[ Príspevkov: 34 ] 1, 2
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
NapísalOffline : 28.08.2007 7:41 | aplikacia .dll

pri instalacii jednej hry a naslednom restarte /znehybnel komp) mi pri starte os vypisalo ze chyba " rfqfowvn.dll " . neviete poradit co to moze byt? pretoze os sa aj nadalej tvari ako OK. dik


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 28.08.2007 8:50 | aplikacia .dll

karolchch píše:
" rfqfowvn.dll "

Zaujímavý súbor, vieš kde sa nachádza?


Offline

Užívateľ
Užívateľ
aplikacia .dll

Registrovaný: 12.10.06
Prihlásený: 14.12.17
Príspevky: 17084
Témy: 61 | 61
Bydlisko: Banska Byst...
NapísalOffline : 28.08.2007 11:09 | aplikacia .dll

Odvirit a odspywarit


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair TX650, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 28.08.2007 11:16 | aplikacia .dll

Rád sa na to podujmem. Na začiatok poprosím log z HijackThis, návod ako na to je tu:
http://www.pcforum.sk/postup-pri-cisteni-napadnuteho-pc-vt17087.html


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 28.08.2007 18:32 | aplikacia .dll

subor sa nachadzal v c/windows/system32/a potom ten nazov.
co sa tika od.. a od.. to som urobil ako prve a mam taky pocit ze antivir mi ten subor aj od... do nenavratna. ono to mozno bola nejaka cervarna alebo cosi podobne. aj ked sa to navonok nijako neprejavuje ze ho nemam predsa by som rad zistil ci je nejako potrebny alebo nie. ak ho budete hladat vo viste tak ho asi nenajdete lebo to som uz overoval. tak zatial dik


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 28.08.2007 19:06 | aplikacia .dll

karolchch píše:
subor sa nachadzal v c/windows/system32/

---> jednoznačná infiltrácia
karolchch píše:
ono to mozno bola nejaka cervarna alebo cosi podobne

---> určite nový variant
karolchch píše:
aj ked sa to navonok nijako neprejavuje ze ho nemam predsa by som rad zistil ci je nejako potrebny alebo nie

---> poprosím log z HijackThis, návod ako na to je tu:
http://www.pcforum.sk/postup-pri-cisteni-napadnuteho-pc-vt17087.html


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 29.08.2007 8:33 | aplikacia .dll

takze vysledok je" to iste " ako to bolo aj na zaciatku. ten log z HijackThis mas co konkretne na mysli, lebo popisalo tam toho dost. ak chces cely ten vzpis daj adresu poslem ti to.
inak dik za zaujem


Offline

Užívateľ
Užívateľ
aplikacia .dll

Registrovaný: 12.10.06
Prihlásený: 14.12.17
Príspevky: 17084
Témy: 61 | 61
Bydlisko: Banska Byst...
NapísalOffline : 29.08.2007 11:02 | aplikacia .dll

Pozri sa do msconfig, ci tam ten subor nemas uvedeny v procesoch po spusteni.


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair TX650, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 29.08.2007 13:35 | aplikacia .dll

karolchch píše:
mas co konkretne na mysli, lebo popisalo tam toho dost. ak chces cely ten vzpis daj adresu poslem ti to.

Celý obsah vlož sem na fórum. ;)

Takto to bude rýchlejšie. :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 29.08.2007 18:55 | aplikacia .dll

toto mi z toho vyslo:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:50, on 29. 8. 2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
D:\GlobeTrotter Mobility Manager\GlobeTrotter Mobility Manager.exe
C:\Windows\system32\conime.exe
D:\GlobeTrotter Mobility Manager\VirtualWirelessDevice.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Stalker Shadow of Chernobyl
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\Windows\system32\rfqfowvn.dll",forkonce
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [OM_Monitor] D:\programy\Monitor.exe -NoStart
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F1EA523-8BFA-41EB-BA5C-B052D1FE24D5}: NameServer = 213.151.208.161 213.151.208.162
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 7146 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 29.08.2007 19:24 | aplikacia .dll

