[AbZ]

Κάθε φορά που κάτι μου Google και κάντε κλικ σε αυτό που χρειάζεται για να μου κάποιες τυχαίο site, αυτό συμβαίνει συνήθως τη 2η φορά που το Google, αν και μερικές φορές συμβαίνει πρώτη φορά, και έχω να αντιγράψετε / επικολλήσετε το σύνδεσμο για να πάτε στον δικτυακό τόπο.

I διήρκεσε τα μέτρα σχετικά με την κατάργηση όλων ότι malware / trojans / ETCS. Αν και έκανα αυτά τα βήματα, που διατηρούνται επί του browser μου "φόρτωσης" τυχαίες τοποθεσίες στο κάτω μέρος, αλλά τίποτα δεν άλλαξε ποτέ.

Superantispyware μου έδωσε κάτι το 1ο χρόνο, αλλά εγώ δεν το αποθηκεύσετε και να επαναφέρετε τον υπολογιστή μου έτρεξε και πάλι Δεν έχω τίποτα αυτή τη στιγμή.

MBAM:

Malwarebytes' Anti-Malware 1,37
Database version: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
mbam-log-2009-06-13 (07-31-29). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 84130
Ο χρόνος που έχει παρέλθει: 3 λεπτό (ά), 54 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 1
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα αρχεία: 1

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
C: \ Documents and Settings \ Abed \ Application Data \ asd.bat (Rogue.WinPCDefender) -> καραντίνα και διαγράφηκε με επιτυχία.


HJT:

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 7:37:26 AM, στις 6/13/2009
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe
C: \ Program Files \ Messenger \ MSMSGS.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ άποψη \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://search.yahoo.com/search?fr=mcafee&p =% s
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyServer =: 0
R3 - URLSearchHook: ΣΤΟΧΟΣ Toolbar Αναζήτηση Class - (03402f96-3dc7-4285-bc50-9e81fefafe43) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - C: \ PROGRA ~ 1 \ McAfee \ MSK \ mskapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (αρχείο που λείπει)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (αρχείο που λείπει)
O2 - BHO: ΣΤΟΧΟΣ Toolbar Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Λεξικό συμπίεσης sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_219B3E1547538286.dll (αρχείο που λείπει)
O3 - Toolbar: ΣΤΟΧΟΣ Toolbar - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (αρχείο που λείπει)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [Kernel και Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ MSMSGS.EXE" / φόντο
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe"-INV: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [Rundll32] C: \ WINDOWS \ system32 \ Rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink Σύμβουλος \ LinksysAgent.exe" / εκκίνηση
O4 - Startup: Μήπως και το Magic VIII.lnk = C: \ Program Files \ 3DO \ Μήπως και το Magic VIII \ Register \ Remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra πλαίσιο μενού: Toolbar & AIM Αναζήτηση - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ πόρων \ εν-ΗΠΑ \ τοπικές \ search.html
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra κουμπί: ΣΤΟΧΟΣ Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (αρχείο που λείπει)
O9 - Extra 'Tools' MENUITEM: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (αρχείο που λείπει)
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (πούλια Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Αυτόματη Οδηγός Εγκατάστασης Ελέγχου) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) (GamOnUpdate Ελέγχου) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Unknown owner - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (αρχείο που λείπει)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (αρχείο που λείπει)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Scanner σε πραγματικό χρόνο (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Υπηρεσία (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: nProtect GameGuard Υπηρεσία (npggsvc) - Unknown owner - C: \ WINDOWS \ system32 \ GameMon.des.exe (αρχείο που λείπει)
O23 - Service: Remote Packet Capture πρωτοκόλλου v.0 (πειραματική) (rpcapd) - Unknown owner - C: \ Program Files \ WinPcap \ rpcapd.exe (αρχείο που λείπει)
O23 - Service: Υπηρεσία StarWind AE (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: άποψη Service Manager - άποψη Corporation - C: \ Program Files \ άποψη \ Common \ ViewpointService.exe

--
Τέλος του αρχείου - 10412 bytes

Χρησιμοποιώ Firefox ως browser μου, τελευταία έκδοση.

Ευχαριστώ.

[sjb007]

Γεια σου εκεί και να χαιρετίσω Υπολογιστών Juice

Είμαι Steve και εγώ θα σας βοηθήσουμε να thoughout αυτό καθορίζει.

Πριν από την έναρξη της ενημέρωσης κώδικα, να διαβάσετε αυτό το post εντελώς. Αν υπάρχει κάτι που δεν καταλαβαίνω, την καλοσύνη να ζητήσει από τις ερωτήσεις σας πριν συνεχίσετε. Είναι σημαντικό να μην χάσετε ένα βήμα. Παρακαλείσθε να εκτελεί τα πάντα με τη σωστή σειρά / ακολουθία.

Θα ξεκινήσουμε με ComboFix.exe. Παρακαλούμε να επισκεφθείτε αυτή την ιστοσελίδα για λήψη δεσμών, και οδηγίες για τη λειτουργία του εργαλείου:

http://www.bleepingcomputer.com/comb...o-use-combofix

Βεβαιωθείτε ότι έχετε όλα τα άτομα με ειδικές ανάγκες καταπολέμησης του ιού και τα προγράμματα κατά του κακόβουλου λογισμικού, ώστε να μην συμπίπτουν με τη διεξαγωγή των ComboFix.

Παρακαλούμε να συμπεριλάβετε το C: \ ComboFix.txt στην επόμενη απάντησή σας για περαιτέρω εξέταση.

=====================================

Πηγαίνετε στο Μενού Έναρξη > Επιλογή Τρέχω και να αντιγράψετε / επικολλήσετε το ακόλουθο κείμενο στο τετραγωνίδιο Run και κάντε κλικ στο κουμπί OK:

C: \ Qoobox \ Add-Remove Programs.txt

Ένα αρχείο κειμένου θα πρέπει να ανοίξει. Παρακαλούμε να δημοσιεύσετε το περιεχόμενο του αρχείου κατά την επόμενη απάντηση.

