[ paterson @ 30.06.2012. 21:45 ] @
Ne znam kako da izađem na kraj sa tim dosadnim upozorenjem programa Avire Antivirus Free?
[ paterson @ 07.07.2012. 09:58 ] @
Hvala Vam na Vašem "brzom i neposrednom pomoći".

Edit:

U međuvremenu sam instalirao Avira Antivirus Premium 2012 na probni period od 30 dana, skenirao ga i nisam našao ništa, i ista pesma - non stop mi izbacuje isti prozor kao na slici u prethodnom postu.

I još jednom hvala što mesto da pomognete nekom u nevolji kako da reši problem, vi to jednostavno ignorišete.

[Ovu poruku je menjao paterson dana 07.07.2012. u 11:10 GMT+1]
[ since1986BC @ 07.07.2012. 10:36 ] @
Klik na "Remove" dugme?
[ paterson @ 07.07.2012. 10:42 ] @
Ne vredi na REMOVE dugme. Kako god da pritisnem na REMOVE, na prethodnoj slici vidite čak 4 do 5 kako se kaže dole AVIRA crvene sličice i opet jovo na novo. Da ne bih usporavao rad računara jednostavno kliknem umesto na REMOVE gore na crveni KRSTIĆ i tako unedogled samo da mi ne usporava rad računara.
[ madcama @ 07.07.2012. 11:41 ] @
Imaš li admin pivilegije na tom računaru?
[ paterson @ 07.07.2012. 11:53 ] @
Citat:
madcama: Imaš li admin pivilegije na tom računaru?

Ne razumem pitanje. Budite malo više jasniji šta znači pitanje.

Mislim da je problem počeo od onog momenta (mislim od pre mesec dana) kad sam instalirao Windows Media Player, pa mi je Microsoft automatski stavio dole neki znak za automatski update, a znak se jedno vreme uopšte nije dao brisati niti deinstalirati.
Sad više nema tog znaka za Microsoft automatski update (mislim da sam ga deinstalirao u CONTROL PANEL/ADD OR REMOVE), ali mi se zato od sad javlja AVIRA non-stop neprijatan zvuk i isto prozorče.

Zanimljivo, tek sad vidim da nema ADD or REMOVE u CONTROL PANEL-u.

[Ovu poruku je menjao Goran Mijailovic dana 08.07.2012. u 17:34 GMT+1]
[ superbaka @ 07.07.2012. 11:59 ] @
http://www.elitesecurity.org/p3015666
[ paterson @ 07.07.2012. 12:01 ] @

Zahvaljujem na odgovoru, ali ne znam šta ste time hteli reći?
[ superbaka @ 07.07.2012. 12:20 ] @
trebao si (ako nisi) procitati i ostale odgovore nakon ovog...

Avira daje dosta false positive obavestenja i ne daje mogucnost 'da joj se objasni' da fajl nije virus, i da prekine sa tim upozorenjima...

izbor AV programa zavisi od mnogo faktora, ukljucujuci recimo

- nivo edukativnosti o zastiti, i stepenu rizicnog ponasanja
- performansama kompjutera
- nivou tolerancije prema sra**ima koje AV radi itd...


konkretno, u mom slucaju, ja imam prilicno visok nivo poznavanja ove materije, i vrlo nizak nivo rizicnog ponasanja, zero toleranciju prema softveru koji opterecuje performanse, i zero tolerancije prema ovoj trecoj stavki... za mene je najbolji izbor NOD32 od placenih, odnosno Avast i Panda Cloud od besplatnih, mada je Avast zasrao stvari poslednjom verzijom jako opterecujuci sistem, ali ga postavljam tu kao porodican covek ciji racunar koriste zena i maloletno dete koji nemaju pojma o zastiti...


za nekog ko nema pojma o zastiti, klikce na sve zivo na pron sajtovima, ima azdaju od kompa, i ne obazire se mnogo sto ne moze da instalira neki legitiman program jer mu AV softver to ne dozvoljava, placena resenja poput Kaspersky, G Data i F-secure su najbolja resenja...

izmedju ovih dva ekstremna resenja treba traziti softver 'skrojen po meri'...
[ since1986BC @ 07.07.2012. 14:28 ] @
Potrazio sam na Avira forumu, i resenje problema postoji ali je dosta kompleksno.
http://forum.avira.com/wbb/ind...age=Thread&threadID=146446

U Google pretragu je samo trebalo upisati: " avira patched.za "

Koliko shvatam tvoje poznavanje PC terminologije je slabo, pa mi ne preostaje nista drugo nego da ti preporucim da nadjes neki drugi antivirus.

Citat:
Zanimljivo, tek sad vidim da nema ADD or REMOVE u CONTROL PANEL-u.

Klik na start dugme, potom u polje za pretragu/komande kucas: add or remove
i dobices ga ponudjenog u listi.
[ paterson @ 07.07.2012. 14:38 ] @
Citat:
since1986BC: Potrazio sam na Avira forumu, i resenje problema postoji ali je dosta kompleksno.
http://forum.avira.com/wbb/ind...age=Thread&threadID=146446

U Google pretragu je samo trebalo upisati: " avira patched.za "

Koliko shvatam tvoje poznavanje PC terminologije je slabo, pa mi ne preostaje nista drugo nego da ti preporucim da nadjes neki drugi antivirus.

Puno hvala na trudu. Pokušaću prvo da vidim kako da rešim sa AVIROM, pa ako ne uspem, onda deinstalacija AVIRE i instalacija AVG probni.

Što se tiče PC terminologije tu ste u pravu. Nisam u stanju pratiti "usavršavanje i napredak" PC jezika jer nisam u formi.

Citat:
since1986BC:Klik na start dugme, potom u polje za pretragu/komande kucas: add or remove
i dobices ga ponudjenog u listi.

Takođe zahvaljujem na odgovoru. Koristim CCleaner za deinstalaciju, a nikad ne koristim WINDOWS 7 ULTIMATE add or remove.

