\UAService7.exe
O23 – Service: TrueVector Internet Monitor – Zone Labs Inc. – C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Nujno je za vržt ven tole :
O4 – HKCU\..\Run: [Ujrru] C:\WINDOWS\system32\r?ndll32.exe
Po želji ni pa nujno (ni nič kritičnega, le brezveze se ti štarta ob zagonu in papca ram) pa tole :
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [RoxioDragToDisc] “C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra ‘Tools’ menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra button: Raziskovanje – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
Nortona pa verjetno nisi pravilno odstranil, zato je ostalo kup šare tudi od njega. Za pravilni potek odstranitve nortona, malo pobrskaj z iskalcem po forumu.
Hmmm, še eno vprašanje bi mel zate, če maš še kaj časa?
Hijack je urejen, norton zbrisan (hvala lady l za link)pa me vseeno še nekaj bega.
Bi vedel kaj je to, da ko sem prej hotu kopirat hijack log v word, se
med odpiranjem worda ali powerpointa ali … prikaže okno
“windows installer – preparing to install” (kr se prej ni nikoli in kaj ima sploh za instalirat) in nato kr zgine?Word se sicer do konca odpre, a imam vseeno en čuden feeling.To se mi tudi zgodi preden recimo mail zaženem. Sigurno ima to tudi kakšno povezavo s tem, da mi diske (audio & video, nič ne najde.)noče več zaznat oziroma najprej odpre, potem so pa kao prazni mediji. Zvok medtem se pa slišikot da bi bi floppy iskal disk.
Pred kratkim sem sicer na forumu dobil odgovor da je verjetno kaj
s hardware-om, a je kišta še čist mlada, tako da mislim da je mogoče le
kaj drugega(glede na to kako se obnaša). Bi ti mogoče vedu kaj se dogaja, ker ne morm verjet da bi mel ne vem kolk sesut računalnik, če stvari na harddisku v redu delajo,
živce mam pa že ne vem več kje.
Hvala v naprej
uživaj
Instaler se ponavadi zažene, če predhodno ne bo uspel narediti stvari do konca. Zakaj se to dogaja je težko rečt takole na pamet, npr. ena izmed možnosti je, da nisi prijavljen kot administrator.
Sicer bo pa najbolje, da greš na Start –> Run in vtipkaš eventvwr.msc.
NAto greš na log od Application in pod source loga poiščeš MsiInstaller. Poglej če imaš kak Warning (rumen klicajček) in prepiši sem kaj piše.
A tisto s cdji se ti dogaja že od samega začetka ali se je začelo dogajat kasneje? A podatkovni cdji delajo normalno?
Ojoj, je nekaj klicajev ki zgledajo na primer takole.
Source:MSI Installer Category:None Event:1001 User:User
Source:MSI Installer Category:None Event:1004 User:User
Še en warning je pa od prejšnega tedna (šele od takrat se mi to dogaja z drive-om)
Source:Userenv Category:None Event:1517 User:System
Source:H+BEDV Antivir Category:Infection Event: 4113 User:System
To so bili warningi !!!
Sm pa zagledal kr nekaj error-jev ki pa večinoma zgledajo tako
Source:True Vector Service Category:None Event:1 User:N/A
Zanimivo da se Error-ji pojavljavo točno na vsake 5 minut.
Sem pa prijavljen kot administrator, in sem še enkrat čeknu vse
sorte tort diskov, in mi tudi podatkovnih diskov noče prebrat.
Upam da ne izpadam totalno glup, in da ti zgorni podatki kaj bolj natančneje pomagajo. Jz nimam nobene ideje, in te cifre so mi čista
uganka.
Dobiš za gajbo 🙂
Še nekaj sem najdu ko sem v event viewer-ju šel pogledat še pod system,
in je prikazano to.
Najprej warning znakec
Source Category Event User
Tcpip None 4226 N/A
Source Category Event User
Dhcp None 1003 N/A
Source Category Event User
W32 Time None 36 N/A
To so edini Warningi (žal pa kr pogosto)
Pazi kaj sem pa še najdu.
Najprej warning…
Source Category Event User
cdrom None 51 N/A
Potem pa še error
Source Category Event User
cdrom None 7 N/A
Mislim da tukaj nekje tiči zajec.
Zdaj morm žal it, pa se čez kakšno urco ali dve spet priklopim.
Uživaj
Roger & Out
Kar si ti dobila je po vsej verjetnosti kakšen trojanec oz. backdoor aplikacija ki onemogoča proces Nortonovega antivirusnega programa (zato ga ne moreš zagnati). To, da si se odločila za drug antivirusni program je bilo zelo pametno, vendar ti nekako bolj priporočam Avast!, Nod32 ali pa McAfee.
Pa še to: ljudje prosim zapomnite si za naslednjič – ponudniki interneta NE POŠILJAJO in tudi NE SMEJO POŠILJATI nobenih datotek njihovim uporabnikom. Zatorej, če dobite e-mail od npr. “info@siol.net” NE ODPIRAJTE DATOTEKE in tudi ne verjemite tistemu kar piše v e-mailu, saj gre za zlorabo. V primeru, da se vam zgodi to kar se je Manci, pa vam svetujem enega izmed zgoraj omenjenih programov ali pa kakšen online scan.
Lep pozdrav,
mladen
Forum je zaprt za komentiranje.