Použi toto:
Citácia:
* Spustte VundoFix.exe
* Kliknete na "Scan for Vundo"
* Po skonceni skenovani kliknete na "Remove Vundo"
* V dialogu uvidite dotaz, zda chcete Vundo smazat, kliknete na YES
* Jakmile kliknete na YES, plocha zmizi a zacne odstranovani nakazy
* Po odstraneni nakazy se objevi nabidka na vypnuti pocitace, kliknete na OK
* Jakmile se pocitac vypne, znovu jej zapnete a vygenerujte novy Hijackthis log v normalnim rezimu a zaslete ho do Vaseho tematu
* Je mozne ze se po restartu Vundofix znovu zapne, v tom pripade opakujte postup s Vundofixem.


Pokud nakaza nezmizi a WinFixer popup okna budou stale aktivni, pokracujte dalsim postupem:


* Restartujte PC do nouzoveho rezimu
* Spustte VirtumundoBeGone
* Ridte se instrukcemi a jakmile proces skonci, restartujte PC do normalniho rezimu, vygenerujte novy Hijackthis log a zaslete ho do Vaseho tematu

1. nástroj:
http://www.atribune.org/ccount/click.php?id=4

2. nástroj:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 29.08.2007 21:59 | aplikacia .dll

dalsia faza: log z HijackThis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:25, on 29. 8. 2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\GlobeTrotter Mobility Manager\GlobeTrotter Mobility Manager.exe
C:\Windows\system32\conime.exe
D:\GlobeTrotter Mobility Manager\VirtualWirelessDevice.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Opera\Opera.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Stalker Shadow of Chernobyl
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\Windows\system32\rfqfowvn.dll",forkonce
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [OM_Monitor] D:\programy\Monitor.exe -NoStart
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F1EA523-8BFA-41EB-BA5C-B052D1FE24D5}: NameServer = 213.151.208.161 213.151.208.162
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

--
End of file - 7355 bytes


to je vlastne vysledok

pred tym som pouzil Vundofix tam mi popislo este okrem toho dll aj toto " C/windows/system32/rfqfowvn.dll
C/windows/system32/nvwofqfr.ini "je to vlastne to iste ale naopak

a v VirtumundoBeGone bol vzsledok :
08/29/2007, 21:37:14] - VirtumundoBeGone v1.5 ( "C:\Users\Karol\Desktop\net stahovane\VirtumundoBeGone.exe" )
[08/29/2007, 21:37:15] - Detected System Information:
[08/29/2007, 21:37:15] - Windows Version: 6.0.6000,
[08/29/2007, 21:37:15] - Current Username: Karol (Admin)
[08/29/2007, 21:37:15] - Windows is in SAFE mode with Networking.
[08/29/2007, 21:37:15] - Searching for Browser Helper Objects:
[08/29/2007, 21:37:15] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[08/29/2007, 21:37:15] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/29/2007, 21:37:15] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/29/2007, 21:37:15] - Finished Searching Browser Helper Objects
[08/29/2007, 21:37:15] - Finishing up...
[08/29/2007, 21:37:15] - Nothing found! Exiting...

pritom este musim spomenut ze pri VundoFix vypnutie PC nebolo ako ma byt/ tym mam na mysli ze sa nevipol regulerne skusal som ho nechat ale ani po 30 min sa nic neudialo/


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 29.08.2007 22:35 | aplikacia .dll

Stiahnite ComboFix –->
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

Riaďte sa inštrukciami na obrazovke, neklikajte, počítač môže byť reštartovaný. Vložte na fórum obsah súbora C:\ComboFix.txt


Offline

Skúsený užívateľ
Skúsený užívateľ
aplikacia .dll

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 29.08.2007 22:37 | aplikacia .dll

Kniznica sa vola hned po spusteni a najskor uz neexistuje.
Aviro :-)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 29.08.2007 23:30 | aplikacia .dll

Roberbo píše:
Kniznica sa vola hned po spusteni a najskor uz neexistuje.
Aviro :-)

Uvidím, čo mi povie ComboFix. :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 30.08.2007 7:23 | aplikacia .dll

aviro901 píše:
Uvidím, čo mi povie ComboFix. :)
mne nepovedal uplne nic nesiel spustit neplatna aplikacia


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 30.08.2007 8:06 | aplikacia .dll

karolchch píše:
mne nepovedal uplne nic nesiel spustit neplatna aplikacia

Jáááj, ty máš Visty. :oops:

A verzia pre ňu bola stiahnutá zo servera, takže nič.



