sofiathereal Δημοσ. 24 Ιουνίου 2010 Δημοσ. 24 Ιουνίου 2010 http://www.malwarebytes.org/mbam.php εγκατάστασή, ανανέωση βάσης δεδομένων,restart σε safe mode και πλήρη scan ανέβασε και το log-file εδώ να το δούμε.
mikelamar Δημοσ. 25 Ιουνίου 2010 Μέλος Δημοσ. 25 Ιουνίου 2010 Λίγο υπομονή μόνο...και ορίστε τα αποτελέσματα! Malwarebytes' Anti-Malware 1.46 http://www.malwarebytes.org Database version: 4237 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25/6/2010 1:17:03 μμ mbam-log-2010-06-25 (13-17-03).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 295252 Time elapsed: 48 minute(s), 12 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 6 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Users\Michalis\AppData\Local\Temp\BindmeWEB.exe (Virus.Dracur) -> No action taken. C:\Users\Michalis\Documents\Downloads\Compressed\CryptLoad\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. C:\Users\Michalis\Documents\Downloads\Compressed\CryptLoad\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken. D:\$RECYCLE.BIN\S-1-5-21-1714828719-3599597753-895793905-1001\$R5PWQRI.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. D:\$RECYCLE.BIN\S-1-5-21-1714828719-3599597753-895793905-1001\$R5PWQRI.8\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken. D:\My Recent Downloads\WinZip Pro 14.0 Build 8688\KeyGen-MESMERiZE\keygen.exe (Trojan.Dropper) -> No action taken.
sofiathereal Δημοσ. 25 Ιουνίου 2010 Δημοσ. 25 Ιουνίου 2010 http://majorgeeks.com/download3155.html scan μετά από ένα restart βγάλε το log εδώ windows 7 έχεις βλέπω και δυστυχώς δεν γνωρίζω πολλά από αυτά. Το εσετ σπασμένο? το malware το ετρεξες σαν admin?
mikelamar Δημοσ. 25 Ιουνίου 2010 Μέλος Δημοσ. 25 Ιουνίου 2010 http://majorgeeks.com/download3155.html scan μετά από ένα restart βγάλε το log εδώ windows 7 έχεις βλέπω και δυστυχώς δεν γνωρίζω πολλά από αυτά. Το εσετ σπασμένο? το malware το ετρεξες σαν admin? Ναι ειναι σπασμένο το εσετ και το γουινζιπ. Σαν admin το ετρεξα. Ετρεξα και το τελευταιο απο το οποιο δεν εβγαλα και καμια ακρη... Logfile of HijackThis v1.99.1 Scan saved at 6:50:03 μμ, on 25/6/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\http://WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe C:\Program Files\http://WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Michalis\Documents\Downloads\Programs\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\http://WWW.HOSTJSC.NET\Internet Download Manager\IDMIECC.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [iDMan] C:\Program Files\http://WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Google Update] "C:\Users\Michalis\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [spyEmergency] C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Κατέβασε με τον IDM - C:\Program Files\http://WWW.HOSTJSC.NET\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Κατέβασμα όλων των συνδέσμων με τον IDM - C:\Program Files\http://WWW.HOSTJSC.NET\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Λήψη περιεχομένου FLV βίντεο με τον IDM - C:\Program Files\http://WWW.HOSTJSC.NET\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Μετατροπή επιλεγμένων συνδέσεων σε Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Μετατροπή επιλεγμένων συνδέσεων σε υπάρχον PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Μετατροπή επιλογής σε Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Μετατροπή επιλογής σε υπάρχον PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Μετατροπή προορισμού σύνδεσης σε Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Μετατροπή προορισμού σύνδεσης σε υπάρχον PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Μετατροπή σε Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Προσάρτηση σε υπάρχον PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Spy Emergency Engine Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Program Files\NETGATE\Spy Emergency\SpyEmergencySrv.exe O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
sofiathereal Δημοσ. 25 Ιουνίου 2010 Δημοσ. 25 Ιουνίου 2010 R0 - HKLM\Software\Microsoft\InternetExplorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\InternetExplorer\Toolbar,LinksFolderName = O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\http://WWW.HOSTJSC.NET\Internet Download Manager\IDMIECC.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O13 - Gopher Prefix: O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) Καθάρισε αυτά για αρχή που φαίνονται άσχημα/άσχετα Τώρα λογικά τα 7αρια έχουν restore point αν ναι ενεργοποιησετα και κανε τα παρακάτω αν όχι πήδα το βήμα του ccleaner. Βγάλε spy emergensy kai eset http://www.piriform.com/ccleaner/download καθαρισετα οτι βρει (dont worry αν κατι παει στραβα κανειs restore) http://gr.gdatasoftware.com/ Δωρεάν δοκιμαστική έκδοση -> G Data InternetSecurity 2010 ρυθμίσεις στα full ενεργοποιημένες και οι 2 μηχανές malwarebyte scan σε safe mode Καθάρισε τα πάντα όλα (patch-crack)
rafail1994 Δημοσ. 26 Ιουνίου 2010 Δημοσ. 26 Ιουνίου 2010 Δοκίμασε και αυτό αποσυνδέσου εντελώς από το internet και κάνε επανεκκίνηση και δες αν θα έχεις πάλι πρόβλημα
mikelamar Δημοσ. 27 Ιουνίου 2010 Μέλος Δημοσ. 27 Ιουνίου 2010 Κοιτά το spy δεν με ενδιαφέρει σαν προγράμματα, ως κάποια λύση ανάγκης το έβαλα. Όταν όμως λες να βγάλω το ESET,εννοείς μόνιμα; Sent from my iPhone using Insomnia.app
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.