[AbZ]

ComboFix 09-06-13.03 - Abed 06/13/2009 16:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Λειτουργία από: C: \ Documents and Settings \ Abed \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * Την πρόσβαση αναπήρων * σάρωσης (Ενημέρωση) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * αναπήρων * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ drivers \ npf.sys
C: \ Windows \ system32 \ drivers \ SKYNETalqsmvof.sys
C: \ Windows \ system32 \ Packet.dll
C: \ Windows \ system32 \ pthreadVC.dll
C: \ Windows \ system32 \ SKYNETaodacfou.dat
C: \ Windows \ system32 \ SKYNETbfvkilue.dat
C: \ Windows \ system32 \ SKYNETneibmfar.dll
C: \ Windows \ system32 \ SKYNETwfesrblu.dll
C: \ Windows \ system32 \ UACrqskmlldkvrcvvr.log
C: \ Windows \ system32 \ UACxpdrxfrkwdfmyby.dat
C: \ Windows \ system32 \ WanPacket.dll
C: \ Windows \ system32 \ wpcap.dll
C: \ Windows \ system32 \ drivers \ SKYNETalqsmvof.sys
C: \ Windows \ system32 \ SKYNETaodacfou.dat
C: \ Windows \ system32 \ SKYNETbfvkilue.dat
C: \ Windows \ system32 \ SKYNETneibmfar.dll
C: \ Windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Οδηγοί / Υπηρεσίες )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF


((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-05-13 έως 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984----- aw C: \ Windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Κυριακής \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- D ----- w, C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160----- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- D ----- w, C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096----- aw C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- D ----- w, C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- D ----- w, C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- D ----- w, C: \ Documents and Settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- D ----- w, C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632----- aw C: \ Windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-γ - AW-C: \ Windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104----- aw C: \ Windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232----- aw C: \ Windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- D ----- w, C: \ Windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-C: \ Documents and Settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656----- aw C: \ Windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304----- aw C: \ Windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264----- aw C: \ Windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840----- aw C: \ Windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512----- aw C: \ Windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- D ----- w, C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- D ----- w, C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- D ----- w, C: \ Program Files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24----- aw C: \ Windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24----- aw C: \ Windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:08. 2008-05-08 21:26 -------- D ----- w, C: \ Program Files \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 -------- D ----- w, C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- D ----- w, C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-13 09:40. 2008-01-19 23:46 -------- D ----- w, C: \ Program Files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 -------- D ----- w, C: \ Program Files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- D ----- w, C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- D ----- w, C: \ Program Files \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 -------- D ----- w, C: \ Program Files \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- α-W-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- α-W-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- α-W-C: \ Windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- δ - h - w-C: \ Program Files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- D ----- w, C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600----- aw C: \ Windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- D ----- w, C: \ Program Files \ Common Files \ Shared INCA
2009-05-01 00:27. 2009-05-01 00:25 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ PMB Αρχεία
2009-05-01 00:25. 2009-05-01 00:25 -------- D ----- w, C: \ Program Files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- D ----- w, C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- D ----- w, C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- D ----- w, C: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-C: \ Windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216----- aw C: \ Windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808----- aw C: \ Windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552----- aw C: \ Windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272----- aw C: \ Windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880----- aw C: \ Windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024----- aw C: \ Windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216----- aw C: \ Windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207----- aw C: \ Windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Σύμβουλος \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - C: \ Windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Πυρήνα και του Hardware Abstraction Layer" = "KHALMNPR.EXE" - C: \ Windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-12-22 17:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \ LBTWlgn]
2007-11-15 15:10 72208----- aw C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"C: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ Counter-Strike \ \ hl.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Κατεψυγμένα Throne.exe" =
"C: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"C: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno Δέκτες \ \ DPPM.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ Counter-Strike πηγή \ \ hl2.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"C: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"C: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"C: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"C: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"C: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"C: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"C: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"C: \ \ Program Files \ \ Pando δίκτυα \ \ Media ενισχυτικό έναυσμα \ \ PMB.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-να-3.1.0.9767-enUS-downloader.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-να-3.1.1.9806-enUS-downloader.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-να-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media ενισχυτικό έναυσμα
"58121: UDP" = 58121: UDP: Pando Media ενισχυτικό έναυσμα
"3724: TCP" = 3724: TCP: Χιονοθύελλα Downloader: 3724

R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R2 άποψη Service Manager? Άποψη Service Manager? C: \ Program Files \ άποψη \ Common \ ViewpointService.exe [2/6/2009 8:44 μμ 24652]
S2 gupdate1c9bbee86597ef4? Google Update Service (gupdate1c9bbee86597ef4)? "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / SVC -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash? IscFlash? \? \ C: \ Windows \ SYSTEM32 \ DRIVERS \ iscflash.sys -> C: \ Windows \ SYSTEM32 \ DRIVERS \ iscflash.sys [?]
S3 mcdevice? Mcdevice? C: \ Windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 μμ 323584]
S3 npggsvc? NProtect GameGuard Υπηρεσία? C: \ Windows \ system32 \ GameMon.des υπηρεσίας -> C: \ Windows \ system32 \ GameMon.des υπηρεσίας [?]
S3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ενεργό setup \ εγκατεστημένα στοιχεία \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ system32 \ rundll32.exe" "C: \ Windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
.
Περιεχόμενα του "Scheduled Tasks" φάκελο

2009-05-15 C: \ Windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - ΟΡΦΑΝΑ REMOVED - - - --

HKCU-Run-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Run-ProxyFirewall - C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Run-Vidalia - C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe
HKCU-Run-NudgeMania - C: \ Program Files \ NudgeMania \ NudgeMania.exe
HKCU-Run-Aim6 - (δεν αρχείου)
HKLM-Run-HTV γραφείο - C: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
HKLM-Run-MSWheel - (δεν αρχείου)


