Antivirus 2009 - Pomoc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:41, on 31.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\mIRC\mirc.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BMa7e08582] Rundll32.exe "C:\WINDOWS\system32\scacosyi.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

--
End of file - 8715 byt
neznam u cemu je problem ali imam problem nemogu da idem na neke stranice netu i to bash mislim da je virus zabranio jer su to prtrazivaci....takodje mi se pojavljuj da skinem antvirus 2009 i josh neke programe za zastitu kopjutera...skenirao sam sve sa spybootm on je nasao neke stvari koimaju veze sa tim virusom medjutim kad sam restartova komp sve j bilo isto ponovo ti programi itd.. ako negdje oji ova tema molim vas dajte lik nisam mo jer mi je net jako uspren...I da zaboravio sam da kazem da nisam instalirao taj antivirus 2009

Unprijed hvala

dal bi mi iko pomogao?

Jel imas windows XP ili Vista?

xp kao sto pise sp2 pokushao sam sve da skeniram i safe moda i nasao resenje al se virus stalno vrace kada ga upalim u normal modu

Probaj da isključiš Restore point, restartuj komp, pa onda uradi još jedno skeniranje i AV programom i nekim anti-spyware programom, tipa Spybot S&D, Spyware Doctor, Malwarebytes' Anti-Malware... Naravno, podrazumeva se da ih prethodno update-uješ!

Antivirus 2009 ni u snu nemoj da instaliraš, jer je to update-ovana verzija Antivirusa 2008 i nema dve blage veze sa pravim antivirusnim programima! Uostalom o tome je već bilo nekih reči!

nasao sam resenje sa programom vundo fix to je program bash za ovaj virus i josh malo sam pogledao u registry editor i nashao kljucevo koji je virus ubacio ja sam izbrisao u safe modu. posto virus se pokrece preko runddl32 i citao sam da je tacna velicina toga fajla 31,5 kb a da sve o 31.6kb 35kb su virusi worms i tako dalje. e sad me interesuje dal bi neko pogledao kolika je njemu normalna velicina toga fajla
path: C:\WINDOWS\system32 rundll32

hvala

Instaliraj Spybot S&D ,pretrazi ceo komp,onda izbrisi taj antivirus 2009 sa programom Your Ununstaller!Obavezno. Pa tek onda instaliraj Nod32 Antivirus ili Kasperski,ja ti preporucujem Nod32,nikako Trojan Antivirus.Sve ce biti OK ako to urazis.

ja sam vec preskinirao sa spybotom i kao shto mozesh procitat josh u mom prvom postu tako mozesh procitat da ja nisam instlirao antivirus 2009....vec da imam samo njegove reklama koje sam makao al josh ima zaosavshtina virsa koje nod32 nemoze pronaci

Probaj sa Kasperskim,neznam sta da ti kazem. Srecno

Ako jos nemas Kaspersky probaj Ovde da to uradis i javi sta je bilo.

E ovako... Taj antivius 2009 je koliko ja znam virus. Ja sam nesto skinuo sa torenta sto je imalo virus, mislim da je bio power dvd. I kad sam taj zaraženi setup pokrenuo, on je tražio dozvolu od mog bitdefendera da izmeni registre. Ja sam naravno prihvatio jer drugačije ne mogu instalirati program. I posle toga mi se javlja taj antivirus 2009 koji se ukorenio i bit defender ga prepoznaje ali ga ne može obrisati.
Pristup zabranjen. E onda sam lepo išao na sistem restore, pa je kompjuter vraćen na prvobitno stanje kada nije bilo virusa. Vec sam pre ovoga jednom rusio sistem zbog antivirusa 2009. Rado bih prebio sve kosti onom ko ga je napravio! hehe

sale-011:

E ovako... Taj antivius 2009 je koliko ja znam virus. Ja sam nesto skinuo sa torenta sto je imalo virus, mislim da je bio power dvd. I kad sam taj zaraženi setup pokrenuo, on je tražio dozvolu od mog bitdefendera da izmeni registre. Ja sam naravno prihvatio jer drugačije ne mogu instalirati program. I posle toga mi se javlja taj antivirus 2009 koji se ukorenio i bit defender ga prepoznaje ali ga ne može obrisati.
Pristup zabranjen. E onda sam lepo išao na sistem restore, pa je kompjuter vraćen na prvobitno stanje kada nije bilo virusa. Vec sam pre ovoga jednom rusio sistem zbog antivirusa 2009. Rado bih prebio sve kosti onom ko ga je napravio! hehe

Kliknite za proširenje...

A gde su ti bili virusi pa ih je BD pronalazio ali nije mogao da ih ukloni ???

e ljudi kod mene je novija verzija "antivirus xp plus 2009" sta kazete?
jedva sam ga sredio uz pomoc ljudi na pdf. hardver. ali mogu da primetim nesto; -ne ponasa se isto kod svakog. bar iz ovog sto sam procitao kod mene je taj trojanac vrsljao na drugi nacin. mislim da treba da se malo pozabavimo tim problemom.


