[ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.03.07
Prihlásený: 28.02.12
Príspevky: 17
Témy: 7 | 7
NapísalOffline : 29.02.2008 12:29 | trojan

Dobrý deň, chcem sa opýtať, či je možne, aby antivirus /bitdefender/ mi jeden deň hlasil infikovanie pc nejakým trojanom - je v zložke windows/system32 a na ďalší deň ten istý súbor označil ako ok. Pravda je, že odvtedy mi samovoľne zmiznú z plochy všetky ikony a aj štart menu, čiže musím počitač vždy reštartovať. poraďte prosím.


Offline

Čestný člen
Čestný člen
trojan

Registrovaný: 21.12.06
Prihlásený: 08.01.15
Príspevky: 9531
Témy: 95 | 95
Bydlisko: RBK - BA
Vek: 32
NapísalOffline : 29.02.2008 12:42 | trojan

Moze, pri najdeny ho maz rucne a nedavaj liecit (pokial mejde o velmi dolezite data ci systemove veci) lebo potom to konci tak ako ty pises!


_________________
NB: ACER Aspire TimeLineX 3820TG: i5-460M; ATI HD5650; 4GB DDR3; HDD 640GB; OS: Win7 64bit + Taška: Zeroshock 3; USB Hub: aktiv Belkin 4port - USB2
Myš: MS laser mouse 6000; Headset: Logitech Digital Precision PC Gaming; Klávesnica: Logitech 200; USB key: Patriot SUPERSONIC USB3 - 32GB ; Mobil: SE Xperia Neo V
Repro:Bach 2.0; Tlač:HP 1410, 1315, 3330-kopírka
Offline

Skúsený užívateľ
Skúsený užívateľ
trojan

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 29.02.2008 16:17 | trojan

Poprosím poslať výpis z combofix.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.03.07
Prihlásený: 28.02.12
Príspevky: 17
Témy: 7 | 7
Napísal autor témyOffline : 29.02.2008 17:34 | trojan

chcel som len doplniť, že sa jedna o Trojan Vundo - keď na to použijem VundoFix najde mi subory, ale po reštarte mam ho tam opäť


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.03.07
Prihlásený: 28.07.16
Príspevky: 4153
Témy: 251 | 251
Bydlisko: Michalovce
NapísalOffline : 29.02.2008 17:40 | trojan

jankulovsky píše:
chcel som len doplniť, že sa jedna o Trojan Vundo - keď na to použijem VundoFix najde mi subory, ale po reštarte mam ho tam opäť


Urob to čo napísal br4n0 ;)


_________________
PC1: Intel Core i5 4690k / MSI Z97 Gaming 3 / Kingston HyperX Fury 8GB DDR3 / MSI R9 380 Gaming 2GB / Crucial MX100 256GB SSD / Samsung EcoGreen F3 HD105SI 1TB SATA / CoolerMaster G450M / LG IPS235P

PC2: AMD Phenom II X4 955 / ASUS M5A97 PRO / Kingston 8GB Kit DDR3 / grafika RIP :( /

NTB: Lenovo IdeaPad Y580 - Intel Core i5 3210 / 15.6" 1080p / 8GB DDR3 / NVIDIA GeForce GTX660M 2GB / SSD 90GB Intel 525 mSATA / HDD 1TB 5400 RPM
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.03.07
Prihlásený: 28.02.12
Príspevky: 17
Témy: 7 | 7
Napísal autor témyOffline : 29.02.2008 19:27 | trojan

MiNoR píše:
Urob to čo napísal br4n0 ;)


sorry, neviem jak s tým naložiť


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.03.07
Prihlásený: 28.02.12
Príspevky: 17
Témy: 7 | 7
Napísal autor témyOffline : 29.02.2008 19:59 | trojan

jankulovsky píše:
sorry, neviem jak s tým naložiť


Logfile of HijackThis v1.99.1
Scan saved at 19:56:31, on 29.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Ikaro\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.condornet.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E08DE81E-7E47-4777-84C5-C45DA13BCF91} - C:\WINDOWS\system32\pmnopnl.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Startup Cleaner] "C:\Program Files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &SMS - (value not set)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} - http://67.15.101.33/g_bin/eng/boards_2_0_0_34.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.cz/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... ase370.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8404887109
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {BDD2F926-8158-4F62-9E0D-B3B75FD1F07F} - http://download.mcafee.com/molbin/share ... cmysec.cab
O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} - http://67.15.101.33/g_bin/eng/soccer_2_0_0_19.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.33/g_bin/eng/snooker_2_0_0_35.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EECD2317-D31B-4D6F-8B76-361238E5380B}: NameServer = 193.58.193.11,195.12.128.1
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Offline

Skúsený užívateľ
Skúsený užívateľ
trojan

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 29.02.2008 22:12 | trojan

Fajn, ale ešte log z combofix, toto je hijackthis (znie to podobne :) ).


Offline

Skúsený užívateľ
Skúsený užívateľ
trojan

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 01.03.2008 0:34 | trojan

Postup:

Stiahni si:
http://www.atribune.org/public-beta/VundoFix.exe

Chod do nudzoveho rezimu (pri spusteni pc podrz F8) a nasledne v nudzovom rezime spusti VundoFix.exe

Pri ukonceni - Remove Vundo
Na otazky zmazat daj Yes

Po vypnuti pocitaca a restarte do normal ..stiahni a posli novy log z HijackThis( stiahni si novy)
http://www.trendsecure.com/portal/en-US ... nstall.exe

// inak mas tam aj iny problem... takze postupne


_________________
Nebo je modre, voda je mokra...
 [ Príspevkov: 9 ] 


trojan



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Trojan.Win32/ agent Trojan.Win32/Wundo

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

47

915

28.12.2012 21:55

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan

v Antivíry a antispywary

1

926

21.09.2006 15:58

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan

v Antivíry a antispywary

9

282

10.05.2015 7:05

vaci

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan

v Antivíry a antispywary

6

912

10.02.2007 15:01

pepo30

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan.FakeMS

v Antivíry a antispywary

10

159

03.06.2013 21:30

Trojan4x4

V tomto fóre nie sú ďalšie neprečítané témy.

Genetik trojan

v Antivíry a antispywary

1

782

22.02.2009 15:58

bayo15

V tomto fóre nie sú ďalšie neprečítané témy.

trojan vundo

v Antivíry a antispywary

6

937

21.02.2009 14:11

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

trojan!help

v Antivíry a antispywary

19

699

05.10.2010 15:26

klaudia

V tomto fóre nie sú ďalšie neprečítané témy.

Nezničiteľný Trojan

v Antivíry a antispywary

13

2147

22.01.2010 20:55

pitimir

V tomto fóre nie sú ďalšie neprečítané témy.

Daonol Trojan

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

30

1807

13.11.2009 20:56

pitimir

V tomto fóre nie sú ďalšie neprečítané témy.

Genetik Trojan

v Antivíry a antispywary

9

627

07.04.2009 14:35

bayo15

V tomto fóre nie sú ďalšie neprečítané témy.

winlogon trojan

v Antivíry a antispywary

3

1851

25.03.2008 18:19

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

Zrejme trojan

v Operačné systémy Microsoft

15

559

16.06.2014 17:43

hanesovic

V tomto fóre nie sú ďalšie neprečítané témy.

virus fake trojan

v Antivíry a antispywary

15

1565

21.11.2009 9:26

pitimir

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan-downloader-zlob

v Antivíry a antispywary

6

648

20.10.2008 18:56

centauri

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan v PC

v Antivíry a antispywary

4

505

03.09.2011 23:20

wiini



© 2005 - 2017 PCforum, edited by JanoF