.
Συμπληρωματικές Scan ------- -------
.
Page uStart = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = IE7 & RLS = com.micros συχνά: en-US & δηλ. = UTF8 & oe = UTF8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / αναζήτηση; fr McAfee = & p =% s
ΑΠ: & AIM Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ πόρων \ εν-ΗΠΑ \ τοπικές \ search.html
ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java κλάσεις - file: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser για Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 16:33
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "C: \ Windows \ system32 \ GameMon.des υπηρεσίας"
.
--------------------- LOCKED κλειδιά μητρώου ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Ατζέντα *]
Επιτρέπονται @: (Ανάγνωση) (RestrictedCode)
Επιτρέπονται @: (Ανάγνωση) (RestrictedCode)
.
--------------------- DLLs Έμφορτα με τρεχούμενο Διεργασίες ---------------------

- - - - - - -> 'Winlogon.exe »(600)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (1876)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
C: \ Windows \ system32 \ Ieframe.dll
C: \ Windows \ system32 \ OneX.DLL
C: \ Windows \ system32 \ eappprxy.dll
C: \ Windows \ system32 \ Webcheck.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Windows \ system32 \ wdfmgr.exe
c: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Συμπλήρωση του χρόνου: 2009-06-13 16:38 - μηχανή ήταν rebooted
ComboFix-καραντίνα-files.txt 2009-06-13 21:38

Προ-Run: 23767912448 bytes ελεύθερη
Post-Run: 23702818816 bytes ελεύθερη

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / NoExecute = OptIn

288 --- EOF --- 2009-06-10 10:09




μTorrent
Adobe Anchor Service CS3
Adobe CS3 Asset Υπηρεσίες
Adobe Bridge CS3
Adobe Bridge Έναρξη της συνεδρίασης
Adobe Camera Raw 4,0
Adobe CMaps
Χρώμα Adobe - Photoshop Ειδικές
Adobe Color Κοινή Ρυθμίσεις
Adobe Color ΕΕ Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Συνιστώμενος Ρυθμίσεις
Adobe CS3 Προεπιλογή γλώσσας
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Παράταση Manager Adobe CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Όλα τα Adobe Fonts
Adobe Help Viewer CS3
Adobe CS3 Γλωσσολογίας
Adobe PDF αρχεία βιβλιοθήκης
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Τύπος Υποστήριξη
Adobe Update Manager CS3
Adobe CS3 έκδοση Cué Πελατών
Adobe WinSoft Γλωσσολογίας Plugin
Adobe XMP ομάδων CS3
ΣΤΟΧΟΣ 6
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (αφαίρεση μόνο)
CDDRV_Installer
CoffeeCup Free FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1,22 (Remove Only)
Diablo II
Disc2Phone
Κατεβάστε Updater (AOL LLC)
Εγκατάσταση Drivers Για Linksys Easylink Σύμβουλος
DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap έκδοση 3,18
Game Cam 2,1
Garena
GOM Player
Google Toolbar για τον Internet Explorer
Google Ενημέρωση Helper
Hero Editor V0.90
Ήρωες της Μήπως και Magic V Συλλεκτική έκδοση
HijackThis 2.0.2
Hotfix για το Windows Internet Explorer 7 (KB947864)
Hotfix για τα Windows XP (KB952287)
ICCup Προωθητής
ijji FireFox Προωθητής 1,0
IrfanView (αφαίρεση μόνο)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (αφαίρεση μόνο)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink Σύμβουλος 1.6 (0032)
Logitech SetPoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
Microsoft διεθνοποιείται Ονομάτων Μετριασμός ΑΡΙ
Microsoft Kernel-Mode Driver Framework Feature Pack 1,5
National Language Support Microsoft Downlevel ΑΡΙ
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistributable
Μήπως και το Magic ® VIII: Ημέρα του καταστροφέα (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape add-in for Adobe Flash Player
Octoshape Streaming Services
Pando Media ενισχυτικό έναυσμα
PDF Ρυθμίσεις
PowerISO
PPLive 1,9
QuickTime
SA31xx Device Manager & Media Converter
Sci-Fi Voice Pack
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB938127)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB942615)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB944533)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB950759)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB953838)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB956390)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB958215)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB960714)
Ενημέρωση ασφαλείας για το Windows Media Player (KB911564)
Ενημέρωση ασφαλείας για το Windows Media Player (KB952069)
Ενημέρωση ασφαλείας για το Windows Media Player 6.4 (KB925398)
Ενημέρωση ασφαλείας για το Windows Media Player 8 (KB917734)
Ενημέρωση ασφαλείας για το Windows Media Player 9 (KB936782)
Ενημέρωση ασφαλείας για Windows XP (KB923561)
Ενημέρωση ασφαλείας για Windows XP (KB923689)
Ενημέρωση ασφαλείας για Windows XP (KB938464-v2)
Ενημέρωση ασφαλείας για Windows XP (KB938464)
Ενημέρωση ασφαλείας για Windows XP (KB941569)
Ενημέρωση ασφαλείας για Windows XP (KB946648)
Ενημέρωση ασφαλείας για Windows XP (KB950760)
Ενημέρωση ασφαλείας για Windows XP (KB950762)
Ενημέρωση ασφαλείας για Windows XP (KB950974)
Ενημέρωση ασφαλείας για Windows XP (KB951066)
Ενημέρωση ασφαλείας για Windows XP (KB951376-v2)
Ενημέρωση ασφαλείας για Windows XP (KB951376)
Ενημέρωση ασφαλείας για Windows XP (KB951698)
Ενημέρωση ασφαλείας για Windows XP (KB951748)
Ενημέρωση ασφαλείας για Windows XP (KB952004)
Ενημέρωση ασφαλείας για Windows XP (KB952954)
Ενημέρωση ασφαλείας για Windows XP (KB953839)
Ενημέρωση ασφαλείας για Windows XP (KB954211)
Ενημέρωση ασφαλείας για Windows XP (KB954459)
Ενημέρωση ασφαλείας για Windows XP (KB954600)
Ενημέρωση ασφαλείας για Windows XP (KB955069)
Ενημέρωση ασφαλείας για Windows XP (KB956391)
Ενημέρωση ασφαλείας για Windows XP (KB956572)
Ενημέρωση ασφαλείας για Windows XP (KB956802)
Ενημέρωση ασφαλείας για Windows XP (KB956803)
Ενημέρωση ασφαλείας για Windows XP (KB956841)
Ενημέρωση ασφαλείας για Windows XP (KB957095)
Ενημέρωση ασφαλείας για Windows XP (KB957097)
Ενημέρωση ασφαλείας για Windows XP (KB958644)
Ενημέρωση ασφαλείας για Windows XP (KB958687)
Ενημέρωση ασφαλείας για Windows XP (KB958690)
Ενημέρωση ασφαλείας για Windows XP (KB959426)
Ενημέρωση ασφαλείας για Windows XP (KB960225)
Ενημέρωση ασφαλείας για Windows XP (KB960715)
Ενημέρωση ασφαλείας για Windows XP (KB960803)
Ενημέρωση ασφαλείας για Windows XP (KB961373)
Ενημέρωση ασφαλείας για Windows XP (KB961501)
Ενημέρωση ασφαλείας για Windows XP (KB968537)
Ενημέρωση ασφαλείας για Windows XP (KB969898)
Ενημέρωση ασφαλείας για Windows XP (KB970238)
StarCraft
StealthBot v2.6 Αναθεώρηση 3 (αφαίρεση μόνο)
Ατμοστρόβιλος
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
Tor 0.2.0.32
Tortun 0,8
TubeHunter Ultra
Τσιμπιά UI
Ενημέρωση για το Windows Internet Explorer 8 (KB961813)
Ενημέρωση για τα Windows XP (KB951072-v2)
Ενημέρωση για τα Windows XP (KB951978)
Ενημέρωση για τα Windows XP (KB955839)
Ενημέρωση για τα Windows XP (KB967715)
Ventrilo Client
Άποψη Media Player
Warcraft III: Όλα τα προϊόντα
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR archiver
Wireshark 1.0.2
World of Warcraft
Xfire (αφαίρεση μόνο)
Προδιαγραφή XML Βιβλίο Shared Components Pack 1,0