Stiahni si toto:
http://nod32.it/tools/undll.zip

A skús nájsť ten DLL súbor.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 30.08.2007 19:51 | aplikacia .dll

na ten nod32 bola odpoved : naslo to subor .ini aj ked som bol upozorneny ze to nie je .dll, .dll nenaslo vobec. prebehlo to ako zatial vsetko - naslo snazilo sa odstranit ale nic , potvrdilo sa moje podozrenie pri identifikacii nie je dovoleny restart PC a tym vsetko podstatne co je potrebne na 100% odstranenie. este idem skusit zoskenovat cez net nejake ine anti... ci bude nieco uspesnejsie pri hladani, ak mate niekto nejaky napad tak sem s nim okrem format....., to je posledna moznost ale ta nic neriesi a niom nepomoze.

dik


Offline

Skúsený užívateľ
Skúsený užívateľ
aplikacia .dll

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 30.08.2007 21:02 | aplikacia .dll

Format by som nerobil.. ak op. system bezi normalne.
Tej hlasky po spusteni..sa zbavis, ked cez HijackThis fixnes tento riadok:
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\Windows\system32\rfqfowvn.dll",forkonce

Tu islo skor, ci je pc aj nejak napadnute, co sa jednoznacne nepotvrdilo.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 30.08.2007 21:07 | aplikacia .dll

Fixni:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\Windows\system32\rfqfowvn.dll",forkonce
O13 - Gopher Prefix:


Stiahnite MWAV a postupujte podľa návodu –->
ftp://ftp.microworldsystems.com/download/tools/mwav.exe
ftp://update.mailscan.info/download/tools/mwav.exe
http://www.mwti.net/download/tools/mwav.exe

Potrebujeme log z poľa "Informace o nalezených hrozbách".


Ten "pirated software" je čo? :loony:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 30.08.2007 21:28 | aplikacia .dll

Ten "pirated software" je čo? :loony:[/quote]
co mas konkretne na mysli

a co sa tyka toho poskodenia este to nie je definitivne ukoncene ale "trosu" to zacian posilhavat v praci s mediami.
a kedze mam taqke pripojenie ake mam tak dalsi vysledok sa asi dozviem az rano . stahuje to strane pomaly.


Offline

Skúsený užívateľ
Skúsený užívateľ
aplikacia .dll

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 30.08.2007 21:42 | aplikacia .dll

aviro901 píše:
Potrebujeme log z poľa "Informace o nalezených hrozbách".


1. Pred spustenim scanu vykonaj aktualizaciu (je tam gombik).
2. Vela ludi posela do fora z MWAV kade co. Kedze test trva ozaj dlho ...nezabudni skor nez to cele zatvoris poslat len toto:
aplikacia .dll

Cez Ctrl+V to vloz priamo do fora.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 30.08.2007 23:08 | aplikacia .dll

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Stalker Shadow of Chernobyl


:loony: :loony: :loony:


Offline

Čestný člen
Čestný člen
aplikacia .dll

Registrovaný: 24.05.05
Prihlásený: 22.08.08
Príspevky: 2002
Témy: 86 | 86
Bydlisko: Hradec Král...
NapísalOffline : 30.08.2007 23:25 | aplikacia .dll

aviro901 píše:
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Stalker Shadow of Chernobyl


:loony: :loony: :loony:
Nj - ale kam to vede? (na který exáč, nebo *.dll)?