______________________________
Postoji tema Antivirus 2009 kao što vidiš. Malo pretrage nije na odmet!

pokupio sam negdje na netu virus i pojavila mi se poruka da instaliram antivirus 2009 instalirao sam ga u sistem ali nemogu ga koristit jer prvoga moram registrovati dali neko ima seriyal key za ovaj antivirus ja ga nemogu na netu nigdje naci!

salvisa16:

pokupio sam negdje na netu virus i pojavila mi se poruka da instaliram antivirus 2009 instalirao sam ga u sistem ali nemogu ga koristit jer prvoga moram registrovati dali neko ima seriyal key za ovaj antivirus ja ga nemogu na netu nigdje naci!

Kliknite za proširenje...

Antivirus 2009 ti je ustvari virus i zesca prevara.Brisi to s$anje iz kompa podhitno!
Skini Malwarebytes' Anti-Malware,instaliraj i skeniraj komp pa ces videti sta ce ti sve naci u kompu...

Ko hvala na savijetima a sta je ovo Malwarebytes' Anti-Malware neki antivirus i dali ce praviti smetnje posto vec imam instaliran nod32!

salvisa16:

Ko hvala na savijetima a sta je ovo Malwarebytes' Anti-Malware neki antivirus i dali ce praviti smetnje posto vec imam instaliran nod32!

Kliknite za proširenje...

Samo skines Malwarebytes' Anti-Malware,instaliras ga i skeniras komp.Pokazace ti zarazene fajlove i ti ih izbrises i kasnije mozes i program da obrises.Ja sam imao isti problem i taj program je resio sve bez ikakvih posledica.
Javi ako uspes.

Spyware doctor ti moze pocistit Antivirus 2009

mortex:

Spyware doctor ti moze pocistit Antivirus 2009

Kliknite za proširenje...

Moze i tako ali Malwarebytes' Anti-Malware je meni pomogao tako da preporucujem njega.

Da, Antivirus 2009 je sam virus koji usporava komp, daje ti laze informacije o skeniranju, kobajagi da je naso viruse, napravi lom u kompu. Kad ga obrises iz kompa on ima mogucnost da se sam ponovo kreira!
Uzmite za trenutak SpySheriff koji ce obrisati Antivirus 2009. I ja sam koristio Antivirus 2009.
Kad je SpySheriff zavrsio skeniranje, prikazao 2 virusa i to su Antivirus 2009.
Onda obrsite SpySheriff i koristite koji hocete.

@Screen

Taj SpySheriff koji spominješ, je je još jedan lažni antispyware alat! Znači, SpySheriff je takođe spyware kao i gore pomenuti Antivirus 2009!!! I nikako ga ne treba instalirati!

DekiM:

@Screen

Taj SpySheriff koji spominješ, je je još jedan lažni antispyware alat! Znači, SpySheriff je takođe spyware kao i gore pomenuti Antivirus 2009!!! I nikako ga ne treba instalirati!

Kliknite za proširenje...

za Spysheriff gledao sam na youtubu
kad sam izbrisao spysheriffa i ubacio moj voljeni ESET Smart Security, naso mi neke viruse al nisam pogledao koji su i gde su. Mozda je to bio SpySheriff
tnx puno

Pre instalacije nekog Anti-Šta-Ti-Ja-Znam programa, proverite ima li ga na ovom SPISKU.

Tu su vam software-i od onih čiji je marketing preagresivan, preko onih koji su samo
kopije, do onih koji su sami trojanci, worm-ovi, adware.....bla-bla-bla....

Antivirus 2009 je kombinovana varijanta "Smitfrauda" i "Vundo" trojanaca , koja je karakteristična po iskačućim prozorima , lažnim uzbunama o virusu , pojavljuje se na taskbaru kao Virus alert , promeni vam desktop , i stalno šalje poruke o novotkrivenim virusima u vašem komjuteru. najčešće se ranije problem rešavao uz pomoć SmitfraudFIx-a , i uz pomoć VundoFix-a . U današnje vreme probleme vam bez većih poteškoća rešava Malwarebytes

snejks:

Antivirus 2009 je kombinovana varijanta "Smitfrauda" i "Vundo" trojanaca , koja je karakteristična po iskačućim prozorima , lažnim uzbunama o virusu , pojavljuje se na taskbaru kao Virus alert , promeni vam desktop , i stalno šalje poruke o novotkrivenim virusima u vašem komjuteru. najčešće se ranije problem rešavao uz pomoć SmitfraudFIx-a , i uz pomoć VundoFix-a . U današnje vreme probleme vam bez većih poteškoća rešava Malwarebytes

Kliknite za proširenje...

potpuno se slazem sa tobom u vezi izbacivanja laznih virusa i to tako..ja trenutno imam problem sa tim anti virusom 2009 i sada skidam malwarebytes pa javim da li sam ista uspeo..inace kad palim komp izbacuje mi nesto Error RUNDLL a to je sigrurno taj virus..!takodje sam imao problem i sa antivirusom 2008 ali je sam nestao jednostavno! ovaj "anti virus 2009" mi se sam skinuo sa neta a ja ga nisam mogao zaustaviti(ja sam isao na cancel ali ovaj i dalje skida)..zato savetujem iz iskustva da niko ni u kom slucaju ne skida Antivirus 2009!!!!!