[Ovu poruku je menjao paterson dana 07.07.2012. u 15:48 GMT+1]
[ mare005 @ 07.07.2012. 15:02 ] @
1- pokreni Aviru > Extras > Configuration > Expert Mode > PC protection > RealTime Protection > Scan > Exceptions > dodaj u processes and files ( što detektuje kao FP ) ,potvrdi na ok.

http://fotkica.com/slike.php?slika=1_58333573_Capture.jpg

Međutim,da bi skinuli sumnju da li je zaista FP ili Avira nije u mogućnosti da ukloni malware već ga samo detektuje moraš proveriti .S obzirom da sam tvrdiš da si ne upućen, mislim da je u tom slučaju najlakši način pomoću nekog programa.

2- Comodo Cleaning Essentials skini sa neta,obavezno update-uj ,uradi Full scan. Ako zatraži restartuj sistem.

https://www.comodo.com/busines...ection/cleaning_essentials.php


[ paterson @ 07.07.2012. 18:58 ] @
Citat:
mare005: 1- pokreni Aviru > Extras > Configuration > Expert Mode > PC protection > RealTime Protection > Scan > Exceptions > dodaj u processes and files ( što detektuje kao FP ) ,potvrdi na ok.

http://fotkica.com/slike.php?slika=1_58333573_Capture.jpg

Međutim,da bi skinuli sumnju da li je zaista FP ili Avira nije u mogućnosti da ukloni malware već ga samo detektuje moraš proveriti .S obzirom da sam tvrdiš da si ne upućen, mislim da je u tom slučaju najlakši način pomoću nekog programa.

Došao sam do Exceptions, ali mi nije jasno šta da dodam niti gde da dodam? Probao ručno napisati prvo W/32....., pa onda ručno u drugi red C:\....... i kliknuo OK i.... NIŠTA. I dalje opet ista pesma.

Citat:
mare005:2- Comodo Cleaning Essentials skini sa neta,obavezno update-uj ,uradi Full scan. Ako zatraži restartuj sistem.

https://www.comodo.com/busines...ection/cleaning_essentials.php

Posle 2 sata Full scan COMODO-a i detektovao 10 ne znam kako se kaže crvenih kao threads i aplikovao ih. I...... opet ništa tj. i dalje ista pesma.
[ paterson @ 07.07.2012. 19:05 ] @
Citat:
since1986BC: Potrazio sam na Avira forumu, i resenje problema postoji ali je dosta kompleksno.
http://forum.avira.com/wbb/ind...age=Thread&threadID=146446

U Google pretragu je samo trebalo upisati: " avira patched.za "

Koliko shvatam tvoje poznavanje PC terminologije je slabo, pa mi ne preostaje nista drugo nego da ti preporucim da nadjes neki drugi antivirus.


Klik na start dugme, potom u polje za pretragu/komande kucas: add or remove
i dobices ga ponudjenog u listi.

Probao nešto na onom gore linku, kliknuo za download OTL i umesto da dobijem ikonu OTL-a iz slike OTL1 dobijem drugu sliku ikone OTL iz slike OTL2. Kliknem na ikonu OTL iz slike OTL2, dobijem sliku OTL4, a trebala je slika OTL3.

Šta se tu dešava?!




[Ovu poruku je menjao paterson dana 07.07.2012. u 20:20 GMT+1]
[ SStudio @ 08.07.2012. 00:34 ] @
Skini Aviru ili Kasperski live cd i sa njim preskeniraj komp.
Ako nešto nađu našli su ako ne let it be do sledeće reinstalacije....
[ sad_ste_face_jel @ 08.07.2012. 02:20 ] @
Ja koristim Karspersky KIS i zadovoljan sam.Ali na Wn 7 mnogo manje virusa ima nego na win xp! Mozda je to moja iluzija ali gde god sam surfovao kasperski mi nikada nije izbacivao da je nasao virus jedino na pojedine sajtove mi izbaci ta su sajtovi rizicni i to je to.Dok na 3 racunara na kojima je win xp nalazio po 300 pa i vise trojanca i ostalih smradova.Uglavnom koristim kaspersky 2012 kis i racunar mi radi lepo nema virusa,Nisam pokusao sa drugim antivirusnim programima ali eto drug je imao situaciju da kada je radio reinstalaciju sistema instalirao neki drugi AV i njegov brat je uspeo da nekako instalira jos jedan AV (mcafee) i pokosio mu je sistem u potpunosti dok sa kaspersky-jem nikad nisam imao problema.NOD32 je barem po meni nikakav AV jer sam ga imao i imam losa iskustva.Za AVG kazu da nije los ali iskreno sve to sto vam oni daju preko mesec dana da koristite za dzaba to je uzaludno.
[ paterson @ 08.07.2012. 05:37 ] @
Citat:
SStudio: Skini Aviru ili Kasperski live cd i sa njim preskeniraj komp.
Ako nešto nađu našli su ako ne let it be do sledeće reinstalacije....

Kažeš:

"Skini Aviru ili Kasperski live cd i sa njim preskeniraj komp."

Budi malo precizniji - Sa čim da preskeniram komp.?


Gde da nađem Kasperski live cd, a da ne košta ništa?



[Ovu poruku je menjao paterson dana 08.07.2012. u 06:49 GMT+1]
[ kristi1 @ 08.07.2012. 06:43 ] @
Citat:
Probao nešto na onom gore linku, kliknuo za download OTL i umesto da dobijem ikonu OTL-a iz slike OTL1 dobijem drugu sliku ikone OTL iz slike OTL2. Kliknem na ikonu OTL iz slike OTL2, dobijem sliku OTL4, a trebala je slika OTL3.

Šta se tu dešava?!


Ne radi nista sto ne razumes. Vidis da helper koristi profi alate i pise skripte koje se odnose iskljucivo na taj racunar i nijedan drugi. To nema veze sa tvojim sistemom. Mozes samo jos vecu stetu da napravis.