[sjb007]

Γεια σου

Τα πράγματα είναι πολύ καλύτερα αναζητούν ήδη, ακόμη λίγη δουλειά να κάνουμε ακόμα, όμως.

Βλέπω έχετε εγκατεστημένο άποψη. Παρακαλούμε να διαβάσετε αυτό το άρθρο: http://www.clickz.com/news/article.php/3561546
Αν δεν είναι, όπως η AOL, χρησιμοποιώντας έναν ISP, θα συνιστούσα να την καταργήσετε. Μπορείτε να κατεβάσετε την άποψη δολοφόνος από τον παρακάτω σύνδεσμο και ακολουθήστε τις υποδείξεις.
http://www.prprogramsstudios.us.tc//

Combofix

1. Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης.

2.Βεβαιωθείτε ότι έχετε όλα τα άτομα με ειδικές ανάγκες καταπολέμησης του ιού και τα προγράμματα κατά του κακόβουλου λογισμικού, ώστε να μην συμπίπτουν με τη διεξαγωγή των ComboFix.

3. Ανοίξτε notepad και να αντιγράψετε / επικολλήσετε το κείμενο του quotebox κάτω σε αυτό:

Κωδικός:

Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Ατζέντα *]

Αποθήκευση αυτής ως CFScript.txt, Στην ίδια θέση όπως ComboFix.exe



Αναφερόμενος στην παραπάνω εικόνα, σύρετε CFScript σε ComboFix.exe

Όταν τελειώσετε, θα πρέπει να προσκομίσει ένα ημερολόγιο για εσάς σε C: \ ComboFix.txt που θα απαιτήσει την επόμενη απάντηση

Παρακαλούμε κατεβάστε ATF Cleaner από Atribune.
Αυτό το πρόγραμμα είναι για τα Windows XP και 2000 μόνο

Κάντε διπλό κλικ ATF-Cleaner.exe για την εκτέλεση του προγράμματος.
Κάτω Κύριος επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.

Αν χρησιμοποιείτε τον Firefox browser
Κάντε κλικ Firefox στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
ΣΗΜΕΙΩΣΗ: Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.

Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Opera
Κάντε κλικ Opera στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
ΣΗΜΕΙΩΣΗ: Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.

Κάντε κλικ Έξοδος σχετικά με το Κεντρικό μενού για να κλείσετε το πρόγραμμα.
Για Τεχνική Υποστήριξη, Κάντε διπλό κλικ στη διεύθυνση ηλεκτρονικού ταχυδρομείου που βρίσκεται στο κάτω μέρος της κάθε μενού.

Δημιουργία μιας σύνδεσης με το Internet & εκτελέσετε μια ηλεκτρονική σάρωση με Internet Explorer σε Kaspersky Online Scanner.

** Vista χρήστες - κάντε δεξί κλικ IE / Firefox εικονίδιο και εκτελούνται ως διαχειριστής

Κάντε κλικ Αποδοχή, Όταν σας ζητηθεί να κατεβάσετε και να εγκαταστήσετε το πρόγραμμα και τα αρχεία της βάσης δεδομένων malware ορισμούς.

