Infekcia v PC alebo falošný poplach?

junior08 · Napísal **junior08**: 03.01.2009 10:54

Ahojte, používam int. prehliadač Operu, najnovšiu verziu a včera večer mi neviem akým spôsobom presmeroval na jednu stránku kde niečo mi chcel HDD preskenovať po angl. to bolo tak som nerozumel, zatvoriť okno alebo celú Operu som nevedel a ponúkal mi možnosť "zastavenie scriptov" a potom sa podarilo zavriet okno. Preskenoval som PC s Malwarebytes - všetko OK, s Avirou free - takisto OK. Potom som preskenoval s Eset Online Scanner - ten našiel jeden vírus v Mozille a aj zmazal. Dneska pre istotu som zase preskenoval s Esetom - všetko OK a aj s Kaspersky Online Scanner-om 7.0 a ten mi vypísal že mám v pc vírus:

KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, January 3, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, January 03, 2009 07:55:55
Records in database: 1552978
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
G:\

Scan statistics:
Files scanned: 60984
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:30:40

File name / Threat name / Threats count
C:\Program Files\TC UP\PLUGINS\Tools\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.d 1

The selected area was scanned.
----------------------------------------------

Čo je to za výsledok? Vie mi niekto pomôcť? Alebo falošný poplach? Nespozoroval som žiadne spomaľenie pc, všetko ide zatiaľ v pohode. Díky za pomoc.

mates321 · Napísal **mates321**: 03.01.2009 11:00

je to taki slabsi virus .. proste ho smaz cez KIS ... alebo manualne

junior08 · Napísal autor témy **junior08**: 03.01.2009 11:03

KIS mi nezmazal. Tak neni to falošný poplach? :oops:

mates321 · Napísal **mates321**: 03.01.2009 11:05

ak nie skus ho manualne .. a ak pojde manualne tak na 50 percent falosny poplach ..

junior08 · Napísal autor témy **junior08**: 03.01.2009 11:07

mates321 píše:

ak nie skus ho manualne .. a ak pojde mynualny tak na 50 percent falosny poplach ..

ako manuálne? Myslíš v zložke s DELETE klávesom? Lebo KIS len mi ukázal výsledok a ukončil process, nedalo sa s tým nič spraviť, len výsledok som vedel uložiť.

junior08 · Napísal autor témy **junior08**: 03.01.2009 11:11

Prikladám ešte aj log z Hijacthis, pre istotu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:56, on 3. 1. 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Zoltrix\GenieTV\TVremote.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [TVdiag] C:\PROGRA~1\Zoltrix\GenieTV\TVdiag.exe /startup
O4 - HKLM\..\Run: [TVremote] C:\PROGRA~1\Zoltrix\GenieTV\TVremote.exe
O4 - HKLM\..\Run: [TVWDMDrv] C:\WINDOWS\system32\drivers\tvwdmdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{150CB111-B9B5-4EC3-BFBD-93401F921649}: NameServer = 10.30.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{150CB111-B9B5-4EC3-BFBD-93401F921649}: NameServer = 10.30.0.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7236 bytes

mates321 · Napísal **mates321**: 03.01.2009 11:12

ano len si najdi tu zlozku a delete ..

Horalka · Napísal **Horalka**: 03.01.2009 13:00

lol čo tu riešite?

Citácia:

C:\Program Files\TC UP\PLUGINS\Tools\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.d 1

tento soft je v TC UP (Ultima Prime), je pravdepodobne na zobrazovanie hesiel a pod., tieto programy sú teda označované ako vírusy..
Nič to nieje, najprv si pozri čo inštaluješ, resp. čo využiješ v UP

rezystor · Napísal **rezystor**: 03.01.2009 14:34

Alebo to mozes testnut na http://www.virustotal.com/ ak si niesi isty

Kosak · Napísal **Kosak**: 03.01.2009 23:06

Môžeš fixnúť:

R3 - URLSearchHook: (no name) - - (no file)

Žiadny vírus ani trojan, veď to už aj Kaspersky napísal = not-a-virus. Je to niečo ako "potencionálne nechcená aplikácia" pri NODe. Čiže používa ju ten, kto chce - vtedy nemazať. Ak je na počítači nevedomky, zmazať.

junior08 · Napísal autor témy **junior08**: 05.01.2009 16:33

Kosak píše:

Môžeš fixnúť:

R3 - URLSearchHook: (no name) - - (no file)

Žiadny vírus ani trojan, veď to už aj Kaspersky napísal = not-a-virus. Je to niečo ako "potencionálne nechcená aplikácia" pri NODe. Čiže používa ju ten, kto chce - vtedy nemazať. Ak je na počítači nevedomky, zmazať.

Mám fixnutý. Odinštaloval som Aviru a teraz mám ESS 4 betaverziu. Dneska keď som skenoval pc s Malwarebytes Anti-malware, a prezeral som tento fórum, ESS mi vypísal toto:

Varovanie: System Volume Information/restore/dlhé čísla.dll - Win32/Toolbar/MyWebSearch - potenciálne nechcená aplikácia. "Infekcia je v karanténe, počet zachytených vírusov je 236".

Čo je to? Nevie spolupracovať s Malwarebytes free (nemá rez. štít)? Alebo fal. poplach? Vie mi niekto pomôcť? :oops:

Kosak · Napísal **Kosak**: 05.01.2009 20:54

Vypni a zapni Obnovu systému (ang. System Restore). Ide o reklamný toolbar.

Infekcia v PC alebo falošný poplach?

Podobné témy