Zakacio si ZA rootkit (zero access). Korisnici svih antivirusa su pogodjeni ovom infekcijom.

Upamti za ubuduce. Nikada nemoj da menjas antivirus u trenutku kad imas aktivnu infekciju na sistemu. To je prva greska koju korisnik pravi u nadi da ce obrisati malware.



Pokreni Malwarebytes Quick scan http://www.malwarebytes.org/products/malwarebytes_pro

Dostavi log fajl posle brisanja.



Zatim pokreni RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

Ugasi sve programe
Pokreni RogueKiller

XP > dvoklik na ikonu programa
Windows Vista - Windows7 > desni klik na ikonu i koristiti opciju Run as Administrator

Sacekaj da program zavrsi inicijalno skeniranje
Klikni na karticu Scan

Sacekaj da se zavrsi skeniranje
Izvestaj ce se nalaziti na Desktopu
Klikni na karticu Delete

Izvestaj ce se nalaziti na desktopu
Zatim klikni na karticu ShortcutsFix

Izvestaj ce se nalaziti na radnoj povrsini.




Potrebno je priloziti sve RKreport.txt izvestaje na uvid
[ paterson @ 08.07.2012. 07:58 ] @
Da li zbog deinstalacije AVIRE ( iznervirao me je - i nisam imao strpljenja da čekam rešenje problema nedelju dana), došlo je do kraha sistema na laptopu i radim sada ovo u SAFE MODE WITH NETWORK.

Ne znam da li smem da pokrenem gore programe "Malwarebytes Quick scan" i "RogueKiller" u SAFE MODE WITH NETWORK?
[ kristi1 @ 08.07.2012. 08:06 ] @
Mozes.
[ paterson @ 08.07.2012. 08:55 ] @
Krah sistema sa porukom OPERATING SYSTEM IS NOT FOUND. Pomozite mi kako da rešim ovo.

EDIT

ovo je safe mode samo je pitanje koliko će izdržati - dosad je u tom safe modu krahirao 3 puta
[ paterson @ 08.07.2012. 10:10 ] @
Citat:
kristi1: Potrebno je priloziti sve RKreport.txt izvestaje na uvid

Valjda je to taj RKreport.txt izveštaj?

Citat:
RogueKiller V7.6.2 [07/02/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Zoran [Admin rights]
Mode: Shortcuts HJfix -- Date: 07/08/2012 11:07:43

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 0 / Fail 0
Quick launch: Success 0 / Fail 0
Programs: Success 0 / Fail 0
Start menu: Success 0 / Fail 0
User folder: Success 0 / Fail 0
My documents: Success 0 / Fail 0
My favorites: Success 0 / Fail 0
My pictures: Success 0 / Fail 0
My music: Success 0 / Fail 0
My videos: Success 0 / Fail 0
Local drives: Success 1 / Fail 0
Backup: [NOT FOUND]

Drives:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored

¤¤¤ Infection : ZeroAccess ¤¤¤

Finished : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
[ Goran Mijailovic @ 08.07.2012. 11:46 ] @
Citat:
SStudio: Nisi se ni potrudio da potražiš, već bi da ti neko servira sve gotovo, jer da jesi video bi da su besplatni.
I Kasperski i Aviru možeš da nađeš na ovom sajtu

http://justfuckinggoogleit.com/


Ili pretragom ovog foruma na primer:)

Citat:
Goran Mijailovic: Skini, na primer, Kaspersky Rescue Disk 10 pa skeniraj pomocu njega http://support.kaspersky.com/faq/?qid=208282173 ali taj disk moras narezati na nekoj cistoj mašini.
[ kristi1 @ 08.07.2012. 12:34 ] @
¤¤¤ Infection : ZeroAccess ¤¤¤

On je video ZA infekciju, ali ne moze da je ukloni iz Safe mode, ili ti nesto radis sto ne treba.

Ne znam sta si radio pa si napravio BSOD, u principu mbam delimicno brise ovu infekciju u normal mode


Ako uspes da udjes u normal mode pokreni OTL sa ovog linka i dostavi log fajl.

probaj kod restarta da izaberes last good configuration



Preuzmi OTL na desktop http://oldtimer.geekstogo.com/OTL.exe

Dvoklikom pokreni OTL;

klikni Run Scan;

Po završetku skeniranja, izveštaj ce se otvoriti u Notepad-u.

Kopiraj mi log.
[ kristi1 @ 08.07.2012. 12:54 ] @
OK, dok ja pregledam log ti odradi sledece:



Preuzmi program FRSTFarbar Recovery Scan Tool i sacuvaj ga na flash drive ( USB memorijski uredjaj )


Download link za 32bit-ni ( x86 ) operativni system:
Code:
download.bleepingcomputer.com/farbar/FRST.exe

Download link za 64bit-ni operativni system:
Code:
download.bleepingcomputer.com/farbar/FRST64.exe



Ubaci flash drive u inficiran racunar.
Pokreni System Recovery Options.

Da bi pristupio System Recovery Options iz Advanced Boot Options odradi sledece:


Restartuj racunar i pritiskaj F8 dugme dok ti se ne pojavi Advanced Boot Options.
Klikni na Repair your computer
Izaberi US kao jezik za podesavanje jezika za tastaturu i klikni na Next.
Izaberi tvoj Operativni System i klikni na Next.
Ukoliko imas dva ili vise instalirana operativna sistema,izaberi onaj koji sada radimo.
Izaberi svoj user account i klikni na Next.