• Κάντε κλικ Τρέχω Ασφάλεια κατά τη εντολών.
• Το πρόγραμμα θα ξεκινήσει τη λήψη και εγκατάσταση θα είναι επίσης και την ενημέρωση της βάσης δεδομένων.
• Παρακαλώ να είστε υπομονετικοί, καθώς αυτό μπορεί να διαρκέσει αρκετά λεπτά.
• Μόλις έχει ολοκληρωθεί η ενημέρωση, κάντε κλικ στο My Computer υπό την πράσινο Σάρωση γραμμή προς τα αριστερά για να ξεκινήσει η σάρωση.
• Μόλις έχει ολοκληρωθεί η σάρωση, θα εμφανίζει αν το σύστημά σας έχει μολυνθεί. Δεν παρέχει μια επιλογή για τον καθαρισμό / απολυμαίνουν. Θα χρειαστεί μόνο μια έκθεση από αυτό.
• Κάνω ΔΕΝ ανησυχήσετε από αυτό που θα δείτε στην έκθεση. Πολλά από τα ευρήματα που ενδέχεται να έχει σε καραντίνα.
• Κάντε κλικ Δείτε σάρωσης έκθεση στο κάτω μέρος.
• Κάντε κλικ στο Έκθεση Αποθήκευση Ως... κουμπί.
• Κάντε κλικ στο Αποθήκευση ως Κείμενο το κουμπί για να αποθηκεύσετε το αρχείο στην επιφάνεια εργασίας σας, έτσι ώστε να μπορούν να δημοσιεύσουν στην επόμενη απάντησή σας.

Αυτό το κινούμενο σχέδιο θα σας καθοδηγήσει μέσω της διαδικασίας:


** Σημείωση **

Για να βελτιστοποιήσετε χρόνο σάρωσης και παράγει μια πιο λογική έκθεση για την επανεξέταση:
Κλείστε όλα τα ανοιχτά προγράμματα
Απενεργοποιήστε τη σάρωση σε πραγματικό χρόνο για τα τυχόν υφιστάμενα πρόγραμμα εντοπισμού ιών για την εκτέλεση των online scan. Μπορείτε να αποσυνδεθείτε από το Internet μόλις ξεκινήσει η σάρωση.

Σημείωση για τους χρήστες του Internet Explorer 7: Αν οποιαδήποτε στιγμή έχετε προβλήματα που βλέπουν το κουμπί της αποδεχθεί την άδεια, κάντε κλικ στο εργαλείο ζουμ που βρίσκονται στο κάτω μέρος δεξιά του IE παράθυρο και να ρυθμίσετε το ζουμ στο 75%. Μετά την άδεια που έγιναν δεκτές, επαναφορά στο 100%.

Post πίσω με τα αποτελέσματα από την Kaspersky και ενημέρωση μου για το πώς έχουν τα πράγματα τώρα τρέχει

[AbZ]

-------------------------------------------------- ------------------------------
Kaspersky ONLINE ΣΑΡΩΤΩΝ 7,0 ΕΚΘΕΣΗ
Κυριακή, 14 Ιουνίου 2009
Λειτουργικό Σύστημα: Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Πρόγραμμα βάσης δεδομένων τελευταία ενημέρωση: Κυριακή, 14 Ιουνίου 2009 12:36:24
Εγγραφές σε βάση δεδομένων: 2342804
-------------------------------------------------- ------------------------------

Scan ρυθμίσεις:
Σάρωση με χρήση των ακόλουθων δεδομένων: παραταθεί
Σάρωση αρχείων: ναι
Scan mail βάσεις δεδομένων: ναι

Scan περιοχή - My Computer:
A: \
C: \
D: \
E: \
F: \
G: \

Scan στατιστικές:
Αρχεία σαρωμένη: 116206
Απειλή όνομα: 2
Μολυσμένα αντικείμενα: 2
Ύποπτες αντικείμενα: 0
Διάρκεια της σάρωσης: 02:45:00


Όνομα αρχείου / όνομα απειλής / Απειλές μετράνε
C: \ Program Files \ mIRC \ mirc.exe Μολυσμένα: μη-α-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir μόλυνσης: Trojan.Win32.Small.bzc 1

Η επιλεγμένη περιοχή σε σάρωση.


Νομίζω ότι διαγράφονται combofix για ατύχημα, αλλά δεν ήταν στον κάδο ανακύκλωσης μου έτσι δεν είμαι σίγουρος. Θα πρέπει να redownload είναι και η εγκατάλειψη της txt σε αυτήν;

[sjb007]

Γεια σου

Από αυτό που βλέπω είναι όλοι αναζητούν καλές log σοφό, τα στοιχεία που βρέθηκαν από Kaspersky δεν θέτει σε κίνδυνο, είναι απλώς μια MIRC πελάτη, και η άλλη στην απομόνωση της combofix φάκελο που θα nflushed όταν εμείς UNINSTAL το εργαλείο

Το Adobe Acrobat Reader είναι ξεπερασμένη. Οι παλαιότερες εκδόσεις έχουν ευπάθειες που κακόβουλα προγράμματα μπορούν να χρησιμοποιήσουν για να μολύνει το σύστημά σας.
Υπάρχει μια πιο πρόσφατη έκδοση του Adobe Acrobat Reader διαθέσιμος.

• Παρακαλώ πηγαίνετε σε αυτό το σύνδεσμο Adobe Acrobat Reader Download Link
• Κάντε κλικ στο κουμπί Λήψη
• Στη δεξιά Untick Phototshop Adobe Album Starter Edition Εάν δεν επιθυμείτε να συμπεριληφθεί και αυτή η χώρα στην εγκατάσταση.
• Κάντε κλικ στο Συνέχεια κουμπί
• Κάντε κλικ Τρέχω, Και πατήστε Τρέχω ξανά
• Κάντε κλικ στο Επόμενο Install Now κουμπί και ακολουθήστε τις υποδείξεις για την οθόνη

Όταν ολοκληρωθεί η εγκατάσταση, μεταβείτε στο Προσθαφαίρεση προγραμμάτων και να απεγκαταστήσετε όλες τις προηγούμενες εκδόσεις.

Παρακαλούμε κατεβάστε combofix rfom μια από τις θέσεις κάτω ...

Link 1
Link 2
Link 3


Μόλις γίνει ....

Να εκτελεί τις εντολές που αφορούν το txt που μου ανέθεσε im προηγούμενο post

Μόλις γίνει.

