[ IgorJ @ 11.11.2009. 01:57 ] @
Nakon pokretanja jednog sumnjivog fajla desavaju mi se povremeno cudne stvari,kao npr. treperenja prozora,nestajanje prozora,ponekad se zacrne itd..
U tom trenutku nisam imao ni jedan antivirus instaliran,kasnije sam proverio sa Avirom i Nod-om ali nisu nista nasli.

Interesuje me vase misljenje oko HJ log fajla i da li vidite nesto sumnjivo u njemu?

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:43:17 AM, on 11/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\ESET Smart Security\Nod Enabler 3.0.exe
C:\Program Files\ESET\ESET Smart Security\Nod Enabler 3.0.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Users\Igor\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [doubleTwist] C:\Program Files (x86)\doubleTwist 2.0\DoubleTwist.DeviceHelper.exe
O4 - HKCU\..\Run: [VistaSwitcher] "C:\Program Files\VistaSwitcher\vswitch64.exe" /startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7923 bytes
[ valjan @ 11.11.2009. 10:32 ] @
HiJackThis je malo stariji program i jedva da je kompatibilan sa Vistom, a ti si ga poterao na Windowsu 7 kojeg, kao sto vidis na pocetku izvestaja, nije u stanju ni da prepozna - ako pogledas malo bolje rezultat, videces gomilu (file missing) odrednica, jer HJT nema pravo pristupa u system32 folder na Windowsu 7 i ne moze da proveri da li ti fajlovi stvarno postoje ili ne. Zbog toga i evenutalno postojeci malware moze da ostane neprimecen. Mozda da pokusas da skeniras sa DDS-om (mozes ga skinuti odavde, odavde ili odavde - pokreni ga desnim klikom i odabirom opcije "Run as administrator") ili RSIT-om (mozes ga skinuti odavde - pokreni ga desnim klikom i odabirom opcije "Run as administrator").
[ IgorJ @ 11.11.2009. 10:57 ] @
Ovo je log iz DDS

DDS.txt
http://pastebin.com/f214b2db8

Attach.txt
http://pastebin.com/f6cceaf50

RSIT mi je izbacio gresku tacnije ovo


[ IgorJ @ 12.11.2009. 14:27 ] @
Iko ? :/
[ IgorJ @ 12.11.2009. 14:47 ] @
Cime,sa HijackThis?
Posto ovaj DDS samo pravi log-ove.
[ valjan @ 12.11.2009. 15:26 ] @
Nemoj ih brisati, ova tri servisa su legalna, samo sto HJT ne radi na Windows 7, kao sto sam vec rekao, i zato su prijavljeni kao "file missing".
[ Dashkes @ 12.11.2009. 15:40 ] @
Pardon, nisam obratio paznju. :/
[ IgorJ @ 12.11.2009. 15:56 ] @
Jel to znaci da mi nema spasa ili da ne vidite nista sumnjivo? :)
[ magna86 @ 12.11.2009. 16:15 ] @
ovi postavljeni logovi su cisti...nema malware-a.
Ako zelis mozemo na dodatnu proveru.

Skini OTL program na Desktop
http://oldtimer.geekstogo.com/OTL.exe

Pokreni OTL,idi na Run Scan ,a kad skeniranje bude zavrseno otvorice ti se notepad sa izvestajem (kopiju izvestaja nadji na Desktopu po imenu OTL.Txt)
prikaci taj izvestaj uz poruku.
[ IgorJ @ 12.11.2009. 16:19 ] @
OTL.txt
http://pastebin.com/f7c6bf322

Extras.txt
http://pastebin.com/f71fb2759
[ kristi1 @ 12.11.2009. 16:32 ] @
Ja sam oci izbecio i nisam video niti jedan sumnjiv proces. Nesto je drugo u pitanju.
Ovo ti je Win7 64.bitni. sa 4gb rama, mozda te zeza neki drajver.


[Ovu poruku je menjao kristi1 dana 12.11.2009. u 17:45 GMT+1]
[ magna86 @ 12.11.2009. 16:36 ] @
ovo je cist PC nema tragova malware-a

edit: nisam video da si pisao kristi

eto...igore imenjace,sad imas duplu potvrdu
[ kristi1 @ 12.11.2009. 16:50 ] @
@magna86
OTL fin logcic je li..
[ magna86 @ 12.11.2009. 16:58 ] @
Citat:
kristi1: @magna86
OTL fin logcic je li..


nije los
[ IgorJ @ 12.11.2009. 17:59 ] @
Ok,hvala na potvrdama. :)
[ valjan @ 12.11.2009. 18:36 ] @
U logu DDS-a sam zapazio ovo:

Citat:
#
2009-10-28 21:46:54 315662961 ----a-w- c:\windows\MEMORY.DMP


Tako da bi se moglo reci da je neki hardverski/drajverski problem. Mozes pretraziti po forumima savete kako se analiziraju memory dumpovi pa da eventualno iscackas koji te to drajver zezucka...