U System Recovery Options meniju imaces sledece opcije:

Startup Repair
System Restore
Windows Complete PC Restore
Windows Memory Diagnostic Tool
Command Prompt


Izaberi Command Prompt. Ukucaj "notepad" ( bez navodnika ) i pritisni Enter.
Kada se startuje notepad klikni na File pa klikni na Open.
Izaberi "Computer" da bi video koje je slovo dodeljeno tvom flash uredjaju.
Obicno je to slovo "e:" ali to nije uvek slucaj.
Upamti koje je slovo dodeljeno flash uredjaju i zatvori notepad.
U Command Prompt ukucaj sledece:
Za 32bit-ni ( x86 )Windows:
Code:
e:\frst.exe


Za 64bit-ni Windows ukucaj:
Code:
e:\frst64


Napomena: Umesto slova e upisi slovo od tvog flash uredjaja.


FRST ce se pokrenuti.
U prozoru koji se otvori klikni na Yes i a potom klikni na Scan dugme.


Po zavrsetku skeniranja, program ce kreirati log ( FRST.txt ) koji ce se nalaziti na tvom flash uredjaju.


Kopiraj sadrzaj tog loga uz poruku.
[ paterson @ 08.07.2012. 13:48 ] @
Citat:
kristi1:Kopiraj sadrzaj tog loga uz poruku.

Srećom, nisam zaboravio naredbe MS-DOS-a operativnog sistema koji sam koristio devedesetih godina prošlog veka i gde sam se dobro snalazio

Citat:
Scan result of Farbar Recovery Scan Tool (FRST written by Farbar) Version: 07-07-2012 03
Ran by SYSTEM at 08-07-2012 14:39:27
Running from F:\FARBAR RECOVER
Windows 7 Ultimate (X86) OS Language: English(US)
The current controlset is ControlSet002

========================== Registry (Whitelisted) =============

HKLM\...\Run: [Di dictionary] "C:\Program Files\Di recnik\Di.exe" [518656 2007-03-16] (Antivari Software Design, s.a.)
HKLM\...\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE [1694608 2012-03-06] (Bandoo Media, inc)
HKLM\...\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray [462408 2012-04-04] (Malwarebytes Corporation)
HKU\Zoran\...\Run: [ShowBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show [90624 2009-05-28] ()
HKU\Zoran\...\Run: [Google Update] "C:\Users\Zoran\AppData\Local\Google\Update\GoogleUpdate.exe" /c [136176 2011-01-02] (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll

================================ Services (Whitelisted) ==================

2 Battery Optimizer; "C:\Program Files\ReviverSoft\Battery Optimizer\BatteryOptimizerService.exe" [103296 2010-09-14] ()
2 BlueBirdservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [408920 2010-12-22] (IObit)
2 eventlog; C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 2009-07-13] (Microsoft Corporation)
2 MBAMService; "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" [654408 2012-04-04] (Malwarebytes Corporation)
2 MDM; "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE" [322120 2003-06-19] (Microsoft Corporation)
2 NitroReaderDriverReadSpool; "C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe" [196912 2010-12-03] (Nitro PDF Software)
2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-15] (NVIDIA Corporation)
3 ose; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [89136 2003-07-28] (Microsoft Corporation)
2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [160944 2012-06-07] (Skype Technologies)

========================== Drivers (Whitelisted) =============

3 AgereSoftModem; C:\Windows\System32\DRIVERS\AGRSM.sys [1035776 2009-07-13] (LSI Corp)
3 FileMonitor; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\FileMonitor.sys [36280 2010-12-24] (IObit.com)
3 k57nd60x; C:\Windows\System32\DRIVERS\k57nd60x.sys [229888 2009-07-13] (Broadcom Corporation)
3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [22344 2012-04-04] (Malwarebytes Corporation)
3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2010-12-30] (Padus, Inc.)
3 RegFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\RegFilter.sys [41424 2010-12-24] (IObit.com)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
3 TrojanKillerDriver; C:\Windows\System32\DRIVERS\gtkdrv.sys [16128 2012-01-04] (Windows (R) Win 7 DDK provider)
3 UrlFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\UrlFilter.sys [24432 2010-12-24] (IObit.com)