Κάντε κλικ στο κουμπί Start> Run και να αντιγράψετε / επικολλήσετε το ακόλουθο κείμενο με έντονα γράμματα στο κουτί και Εκτελέστε κλικ στο κουμπί OK:

ComboFix / u

Η ακόλουθη διαδικασία θα εφαρμόσει ορισμένες διαδικασίες εκκαθάρισης. Επίσης, θα επαναφέρετε το σύστημά σας Επαναφορά έξαψη καθορίζονται από τα προηγούμενα σημεία επαναφοράς (που περιέχουν τις λοιμώξεις) και να δημιουργήσετε ένα νέο σημείο επαναφοράς.

ΣΗΜΑΝΤΙΚΗ

Τα ακόλουθα θα απεγκαταστήσετε combofix cleanup και να εφαρμόσει ορισμένες διαδικασίες, καθώς και επαναφορά Επαναφορά Συστήματος σημεία:

Κάντε κλικ στο κουμπί Start> Run και να αντιγράψετε / επικολλήσετε το ακόλουθο κείμενο με έντονα γράμματα στο κουτί και Εκτελέστε κλικ στο κουμπί OK:

ComboFix / u

Τώρα που φαίνεται να είναι απαλλαγμένο από κακόβουλο λογισμικό σας επιτρέπει να σας βοηθήσει να μείνετε 'αυτόν τον τρόπο!

Ενημέρωση παράθυρα σε τακτική βάση - Εάν δεν έχετε τη δυνατότητα αυτόματων ενημερώσεων τότε επισκεφθείτε Σελίδα της Microsoft Update και ενημέρωση του υπολογιστή σας από εκεί.

Ενημέρωση σας ιού πούλι σε τακτική βάση - Είναι χρήση δεν έχει ιό πούλι με ξεπερασμένες ορισμούς.
Κοιτάτε για το τείχος. ελέγξετε τι επιθυμεί να επιτρέψει, απλώς δεν επιτρέπει τα πάντα, αν υπάρχει κάποια διαδικασίες που είστε σίγουροι τότε dont φοβάστε να ζητήσετε συμβουλές. Για περισσότερες πληροφορίες σχετικά με τα firewalls να διαβάσετε αυτό το άρθρο εδώ

Ασφαλέστερη Περιήγηση
Χρησιμοποιήστε λογισμικό, όπως οι Web of Trust για να σας βοηθήσει να μείνετε μακριά από ανυποψίαστους χώρων που έχουν κακόβουλους σκοπούς.
Χρήσηχρήση: Spywareblaster να συμβάλει στην πρόληψη της εγκατάστασης του ανεπιθύμητου BHO της (Browser Helper Objects)

Χρησιμοποιήστε ένα εναλλακτικό πρόγραμμα περιήγησης
Άλλα προγράμματα περιήγησης τείνουν να είναι πιο ασφαλή από IE, δεδομένου ότι δεν κάνει χρήση της Active X αντικείμενα, Που δραστηριοποιείται x αντικείμενα μπορούν να χρησιμοποιηθούν από το spyware ως σημείο λοίμωξης στον υπολογιστή σας. Ασφαλέστερη μη ενεργός x browsers περιλαμβάνουν Opera browser και, πιο πρόσφατα, Firefox browser.

Σημείωση: Παρακαλώ σημειώστε ότι, αν ο browser σας μπορεί να είναι πιο ασφαλής, χωρίς δραστική x δεν θα ρίξει ένα δαχτυλίδι από χάλυβα γύρω από τον υπολογιστή σας. Αν purposly επισκεφθείτε τους δικτυακούς τόπους που είναι αμφίβολης φύσης λοίμωξη θα επικρατούν τότε.

Συντήρηση Υπολογιστών
Κακόβουλα προγράμματα μπορούν να αναπαράγονται σε προσωρινές θέσεις. Χρησιμοποιήστε ένα πρόγραμμα όπως το ccleaner slim να αναφέρονται σαφώς τα προσωρινά αρχεία του υπολογιστή σας σε τακτική βάση.

Εξετάζει τον υπολογιστή σας τακτικά για κακόβουλα προγράμματα
Σάρωση σε τακτική βάση για να κρατήσει τον υπολογιστή σας καθαρό, ελεύθερο λογισμικό, όπως οι Του Spybot Search & Destroy μπορεί να σας βοηθήσει να μείνετε σαφής. Άλλη εναλλακτική λύση λογισμικού που εκτελείται στο πλαίσιο licience υπολογιστή σας και παρακολουθεί συνεχώς στο παρασκήνιο για κακόβουλα προγράμματα είναι Malwarebytes Anti-Malware (MBAM) και SUPERAntiSpyware- Να σημειωθεί ότι τα προϊόντα αυτά μπορούν επίσης να λειτουργήσουν ως ελεύθερη ΧΩΡΙΣ licience όπως η σάρωση με τη ζήτηση σαρωτή.

Ασφαλής δρομολογητή σας
Αλλαγή σας routers προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης, μην αφήσετε στο εργοστάσιο προρυθ, αυτό καθιστά εύκολο για πρόσβαση χωρίς άδεια.

Κρυπτογράφηση του δικτύου σας. Ρύθμιση κρυπτογράφησης ασύρματου δικτύου σας σε ένα ελάχιστο επίπεδο WPA-PSK [TKIP]. Αυτό θα βοηθήσει στην αποτροπή κάθε αυθαίρετης χρήστες "piggybacking" πάνω στο δίκτυό σας και σας κλέβουν bandwidth οποία δικαίως πληρώνονται.

Έχω κάποιες περιλαμβάνονται άρθρα που σχετίζονται με την ασφάλεια που σας συμβουλεύω να διαβάσετε μέσω του δικού σας χρόνου. Τα άρθρα αυτά θα σας δώσουν συμβουλές και συμβουλές για preveting malware, και πώς να είστε ασφαλείς, ενώ την περιήγηση στο διαδίκτυο.