_________________
Shit No1: Intel Xeon X3350 @ Q9770, Scythe Mine, Asus P5E (Intel X38), 4x1024 A-Data 800 EE - DDR2 = 4096RAM @ 800MHz/2T, BFG GT260 - 896RAM oc OCX, 2x320GB Samsung SpinPoint F1 (HD322HJ) - RAID 0, Corsair 750W, SB X-Fi & příslušenství, case Thermaltake Soprano. Shit No2@kancl: Intel C2D E6700, MSI P35 Neo2 FIR (P35), 2x1024RAM A-Data EE 800MHz/2T, 250GB Seagate a 2 x 80GB Seagate RAID 1, MSI 6600@GT, WXP 32bit / WXP 64bit. Shit No3: Asus K8V-XE (VIA KT890/VT8251), 2x512RAM Kingston, A64 3000+, Maxtor 40GB, ATI 1300Pro.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 31.08.2007 14:05 | aplikacia .dll

to bol alebo mal byt crack na stalkera a nejake patche lenze sa z toho vyklul odkaz na nejaku stranku ktory to pravdepodobne vsetko zacal, pri rozbalovani to antivir ukoncil a aj odstranil. asi to je nejaky pozostatok alebo co a mozno to je jadro problemu. lenze to uz u mna nie je. a nemam tusenia kde by sa este mohol zasivat.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 31.08.2007 14:22 | aplikacia .dll

Fixni to a urob sken cez MWAV.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 31.08.2007 16:48 | aplikacia .dll

vysledo :
Objekt "freespyscannerandremover Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "universaltb Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "freespyscannerandremover Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "w32.rontokbro.d@mm Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\system32\pxinsi64.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\system32\pxcpyi64.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\Common\Bin\IVIPromotion.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\system32\ALFASVR.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\system32\AlfaBIG.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Windows\system32\QuickTime\". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".0". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".1520_us_x86". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".16386_none_d8437c87a0d4ffbd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".48a". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".48a-Sources". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".5". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".614_3". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ax". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".BUP". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cl5". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cpx". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".DSF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".fpf". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".inf_2371f5c5". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".inf_2ed62fa9". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".Keymaker-EMBRACE". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".met". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".part". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".PCP". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".RETAIL-ARN". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sav". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".tmp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".tmpl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".vhd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xht". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xhtml". Provedené akce: Nic nebylo provedeno.
Soubor C:\Windows\CSC\v2.0.6\namespace\IBM-6657BE666FB\eMule\emule.exe je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Windows\CSC\v2.0.6\namespace\IBM-6657BE666FB\eMule\Incoming\Iva Frühlingova - Litvinov - 192Kbits - Philux For Spartateur\setup.exe je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Windows\CSC\v2.0.6\namespace\IBM-6657BE666FB\eMule\LinkCreator.exe je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Windows\CSC\v2.0.6\namespace\IBM-6657BE666FB\eMule\Uninstall.exe je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 31.08.2007 19:05 | aplikacia .dll

Otestuj na http://www.virustotal.com tieto súbory:


C:\Windows\CSC\v2.0.6\namespace\IBM-6657BE666FB\eMule\emule.exe

C:\Windows\CSC\v2.0.6\namespace\IBM-6657BE666FB\eMule\Incoming\Iva Frühlingova - Litvinov - 192Kbits - Philux For Spartateur\setup.exe

C:\Windows\CSC\v2.0.6\namespace\IBM-6657BE666FB\eMule\LinkCreator.exe

C:\Windows\CSC\v2.0.6\namespace\IBM-6657BE666FB\eMule\Uninstall.exe



Výsledky vlož sem.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.08.07
Prihlásený: 05.01.08
Príspevky: 16
Témy: 1 | 1
Napísal autor témyOffline : 01.09.2007 20:26 | aplikacia .dll