========================== NetSvcs (Whitelisted) ===========


============ One Month Created Files and Folders ==============

2012-07-08 04:03 - 2012-07-08 14:39 - 00000000 ____D C:\FRST
2012-07-08 03:44 - 2012-07-08 03:44 - 00088770 ____A C:\Users\Zoran\Desktop\OTL.Txt
2012-07-08 03:44 - 2012-07-08 03:44 - 00037142 ____A C:\Users\Zoran\Desktop\Extras.Txt
2012-07-08 03:39 - 2012-07-08 03:39 - 00595968 ____A (OldTimer Tools) C:\Users\Zoran\Desktop\OTL.exe
2012-07-08 01:07 - 2012-07-08 01:07 - 00001137 ____A C:\Users\Zoran\Desktop\RKreport[4].txt
2012-07-08 01:04 - 2012-07-08 01:04 - 00001123 ____A C:\Users\Zoran\Desktop\RKreport[3].txt
2012-07-08 01:01 - 2012-07-08 01:01 - 00002403 ____A C:\Users\Zoran\Desktop\RKreport[2].txt
2012-07-08 00:57 - 2012-07-08 00:57 - 00002109 ____A C:\Users\Zoran\Desktop\RKreport[1].txt
2012-07-08 00:56 - 2012-07-08 01:01 - 00000000 ____D C:\Users\Zoran\Desktop\RK_Quarantine
2012-07-07 21:20 - 2012-07-08 00:47 - 00000958 ____A C:\Windows\PFRO.log
2012-07-07 15:00 - 2012-07-08 04:19 - 00000448 ____A C:\Windows\setupact.log
2012-07-07 15:00 - 2012-07-07 15:00 - 00000000 ____A C:\Windows\setuperr.log
2012-07-07 08:58 - 2012-07-07 08:58 - 00000000 ____D C:\CCE_Quarantine
2012-06-30 12:20 - 2012-06-30 12:20 - 00002963 ____A C:\Users\Zoran\Desktop\HiJackThis.lnk
2012-06-30 12:20 - 2012-06-30 12:20 - 00000000 ____D C:\Program Files\Trend Micro
2012-06-29 22:50 - 2012-06-29 23:24 - 00000000 ____D C:\Program Files\GridinSoft Trojan Killer
2012-06-29 22:50 - 2012-06-29 22:50 - 00001097 ____A C:\Users\Public\Desktop\Trojan Killer.lnk
2012-06-29 10:21 - 2012-06-29 10:21 - 00000058 ____A C:\user.js
2012-06-25 03:59 - 2012-07-08 00:07 - 00001067 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2012-06-25 03:59 - 2012-07-08 00:07 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2012-06-25 03:59 - 2012-06-25 03:59 - 00000000 ____D C:\Users\Zoran\AppData\Roaming\Malwarebytes
2012-06-25 03:59 - 2012-06-25 03:59 - 00000000 ____D C:\Users\All Users\Malwarebytes
2012-06-25 03:59 - 2012-04-04 05:56 - 00022344 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2012-06-24 12:51 - 2012-06-24 12:51 - 00000000 ____D C:\Users\Zoran\AppData\Local\Macromedia
2012-06-24 03:26 - 2012-06-24 03:51 - 00000000 ____D C:\Users\All Users\F4D55F3B00019BD2000CEDBAA6014588
2012-06-20 18:51 - 2011-02-18 21:33 - 00802304 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2012-06-20 18:48 - 2012-06-02 14:19 - 01933848 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2012-06-20 18:48 - 2012-06-02 14:19 - 00053784 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2012-06-20 18:48 - 2012-06-02 14:19 - 00045080 ____A (Microsoft Corporation) C:\Windows\System32\wups2.dll
2012-06-20 18:48 - 2012-06-02 14:12 - 02422272 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2012-06-20 18:47 - 2012-06-02 14:19 - 00577048 ____A (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2012-06-20 18:47 - 2012-06-02 14:19 - 00035864 ____A (Microsoft Corporation) C:\Windows\System32\wups.dll
2012-06-20 18:47 - 2012-06-02 14:12 - 00088576 ____A (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2012-06-20 18:47 - 2012-06-02 05:19 - 00171904 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2012-06-20 18:47 - 2012-06-02 05:12 - 00033792 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2012-06-15 23:07 - 2012-06-15 23:08 - 00002086 ____A C:\Users\Zoran\Desktop\Cišcenje RAM memorije.lnk
2012-06-14 20:18 - 2012-07-07 02:42 - 00000000 ____D C:\Users\Zoran\AppData\Roaming\3Skeng
2012-06-14 20:18 - 2012-06-14 20:18 - 00000000 ____D C:\Users\Zoran\AppData\Roaming\Google, Inc
2012-06-14 20:17 - 2012-06-14 20:17 - 00000000 ____D C:\Program Files\SHK
2012-06-14 20:17 - 2012-06-14 20:17 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services
2012-06-13 14:41 - 2012-05-17 14:24 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-06-13 14:40 - 2012-05-17 15:11 - 12314624 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-06-13 14:40 - 2012-05-17 14:48 - 09737728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-06-13 14:40 - 2012-05-17 14:45 - 01800192 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-06-13 14:40 - 2012-05-17 14:36 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-06-13 14:40 - 2012-05-17 14:35 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-06-13 14:40 - 2012-05-17 14:35 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-06-13 14:40 - 2012-05-17 14:33 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-06-13 14:40 - 2012-05-17 14:31 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-06-13 14:40 - 2012-05-17 14:29 - 00716800 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-06-13 14:40 - 2012-05-17 14:29 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-06-13 14:40 - 2012-05-17 14:27 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-06-13 14:40 - 2012-05-17 14:25 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-06-13 14:40 - 2012-05-17 14:20 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-06-13 09:25 - 2012-06-13 09:25 - 00001064 ____A C:\Users\Public\Desktop\Picasa 3.lnk
2012-06-13 07:20 - 2012-05-14 17:12 - 02342400 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-06-13 07:20 - 2012-05-01 20:52 - 00163328 ____A (Microsoft Corporation) C:\Windows\System32\profsvc.dll
2012-06-13 07:20 - 2012-04-27 19:19 - 00177152 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys
2012-06-13 07:20 - 2012-04-25 20:48 - 00129536 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorekmts.dll
2012-06-13 07:20 - 2012-04-25 20:48 - 00057856 ____A (Microsoft Corporation) C:\Windows\System32\rdpwsx.dll
2012-06-13 07:20 - 2012-04-25 20:43 - 00008192 ____A (Microsoft Corporation) C:\Windows\System32\rdrmemptylst.exe
2012-06-13 07:20 - 2012-04-23 20:47 - 01156608 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2012-06-13 07:20 - 2012-04-23 20:47 - 00139264 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2012-06-13 07:20 - 2012-04-23 20:47 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2012-06-13 07:20 - 2012-04-07 03:34 - 02342400 ____A (Microsoft Corporation) C:\Windows\System32\msi.dll
2012-06-10 03:11 - 2012-06-10 03:11 - 00000000 ____D C:\Users\Zoran\AppData\Roaming\GlarySoft
2012-06-10 03:07 - 2012-07-08 04:19 - 00000312 ____A C:\Windows\Tasks\GlaryInitialize.job
2012-06-10 03:07 - 2012-06-10 03:07 - 00000958 ____A C:\Users\Zoran\Desktop\Glary Utilities.lnk
2012-06-10 03:07 - 2012-06-10 03:07 - 00000000 ____D C:\Program Files\Glary Utilities
2012-06-10 00:19 - 2012-06-19 07:37 - 00000000 ____D C:\Users\Zoran\Desktop\SketchUp7pr
2012-06-10 00:17 - 2012-06-10 00:17 - 00000000 ____D C:\Users\Zoran\AppData\Roaming\NVIDIA
2012-06-10 00:16 - 2012-06-10 00:16 - 00003120 ____A C:\Windows\System32\ALLFSAF7a.ocx