-> Πώς να αποτρέψει Malware - Με miekiemoes
-> Δεν είμαι το τράβηγμα των ποδιών σας, ειλικρινής - Με Sandi Hardmeie

** Kindly απαντήσει ακόμη μια φορά και πες μου αν μπορεί να θεωρήσει αυτό το νήμα επιλυθεί.

[AbZ]

ComboFix 09-06-15.03 - Abed 06/15/2009 15:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Λειτουργία από: C: \ Documents and Settings \ Abed \ Desktop \ ComboFix.exe
Command διακόπτες που χρησιμοποιούνται:: C: \ Documents and Settings \ Abed \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * Την πρόσβαση αναπήρων * σάρωσης (Ενημέρωση) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * αναπήρων * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- Μειωμένης λειτουργικότητας --
.

((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-05-15 έως 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984----- aw C: \ Windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Κυριακής \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- D ----- w, C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160----- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- D ----- w, C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096----- aw C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- D ----- w, C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- D ----- w, C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- D ----- w, C: \ Documents and Settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- D ----- w, C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632----- aw C: \ Windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-γ - AW-C: \ Windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104----- aw C: \ Windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232----- aw C: \ Windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- D ----- w, C: \ Windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-C: \ Documents and Settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656----- aw C: \ Windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304----- aw C: \ Windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264----- aw C: \ Windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840----- aw C: \ Windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512----- aw C: \ Windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- D ----- w, C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- D ----- w, C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- D ----- w, C: \ Program Files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 -------- D ----- w, C: \ Program Files \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 -------- D ----- w, C: \ Program Files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- D ----- w, C: \ Program Files \ Common Files \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 -------- D ----- w, C: \ Program Files \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 -------- D ----- w, C: \ Program Files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24----- aw C: \ Windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24----- aw C: \ Windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 12:42. 2008-01-24 03:09 -------- D ----- w, C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- D ----- w, C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 11:30. 2008-01-26 13:05 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- D ----- w, C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- D ----- w, C: \ Program Files \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- α-W-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- α-W-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- α-W-C: \ Windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- δ - h - w-C: \ Program Files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- D ----- w, C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600----- aw C: \ Windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- D ----- w, C: \ Program Files \ Common Files \ Shared INCA
2009-05-01 00:27. 2009-05-01 00:25 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ PMB Αρχεία
2009-05-01 00:25. 2009-05-01 00:25 -------- D ----- w, C: \ Program Files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- D ----- w, C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- D ----- w, C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- D ----- w, C: \ Documents and Settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- D ----- w, C: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-C: \ Windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216----- aw C: \ Windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808----- aw C: \ Windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552----- aw C: \ Windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272----- aw C: \ Windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880----- aw C: \ Windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024----- aw C: \ Windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216----- aw C: \ Windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207----- aw C: \ Windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-C: \ Documents and Settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 C: \ Windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 C: \ Windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ Ιστορία \ History.IE5 \ Index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ Ιστορία \ History.IE5 \ Index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 C: \ Windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 C: \ Windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Σύμβουλος \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - C: \ Windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Πυρήνα και του Hardware Abstraction Layer" = "KHALMNPR.EXE" - C: \ Windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-12-22 17:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \ LBTWlgn]
2007-11-15 15:10 72208----- aw C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"C: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ Counter-Strike \ \ hl.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Κατεψυγμένα Throne.exe" =
"C: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"C: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno Δέκτες \ \ DPPM.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ Counter-Strike πηγή \ \ hl2.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"C: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"C: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"C: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"C: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"C: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"C: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"C: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"C: \ \ Program Files \ \ Pando δίκτυα \ \ Media ενισχυτικό έναυσμα \ \ PMB.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-να-3.1.0.9767-enUS-downloader.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-να-3.1.1.9806-enUS-downloader.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-να-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media ενισχυτικό έναυσμα
"58121: UDP" = 58121: UDP: Pando Media ενισχυτικό έναυσμα
"3724: TCP" = 3724: TCP: Χιονοθύελλα Downloader: 3724

R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine? GarenaPEngine? \? \ C: \ DOCUME ~ 1 \ Abed \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> C: \ DOCUME ~ 1 \ Abed \ ντόπιοι ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4? Google Update Service (gupdate1c9bbee86597ef4)? "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / SVC -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash? IscFlash? \? \ C: \ Windows \ SYSTEM32 \ DRIVERS \ iscflash.sys -> C: \ Windows \ SYSTEM32 \ DRIVERS \ iscflash.sys [?]
S3 mcdevice? Mcdevice? C: \ Windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 μμ 323584]
S3 npggsvc? NProtect GameGuard Υπηρεσία? C: \ Windows \ system32 \ GameMon.des υπηρεσίας -> C: \ Windows \ system32 \ GameMon.des υπηρεσίας [?]
S3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ενεργό setup \ εγκατεστημένα στοιχεία \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ system32 \ rundll32.exe" "C: \ Windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
.
Περιεχόμενα του "Scheduled Tasks" φάκελο

2009-06-15 C: \ Windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
Συμπληρωματικές Scan ------- -------
.
Page uStart = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = IE7 & RLS = com.micros συχνά: en-US & δηλ. = UTF8 & oe = UTF8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / αναζήτηση; fr McAfee = & p =% s
ΑΠ: & AIM Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ πόρων \ εν-ΗΠΑ \ τοπικές \ search.html
ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java κλάσεις - file: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser για Java - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ G arenaPEngine]
"ImagePath" = "\? \ C: \ DOCUME ~ 1 \ Abed \ ντόπιοι ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "C: \ Windows \ system32 \ GameMon.des υπηρεσίας"
.
--------------------- LOCKED κλειδιά μητρώου ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Ατζέντα *]
Επιτρέπονται @: (Ανάγνωση) (RestrictedCode)
Επιτρέπονται @: (Ανάγνωση) (RestrictedCode)
.
--------------------- DLLs Έμφορτα με τρεχούμενο Διεργασίες ---------------------

- - - - - - -> 'Winlogon.exe »(608)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (8984)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
C: \ Windows \ system32 \ Ieframe.dll
C: \ Windows \ system32 \ OneX.DLL
C: \ Windows \ system32 \ eappprxy.dll
C: \ Windows \ system32 \ Webcheck.dll
.
Συμπλήρωση του χρόνου: 2009-06-15 15:51
ComboFix-καραντίνα-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Προ-Run: 23249760256 bytes ελεύθερη
Post-Run: 23353303040 bytes ελεύθερη

