Evo ovako, imam sad ja aviru security suite premium kad ukljucim komp, onaj kisobran dolje stoji zatvoren, i ja uđem u aviru, kad ono samo guard i firewall rade, a mailgurad i webguard nerade.
sto da radim da se ukljuce???
Evo ovako, imam sad ja aviru security suite premium kad ukljucim komp, onaj kisobran dolje stoji zatvoren, i ja uđem u aviru, kad ono samo guard i firewall rade, a mailgurad i webguard nerade.
sto da radim da se ukljuce???
Evo ovako, imam sad ja aviru security suite premium kad ukljucim komp, onaj kisobran dolje stoji zatvoren, i ja uđem u aviru, kad ono samo guard i firewall rade, a mailgurad i webguard nerade.
sto da radim da se ukljuce???
to bi po defaultu trebalo biti uključeno
pogledaj
- jeli to placena licenca?
- jeli iskljucen windows defender?
- kojim slucajem ima li jos kakva "treca" stara zastita?
- skini hijack this i ovdje pestaj njegov log od skena
edit:
dok je tako poluaktivna, obnovi rucno bazu i skeniraj sistem, vidi hoce li to napravit i dali dolazi do kraja.
neki malveri uspiju iskljucit webguard.
.
da opet ne editiram gornji post, biti cu ovako malo neuredan.
ako si legalan, regaj se na njihov forum podrske.
dobit ces brzo pomoc od modova,a mozda ti pomogne i netko od njemaca iz razvojnog tima (jako cest slucaj)
ako malo koristis trazilicu, ima jako slicnih rijesenih slucajeva.
- jeli to placena licenca?
- jeli iskljucen windows defender?
- kojim slucajem ima li jos kakva "treca" stara zastita?
- skini hijack this i ovdje pestaj njegov log od skena
.
tim redom pretpostavljam,hijackthis log na kraju ako ništa ne uspije ili?
da opet ne editiram gornji post, biti cu ovako malo neuredan.
ono pestaj si baš i mogao..
pozdrav stari
pozz stari
znas one ljude sto im sine 30 recenica u glavi i hoce da to sve rafalno izgovore u 5 sekundi nekom, pa na kraju od svega dobijes kupus sa dvije ipo recenice...e to sam ja na forumu
neka iskljuci windows defender
update avire i scan cijele mashine
ako ima malvera, nece mu dos scan do 100% i vjerojatno ce zablesit
zatim hijack this i njegov log se pejsta, tu vidimo pokrenute procese i u vecini slucajeva se vidi sto blokira webguard
a ako nista ne primjetimo ..pravac onaj forum.
uh...siroti pokretac teme, sto mu radim
Evo ovako, imam sad ja aviru security suite premium kad ukljucim komp, onaj kisobran dolje stoji zatvoren, i ja uđem u aviru, kad ono samo guard i firewall rade, a mailgurad i webguard nerade.
sto da radim da se ukljuce???
ja imam isti problem, stoji zatvoren, i samo mi online protection radi, scan nece ni pokrenut.
Evo ovako, imam sad ja aviru security suite premium kad ukljucim komp, onaj kisobran dolje stoji zatvoren, i ja uđem u aviru, kad ono samo guard i firewall rade, a mailgurad i webguard nerade.
sto da radim da se ukljuce???
ja imam isti problem, stoji zatvoren, i samo mi online protection radi, scan nece ni pokrenut.
U servisima (Start -> Run -> upiši services.msc) pronađi te module i uključi ih.
could not start the antivir mailguard service on local computer
error 1068: the dependency service or group failed to start
to mi se javlja za sve service koje ocu ukluciti
Reinstall Avire :D
kako da je pravilno obrisem da ne ostane nijedan trag od nje pa da novu instaliram
eo log file mozda pomogne
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Siemens\Adsl\dslstat.exe
C:\Program Files\Siemens\Adsl\dslagent.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\gjdrive32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\umdmgr.exe
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Siemens\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [514] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [689] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\gjdrive32.exe
O4 - HKLM\..\Run: [437] C:\WINDOWS\system32\umdmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\program files\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: d:\program files\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: d:\program files\avira\antivir desktop\avsda.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8211A834-7C6D-4CBD-B9E3-9D92F2F85416}: NameServer = 195.29.166.116 195.29.149.196
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
eo log file mozda pomogne
Sljedeće stavke označi u HJT-u i klikni na Fix checked:
C:\WINDOWS\gjdrive32.exe
C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [514] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [689] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\gjdrive32.exe
O4 - HKLM\..\Run: [437] C:\WINDOWS\system32\umdmgr.exe
Nakon toga skini MBAM i skeniraj njime, te kopiraj njegov log ovdje. Aviru možeš deinstalirati sa Revo Uninstallerom, ali to ostavi za kasnije. Prvo treba ukloniti ove viruse.
imaš jako ozbiljno inficirano računalo....trojan backdoor i worm...
skini ovaj program i spremi ga na desktop
-dvoklikom pokreni OTL i ovaj fix kopiraj u prazno polje unutar costum/fixes
-klik na runscan
-kad program završi, izbacit će dva loga, OTL.txt i extras.txt
-te logove kopiraj na speedyshare , a link na ovu temu
edit:
@deadman, vidim da si prije mene postavio jedno od rješenja
da nebi ispalo da se namećem, ili nešto drugo, trojan backdoor se ne može očistiti na klasičan način, ni malwarebytes, ni kasperski ni bilo koji drugi program, osim ručno
Ovaj problem sam ja imao dva puta ne znam zašto se dešava. Probaj ovo meni je pomoglo : Otiđi u Upravljačka ploča zatim dodaj ili ukloni programe pa na avira zatim odaberi promjeni, poništi MailGuard i klikaj sljedeče do kraja i ponovo pokreni računalo. Sad obavi sve isto samo budi siguran da su svi moduli označeni (imaju kvačicu ) opet sljedeče do kraja i ponovo restartaj komp. I to bi trebalo biti to.