============ 3 Months Modified Files ========================

2012-07-08 04:19 - 2012-07-07 15:00 - 00000448 ____A C:\Windows\setupact.log
2012-07-08 04:19 - 2012-06-10 03:07 - 00000312 ____A C:\Windows\Tasks\GlaryInitialize.job
2012-07-08 04:19 - 2011-01-02 04:20 - 00000880 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-07-08 04:19 - 2009-07-13 20:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2012-07-08 04:19 - 2009-07-13 20:34 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-07-08 04:19 - 2009-07-13 20:34 - 00014016 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-07-08 03:46 - 2011-01-02 04:20 - 00000884 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-07-08 03:44 - 2012-07-08 03:44 - 00088770 ____A C:\Users\Zoran\Desktop\OTL.Txt
2012-07-08 03:44 - 2012-07-08 03:44 - 00037142 ____A C:\Users\Zoran\Desktop\Extras.Txt
2012-07-08 03:42 - 2011-02-05 03:34 - 00000908 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-434528519-369196584-1690971123-1000UA.job
2012-07-08 03:39 - 2012-07-08 03:39 - 00595968 ____A (OldTimer Tools) C:\Users\Zoran\Desktop\OTL.exe
2012-07-08 03:27 - 2012-04-18 23:59 - 00000830 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2012-07-08 01:07 - 2012-07-08 01:07 - 00001137 ____A C:\Users\Zoran\Desktop\RKreport[4].txt
2012-07-08 01:04 - 2012-07-08 01:04 - 00001123 ____A C:\Users\Zoran\Desktop\RKreport[3].txt
2012-07-08 01:01 - 2012-07-08 01:01 - 00002403 ____A C:\Users\Zoran\Desktop\RKreport[2].txt
2012-07-08 00:57 - 2012-07-08 00:57 - 00002109 ____A C:\Users\Zoran\Desktop\RKreport[1].txt
2012-07-08 00:47 - 2012-07-07 21:20 - 00000958 ____A C:\Windows\PFRO.log
2012-07-08 00:07 - 2012-06-25 03:59 - 00001067 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2012-07-07 15:00 - 2012-07-07 15:00 - 00000000 ____A C:\Windows\setuperr.log
2012-07-07 13:42 - 2011-02-05 03:34 - 00000856 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-434528519-369196584-1690971123-1000Core.job
2012-07-07 02:42 - 2010-12-30 08:10 - 00004348 ____A C:\Windows\System32\PerfStringBackup.INI
2012-07-04 00:53 - 2009-07-13 20:53 - 00032642 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-06-30 12:20 - 2012-06-30 12:20 - 00002963 ____A C:\Users\Zoran\Desktop\HiJackThis.lnk
2012-06-29 22:50 - 2012-06-29 22:50 - 00001097 ____A C:\Users\Public\Desktop\Trojan Killer.lnk
2012-06-29 10:21 - 2012-06-29 10:21 - 00000058 ____A C:\user.js
2012-06-29 10:21 - 2010-12-30 11:33 - 00000045 ____A C:\Windows\System32\initdebug.nfo
2012-06-25 07:05 - 2010-12-30 09:45 - 00000965 ____A C:\Users\Public\Desktop\CCleaner.lnk
2012-06-23 15:27 - 2012-04-18 23:59 - 00426184 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2012-06-23 15:27 - 2011-06-06 04:00 - 00070344 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-06-15 23:08 - 2012-06-15 23:07 - 00002086 ____A C:\Users\Zoran\Desktop\Cišcenje RAM memorije.lnk
2012-06-13 19:46 - 2009-07-13 20:33 - 00481352 ____A C:\Windows\System32\FNTCACHE.DAT
2012-06-13 09:25 - 2012-06-13 09:25 - 00001064 ____A C:\Users\Public\Desktop\Picasa 3.lnk
2012-06-10 03:07 - 2012-06-10 03:07 - 00000958 ____A C:\Users\Zoran\Desktop\Glary Utilities.lnk
2012-06-10 00:16 - 2012-06-10 00:16 - 00003120 ____A C:\Windows\System32\ALLFSAF7a.ocx
2012-06-04 15:39 - 2012-06-04 15:39 - 00001413 ____A C:\Users\Zoran\Desktop\Internet Explorer.lnk
2012-06-03 20:08 - 2009-07-13 18:04 - 00000499 ____A C:\Windows\win.ini
2012-06-03 19:42 - 2012-06-03 19:42 - 03695416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2012-06-03 19:42 - 2012-06-03 19:42 - 00580608 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00434176 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00367104 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2012-06-03 19:42 - 2012-06-03 19:42 - 00353792 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00353584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00227840 ____A (Microsoft Corporation) C:\Windows\System32\ieaksie.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00223232 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00203776 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\ieakui.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00162304 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00152064 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2012-06-03 19:42 - 2012-06-03 19:42 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2012-06-03 19:42 - 2012-06-03 19:42 - 00130560 ____A (Microsoft Corporation) C:\Windows\System32\ieakeng.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00123392 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00118784 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00101888 ____A (Microsoft Corporation) C:\Windows\System32\admparse.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00086528 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00078848 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00076800 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2012-06-03 19:42 - 2012-06-03 19:42 - 00074752 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2012-06-03 19:42 - 2012-06-03 19:42 - 00074752 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00074240 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2012-06-03 19:42 - 2012-06-03 19:42 - 00066048 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00063488 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2012-06-03 19:42 - 2012-06-03 19:42 - 00054272 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00041472 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00035840 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00031744 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00023552 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2012-06-03 19:42 - 2012-06-03 19:42 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2012-06-03 19:42 - 2012-06-03 19:42 - 00010752 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2012-06-03 11:16 - 2012-06-03 11:16 - 00409088 ____A (Microsoft Corporation) C:\Windows\System32\systemcpl.dll
2012-06-03 03:10 - 2012-06-03 03:10 - 00001156 ____A C:\Users\Zoran\Desktop\Format Factory.lnk
2012-06-02 14:19 - 2012-06-20 18:48 - 01933848 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2012-06-02 14:19 - 2012-06-20 18:48 - 00053784 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2012-06-02 14:19 - 2012-06-20 18:48 - 00045080 ____A (Microsoft Corporation) C:\Windows\System32\wups2.dll
2012-06-02 14:19 - 2012-06-20 18:47 - 00577048 ____A (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2012-06-02 14:19 - 2012-06-20 18:47 - 00035864 ____A (Microsoft Corporation) C:\Windows\System32\wups.dll
2012-06-02 14:12 - 2012-06-20 18:48 - 02422272 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2012-06-02 14:12 - 2012-06-20 18:47 - 00088576 ____A (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2012-06-02 05:19 - 2012-06-20 18:47 - 00171904 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2012-06-02 05:12 - 2012-06-20 18:47 - 00033792 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2012-05-17 15:11 - 2012-06-13 14:40 - 12314624 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-05-17 14:48 - 2012-06-13 14:40 - 09737728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-05-17 14:45 - 2012-06-13 14:40 - 01800192 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-05-17 14:36 - 2012-06-13 14:40 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-05-17 14:35 - 2012-06-13 14:40 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-05-17 14:35 - 2012-06-13 14:40 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-05-17 14:33 - 2012-06-13 14:40 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-05-17 14:31 - 2012-06-13 14:40 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-05-17 14:29 - 2012-06-13 14:40 - 00716800 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-05-17 14:29 - 2012-06-13 14:40 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-05-17 14:27 - 2012-06-13 14:40 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-05-17 14:25 - 2012-06-13 14:40 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-05-17 14:24 - 2012-06-13 14:41 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-05-17 14:20 - 2012-06-13 14:40 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-05-14 17:12 - 2012-06-13 07:20 - 02342400 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-05-01 20:52 - 2012-06-13 07:20 - 00163328 ____A (Microsoft Corporation) C:\Windows\System32\profsvc.dll
2012-04-27 19:19 - 2012-06-13 07:20 - 00177152 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys
2012-04-25 20:48 - 2012-06-13 07:20 - 00129536 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorekmts.dll
2012-04-25 20:48 - 2012-06-13 07:20 - 00057856 ____A (Microsoft Corporation) C:\Windows\System32\rdpwsx.dll
2012-04-25 20:43 - 2012-06-13 07:20 - 00008192 ____A (Microsoft Corporation) C:\Windows\System32\rdrmemptylst.exe
2012-04-23 20:47 - 2012-06-13 07:20 - 01156608 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2012-04-23 20:47 - 2012-06-13 07:20 - 00139264 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2012-04-23 20:47 - 2012-06-13 07:20 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll


ZeroAccess:
C:\Windows\Installer\{dc3e9c90-d6f8-25b5-3542-cb213f62d5a3}
C:\Windows\Installer\{dc3e9c90-d6f8-25b5-3542-cb213f62d5a3}\U

========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe A302BBFF2A7278C0E239EE5D471D86A9 ZeroAccess <==== ATTENTION!.
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

========================= Memory info ======================

Percentage of memory in use: 20%
Total physical RAM: 2042.84 MB
Available physical RAM: 1617.81 MB
Total Pagefile: 2042.84 MB
Available Pagefile: 1626.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1979.22 MB

======================= Partitions =========================

1 Drive c: () (Fixed) (Total:86.39 GB) (Free:59.39 GB) NTFS
3 Drive f: () (Removable) (Total:1.92 GB) (Free:0.04 GB) FAT
4 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
5 Drive y: (Podaci) (Fixed) (Total:146.49 GB) (Free:82.26 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Disk ### Status Size Free Dyn Gpt
-------- ------------- ------- ------- --- ---
Disk 0 Online 232 GB 6144 KB
Disk 1 Online 1968 MB 0 B

Partitions of Disk 0:
===============

Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 0 Extended 86 GB 8032 KB
Partition 2 Logical 86 GB 8064 KB
Partition 1 Primary 146 GB 86 GB

==================================================================================

Disk: 0
Partition 2
Type : 07
Hidden: No
Active: No

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 C NTFS Partition 86 GB Healthy

==================================================================================

Disk: 0
Partition 1
Type : 07
Hidden: No
Active: Yes

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 Y Podaci NTFS Partition 146 GB Healthy

==================================================================================

Partitions of Disk 1:
===============

Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Primary 1967 MB 16 KB

==================================================================================

Disk: 1
Partition 1
Type : 0E
Hidden: No
Active: No

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 F FAT Removable 1967 MB Healthy

==================================================================================

==========================================================

Last Boot: 2012-06-28 00:18

======================= End Of Log ==========================
[ kristi1 @ 08.07.2012. 14:19 ] @
OK resicemo problem, nemoj da brines, samo pazljivo prati moja uputstva.



Ponovo pristupi System Recovery Options iz Advanced Boot Options i pokreni FRST
(sve isto kao i prvi put sa umetnutim USB-om)


U polje Search upisi:


services.exe


Klikni an dugme Search File(s) i okaci sadrzaj loga Search.txt koji ce FRST napraviti


[ paterson @ 08.07.2012. 14:38 ] @
Citat:
kristi1:... i okaci sadrzaj loga Search.txt koji ce FRST napraviti


Citat:
Farbar Recovery Scan Tool Version: 07-07-2012 03
Ran by SYSTEM at 2012-07-08 15:33:59
Running from F:\FARBAR RECOVER

================== Search: "services.exe" ===================

C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe
[2009-07-13 15:11] - [2009-07-13 17:14] - 0259072 ____A (Microsoft Corporation) 5F1B6A9C35D3D5CA72D6D6FDEF9747D6