252 --- EOF --- 2009-06-10 10:09



I διήρκεσε μια σάρωση χθες το βράδυ, και μου είπε ότι είχε ανιχνεύσεων 2. 1 ήταν από αυτές που έχουν ήδη καθοριστεί, αλλά είναι ένα άλλο βρήκα την πρώτη ημέρα, που πήρε την ονομασία «Άρτεμις» με τους αριθμούς και θαυμαστικό, δεν υπήρχε καμία πληροφορία σχετικά με mcafees τόπο. Η πρώτη φορά που εμφανίστηκε αυτό έφυγε αφού σαρωθεί, και τώρα popped ξανά. Ήταν στα Windows /

[sjb007]

Γεια σου AbZ

Παρατήρησα ότι έχετε Malwarebytes Antimalware (MBAM) εγκατεστημένο
Θέλω να εκτελέσετε σάρωση για μένα ..
Πρώτα θέλω να σας ενημέρωση MBAM έτσι έχουμε τις τελευταίες ορισμούς, εποχουμένως
Παρακαλώ ανοίξτε Malwarebytes Antimalware
Τώρα κάντε κλικ στο ενημέρωση καρτέλα
Επόμενη - Κάντε κλικ στο Έλεγχος για ενημερώσεις κουμπί

• Αν αντιμετωπίσετε οποιοδήποτε πρόβλημα, ενώ η λήψη ενημερωμένων εκδόσεων, λήψη τους από εδώ και απλά κάντε διπλό κλικ για mbam-rules.exe να εγκαταστήσετε.
• Από την καρτέλα Scanner:
  • Βεβαιωθείτε ότι η "Εκτελέστε Quick Scan"Επιλογή.
  • Στη συνέχεια, κάντε κλικ στο Scan κουμπί.
• Η επόμενη οθόνη θα σας ζητήσει να επιλέξετε τις μονάδες για να σαρώσετε. Αφήνω όλες τις μονάδες επιλεγμένο και κάντε κλικ στο Start Scan κουμπί.
• Η σάρωση θα αρχίσει και το "Σάρωση σε εξέλιξη"Θα δείτε στην κορυφή. Μπορεί να χρειαστεί κάποιος χρόνος για να ολοκληρωθεί αυτό να είστε υπομονετικοί.
• Όταν ολοκληρωθεί η σάρωση, ένα πλαίσιο μηνύματος θα πει "Η σάρωση ολοκληρώθηκε επιτυχώς. Κάντε κλικ στο κουμπί "Εμφάνιση αποτελεσμάτων" για να εμφανιστούν όλα τα αντικείμενα που βρέθηκαν".
• Κάντε κλικ ΟΚ για να κλείσετε το πλαίσιο μηνύματος και να συνεχίσουμε με τη διαδικασία κατάργησης.
• Επιστροφή στο κεντρικό Scanner οθόνη, κάντε κλικ στο Δείτε τα αποτελέσματα κουμπί για να δείτε μια λίστα με κάθε κακόβουλο λογισμικό που βρέθηκε.
• Βεβαιωθείτε ότι ελέγχονται όλα είναι, Και πατήστε Αφαίρεση επιλεγμένων.
• Όταν ολοκληρωθεί η κατάργηση, ημερολόγιο έκθεση θα ανοίξει στο Notepad και μπορεί να σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας. (βλέπε σημείωση κατωτέρω)
• Το αρχείο καταγραφής αποθηκεύεται αυτόματα και μπορεί να γίνει μέσω της ενότητας της Logs καρτέλα στο MBAM.
• Αντιγράψτε και επικολλήστε το περιεχόμενο της εν λόγω έκθεσης κατά την επόμενη απάντηση και εξόδου MBAM.

Σημείωση: Εάν MBAM συναντά ένα αρχείο που είναι δύσκολο να αρθούν, θα βρεθείτε μπροστά σε 1 από 2 προτροπές. Κάντε κλικ στο OK για να MBAM είτε και ας προχωρήσουμε με τη διαδικασία της απολύμανσης. Εάν ζητηθεί να επανεκκινήσετε τον υπολογιστή σας, παρακαλώ να το κάνετε αμέσως. Παράλειψη επανεκκίνηση θα εμποδίσει MBAM από την αφαίρεση όλων των malware.

Μετά την επιστροφή προκύπτουν ημερολόγιο, κρατήστε μου ενημέρωση σχετικά με το πώς έχουν τα πράγματα

[AbZ]

Malwarebytes' Anti-Malware 1,37
Database version: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 μμ
mbam-log-2009-06-15 (18-16-04). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 85693
Ο χρόνος που έχει παρέλθει: 10 λεπτό (ά), 46 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα Αρχεία: 0

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)



Όταν ανανεώσετε αυτή τη σελίδα στο κάτω μέρος αριστερά λέει φόρτωση υπολογιστή-juce, τότε μερικές φορές άλλων pop up, όπως swiji dot com, ή φυλετικών-έγχυση ή κάτι τέτοιο. Αλλά δεν έχω προβλήματα θα το google πια.

[sjb007]

Γεια σου AbZ

Απόσπασμα:

Όταν ανανεώσετε αυτή τη σελίδα στο κάτω μέρος αριστερά λέει φόρτωση υπολογιστή-juce, τότε μερικές φορές άλλων pop up, όπως swiji dot com, ή φυλετικών-έγχυση ή κάτι τέτοιο.

Οι πληροφορίες που βλέπετε ότι υπάρχουν πληροφορίες που είναι σχετικές με το χυμό Compuer φόρουμ και των τόπων τους χορηγούς και δεν είναι τίποτα να ανησυχείς. Το McAfee παρέχει ένα πλήρες όνομα αρχείου και filepath αρχείο για τον υπαίτιο, ήταν ένα ημερολόγιο που παράγονται σε όλα;