neslo to poriadne otestovat tak som to vyhodil a znovu otestoval cez MWAV a vysledok:
freespyscannerandremover Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "universaltb Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "freespyscannerandremover Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "w32.rontokbro.d@mm Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\system32\pxinsi64.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\system32\pxcpyi64.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "D:\Common\Bin\IVIPromotion.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\system32\ALFASVR.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Windows\system32\AlfaBIG.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Windows\system32\QuickTime\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Kaspersky Lab\AVP7\Data\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\ProgramData\Kaspersky Lab\AVP7\Dskm\". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".-2006-UBE". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".0". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".1520_us_x86". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".16386_none_d8437c87a0d4ffbd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".48a". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".48a-Sources". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".5". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".6". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".614_3". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ax". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".BUP". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cl5". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cpx". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".DSF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".fpf". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".inf_2371f5c5". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".inf_2ed62fa9". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".Keymaker-EMBRACE". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".met". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".part". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".PCP". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".RETAIL-ARN". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sav". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".tmp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".tmpl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".vhd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xht". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xhtml". Provedené akce: Nic nebylo provedeno.

tak ako uspokojive? mozno ano ale asi to este nie je celkom vsetko ak by to nebolo fixnute tak by to asi pokracovalo v podobnom scenare ako pred tym.


Offline

Skúsený užívateľ
Skúsený užívateľ
aplikacia .dll

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 01.09.2007 21:06 | aplikacia .dll

No v pohode, este by som to presiel programom CCleaner.
http://www.filehippo.com/download_ccleaner.html

Pri instalacii odznac instalaciu yahoo toolbar.


 [ Príspevkov: 34 ] 1, 2


aplikacia .dll



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

php_mssql.dll (tiež sqlsrv.dll) problém, podobne ADOdb

v PHP, ASP

2

110

18.01.2017 8:51

mackooo

V tomto fóre nie sú ďalšie neprečítané témy.

Problem s kniznicou shell32.dll a sti.dll

v Operačné systémy Microsoft

3

366

18.04.2009 9:49

Horalka

V tomto fóre nie sú ďalšie neprečítané témy.

user32.dll a shell32.dll Nepovolene premiestnenie...???

v Operačné systémy Microsoft

0

316

26.09.2007 13:22

kolci

V tomto fóre nie sú ďalšie neprečítané témy.

Run DLL problém (tsiVi032.dll)

v Ostatné

4

325

15.09.2013 0:09

Marko289

V tomto fóre nie sú ďalšie neprečítané témy.

user32.dll alebo SHELL32.dll

v Operačné systémy Microsoft

1

533

11.08.2010 19:15

Revolution

V tomto fóre nie sú ďalšie neprečítané témy.

start aplikacia

v Ponuka práce

0

628

25.11.2009 17:26

xvovox

V tomto fóre nie sú ďalšie neprečítané témy.

aplikacia viber

v Smartfóny a tablety

1

698

03.03.2012 10:23

Qpkqkma

V tomto fóre nie sú ďalšie neprečítané témy.

facebook aplikacia

v Ponuka práce

0

643

11.02.2012 11:18

deedee04

V tomto fóre nie sú ďalšie neprečítané témy.

Aplikácia fotoaparát

v Smartfóny a tablety

1

96

04.01.2016 21:21

Miso122

V tomto fóre nie sú ďalšie neprečítané témy.

aplikacia messenger

v Smartfóny a tablety

2

121

21.05.2015 20:01

jjjano1

V tomto fóre nie sú ďalšie neprečítané témy.

Webova aplikacia

v PHP, ASP

3

380

22.11.2009 14:41

Miloss222

V tomto fóre nie sú ďalšie neprečítané témy.

Konzolová aplikácia

v Ostatné

2

91

02.06.2013 8:57

eLko

V tomto fóre nie sú ďalšie neprečítané témy.

C# Aplikácia

v Technológia .NET

7

1308

24.06.2010 13:46

dEVIANT

V tomto fóre nie sú ďalšie neprečítané témy.

Facebook aplikácia

v PHP, ASP

1

512

25.04.2011 15:57

Bajzik

V tomto fóre nie sú ďalšie neprečítané témy.

Facebook aplikacia - schvalenie

v Ostatné

2

280

15.05.2015 16:46

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Google aplikácia - Mapy

v Ostatné

1

206

31.12.2011 20:36

maťo*



© 2005 - 2017 PCforum, edited by JanoF