C:\Windows\System32\services.exe
[2009-07-13 15:11] - [2009-07-13 17:14] - 0259072 ____N (Microsoft Corporation) A302BBFF2A7278C0E239EE5D471D86A9

=== End Of Search ===
[ kristi1 @ 08.07.2012. 14:55 ] @
Otvoriti Notepad i iskopirati sledeci tekst:

Code:




start
HKLM\...\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE [1694608 2012-03-06] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll

SubSystems: [Windows] ==> ZeroAccess
ZeroAccess:
C:\Windows\Installer\{dc3e9c90-d6f8-25b5-3542-cb213f62d5a3}
C:\Windows\Installer\{dc3e9c90-d6f8-25b5-3542-cb213f62d5a3}\U

Unlock: C:\Windows\System32\services.exe
Replace: C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe c:\WINDOWS\system32\services.exe

cmd: bootrec /FixMbr
cmd: bootrec /fixBoot
Control:
end


Sacuvaj fajl na flash drive kao fixlist.txt

Ponovo startuj System Recovery Options prateci isti postupak bas kao i prosli put.
Pokreni FRST i klikni na dugme Fix i pricekaj da program zavrsi.
Alat ce kreirati log na flash drive memorijskom uredjaju pod nazivom Fixlog.txt.
Restartuj racunar.
Kopiraj sadrzaj tog loga uz poruku.
[ paterson @ 08.07.2012. 15:30 ] @
Citat:
kristi1:..... pod nazivom Fixlog.txt.
...........Kopiraj sadrzaj tog loga uz poruku.


Citat:
Fix result of Farbar Recovery Tool (FRST written by Farbar) Version: 07-07-2012 03
Ran by SYSTEM at 2012-07-08 16:24:21 Run:1
Running from F:\FARBAR RECOVER

==============================================

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ DATAMNGR Value not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs Value was restored successfully .
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Session Manager\SubSystems\\Windows No ZeroAccess entry found.
Could not find c:\WINDOWS\system32\services.exe.
Could not find C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe.

========= bootrec /FixMbr =========

ÿþT h e o p e r a t i o n c o m p l e t e d s u c c e s s f u l l y .

========= End of CMD: =========


========= bootrec /fixBoot =========

ÿþT h e o p e r a t i o n c o m p l e t e d s u c c e s s f u l l y .

========= End of CMD: =========


==== End of Fixlog ====
[ kristi1 @ 08.07.2012. 15:41 ] @
Mozes li da udjes u Normal Mode.

Nesto nije dobro odradjeno, jesi kopirao komletnu skriptu, bez onog gore "Code"

Nisi valjda kopirao "Code"
[ paterson @ 08.07.2012. 15:45 ] @
Citat:
kristi1:Nesto nije dobro odradjeno, jesi kopirao komletnu skriptu, bez onog gore "Code"

Nisi valjda kopirao "Code"

Nisam, kopirao sam bez onog gore "Code".
[ kristi1 @ 08.07.2012. 15:47 ] @
Mozes li da udjes u Normal Mode.
[ paterson @ 08.07.2012. 15:48 ] @
Već sam u NORMAL MODE.

Skoro sve sam radio u NORMAL MODE.
[ kristi1 @ 08.07.2012. 15:52 ] @
OK


Moracu da proverim sa jos jednim alatom.



Preuzmi ComboFix sa sledece adrese na Desktop:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Iskljuci AV

Pokreni Combofix iskljucivo sa desktopa (I Agree)


Kad zavrsi skeniranje izbacice ti log na desktop

Kopiraj mi log ovde
[ sad_ste_face_jel @ 08.07.2012. 22:53 ] @
Gorane mogao si malo bolji razlog da nadjes od onog sredjivanje teme sto si mi obrisao poruku :"Ma sto ti lepo prijatelju ne sacuvas podatke na drugoj particiji i lepo instaliraj nanovo sistem.Posle toga instaliraj Kaspersky KIS (skines ga na njihovom sajtu i imas mesec dana besplatno)"
Ja nigde nisam naveo nikakvu pirateriju vec da ode na kaspersky sajt i tamo skine program a kasnije aktivira probnu verziju od 30 dana.I zasto je moja poruka predstavljala problem?
To sto se on muci da ocisti racunar od toga nema nista jer ce duplo manje vremena potrositi ako nanovo instalira sistem i na tako svez sistem instalira av i skenira.
A sto se tice ComboFix -a to je dobar program ali ne mora znaciti da ce on resiti stvar maltene samo odlazes neodlozno.
[ Goran Mijailovic @ 08.07.2012. 23:22 ] @
Pa mogao sam al takav je jedan od ponuđenih predefinisanih odgovora. Zar zaista misliš da je rešenje svaki čas preinstalirati Windows? Nikakvu pirateriju nisam ti ni prebacio.
[ sad_ste_face_jel @ 09.07.2012. 00:33 ] @
Pa dobro videce i sam da ce morati da reinstalira sistem evo i ja vec godinu dana koristim win 7 ali red je da ga reinstaliram.Reinstalacija sistema je veoma lak posao samo je malo muka ako ima mnogo vaznih podataka.A cim je on imao problem sa podizanjem sistema to mu je maltene kraj.Naravno ne mora znaciti da se ne moze popraviti ali kad su virusi u pitanju tu je najbolje reinstalirati sistem i ubaciti pravi av koji radi svoj posao.
[ kristi1 @ 09.07.2012. 07:30 ] @
Nema potrebe da reinstalira Windows. Nesto nije uradio kako treba kod prve skripte, najverovatnije los copy/paste, jer se to vidi iz izvestaja.

Ovde je bilo potrebno samo zameniti inficirani services.exe sa zdravom kopijom, a to je Combofix odradio automatski.
Prema tome ovaj slucaj je resen.


Radilo se o ovoj infekciji koga zanima.
https://www.virustotal.com/fil...eb4f4850ae842424a602/analysis/