Ovaj problem sam ja imao dva puta ne znam zašto se dešava. Probaj ovo meni je pomoglo : Otiđi u Upravljačka ploča zatim dodaj ili ukloni programe pa na avira zatim odaberi promjeni, poništi MailGuard i klikaj sljedeče do kraja i ponovo pokreni računalo. Sad obavi sve isto samo budi siguran da su svi moduli označeni (imaju kvačicu ) opet sljedeče do kraja i ponovo restartaj komp. I to bi trebalo biti to.
Ovo je što se tiče mailguarda ...
@kumba
ništa od ovgo mu neće pomoć, jer je malware blokirao aviru na desetak načina, i ne samo aviru, nego i windowse...
eo log file mozda pomogne
Sljedeće stavke označi u HJT-u i klikni na Fix checked:
C:\WINDOWS\gjdrive32.exe
C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [514] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [689] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\gjdrive32.exe
O4 - HKLM\..\Run: [437] C:\WINDOWS\system32\umdmgr.exe
Nakon toga skini MBAM i skeniraj njime, te kopiraj njegov log ovdje. Aviru možeš deinstalirati sa Revo Uninstallerom, ali to ostavi za kasnije. Prvo treba ukloniti ove viruse.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
2.1.2011 20:53:51
mbam-log-2011-01-02 (20-53-48).txt
Scan type: Quick scan
Objects scanned: 132482
Time elapsed: 3 minute(s), 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 2
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Value: Microsoft Driver Setup -> No action taken.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Lnkhyd) -> Bad: (C:\RECYCLER\S-1-5-21-0702664245-8549629029-627416368-1333\osversion.exe) Good: () -> No action taken.
Folders Infected:
(No malicious items detected)
Files Infected:
c:\RECYCLER\s-1-5-21-0702664245-8549629029-627416368-1333\osversion.exe (Trojan.Lnkhyd) -> No action taken.
c:\WINDOWS\system32\umdmgr.exe (Backdoor.IRCBot) -> No action taken.
c:\WINDOWS\gjdrive32.exe (Worm.Palevo) -> No action taken.
stisno sam quick scan i mislim da je ovo log, to mi je izbacilo kad se zavrsilo
Da,to je log.Obriši sve što je našao.
imaš jako ozbiljno inficirano računalo....trojan backdoor i worm...
skini ovaj program i spremi ga na desktop
-dvoklikom pokreni OTL i ovaj fix kopiraj u prazno polje unutar costum/fixes
-klik na runscan
-kad program završi, izbacit će dva loga, OTL.txt i extras.txt
-te logove kopiraj na speedyshare , a link na ovu temu
edit:
@deadman, vidim da si prije mene postavio jedno od rješenja
da nebi ispalo da se namećem, ili nešto drugo, trojan backdoor se ne može očistiti na klasičan način, ni malwarebytes, ni kasperski ni bilo koji drugi program, osim ručno
http://www.speedyshare.com/files/26026159/Extras.Txt
http://www.speedyshare.com/files/26026160/OTL.Txt
i hvala
Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0702664245-8549629029-627416368-1333\osversion.exe) Good: (Explorer.exe) -> No action taken.
ovo sam naso kad sam pokreno flash scan,
sad neznam cemu to sluzio i jel to treba obrisat.
Sta s ovim log-vima gore u onom postu
Obriši slobodno ovo što je flash scan našao.
imaš jako ozbiljno inficirano računalo....trojan backdoor i worm...
skini ovaj program i spremi ga na desktop
-dvoklikom pokreni OTL i ovaj fix kopiraj u prazno polje unutar costum/fixes
-klik na runscan
-kad program završi, izbacit će dva loga, OTL.txt i extras.txt
-te logove kopiraj na speedyshare , a link na ovu temu
edit:
@deadman, vidim da si prije mene postavio jedno od rješenja
da nebi ispalo da se namećem, ili nešto drugo, trojan backdoor se ne može očistiti na klasičan način, ni malwarebytes, ni kasperski ni bilo koji drugi program, osim ručno
http://www.speedyshare.com/files/26026159/Extras.Txt
http://www.speedyshare.com/files/26026160/OTL.Txt
i hvala
skini ovaj fix i sadržaj kopiraj u prazno polje pod costum scans
-klik na run fix
log koji izađe kopiraj na forum
Kad očisti komp od zaraze neka proba ono s mailguardom i webguardom. Kad reinstalira Aviru možda mu se nebudu htjeli pokrenut. Kao što sam napisao meni se dva puta dogodilo da se mailguard sam isključio (a računalo nije bilo zaraženo) i nije se htio pokrenuti ni nakon reinstalacije avire. A to riješenje sam pronašao na njihovom forumu.
možeš li sad pokrenuti aviru ?
nemogu, aj probat cu ja nju izbrisat pa ponovno instalirat pa ti javim za koju minutu
nemogu, aj probat cu ja nju izbrisat pa ponovno instalirat pa ti javim za koju minutu
izbriši aviru preko add/remove, nakon toga skini combofix i spremi na desktop
pokreni combofix i na sve što traži odgovori potvrdno, kad se pokrene combofix, ne diraj ništa dok ne završi
.kad combofix bude gotov izbacit će log kojeg ćeš isto tako kopirati na sapeedyshare
usb sitk ti je isto tako zaražen, pa ga nemoj priključivati u računalo dok ti ne kažem, stik ćemo kasnije očistit
Aviru sam obriso preko revo unistaller,aj sad cu ovo obavit sto si reko.