Кликването, звук и скрити iexplore.exe процес

AdHoc · #1 6-ти октомври 2008, 23:30

Здрасти,

Кой да е помагам с този проблем много apprecated. САС, SSD и анти-зловреден софтуер може да не изглежда, за да намерите това, което някога съм. Ето какво се случва:

1) Ако не са свързани с моя модем, щракнете върху постоянно идва от моя компютър (предполагам, защото нещо се опитвате да отворите iexplorer.exe
2) Понякога beebing (по един за разлика от всички съм чувал) Сигнал три или четири пъти
3) Ако свързан с модем, iexplorer.exe работи (въпреки че аз никога не използвайте Internet Explorer) и когато се затвори процеса да го отворите право назад.

Много благодаря за всички и всички се от помощ, тук е HJT дневник:

Logfile на HijackThis v1.99.1
Сканиране записани в 11:15:50 ч. от 10/6/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program ~ 1 \ ЕСРИ \ лиценз \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ windows \ system32 \ DVDRAMSV.exe
C: \ Program ~ 1 \ ЕСРИ \ лиценз \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Избухлив Щит \ Bin \ openvpnas.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Общи файлове \ SafeNet Sentinel \ Sentinel защита Server \ WINNT \ spnsrvnt.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ тъчпада \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ Program Files \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
C: \ Program Files \ Initio \ бутон v1.836 Manager \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Запис \ uBBMonitor.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ windows \ system32 \ QH8jvpp4.exe
C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Пусни: [TPNF] C: \ Program Files \ TOSHIBA \ тъчпада \ TPTray.exe
O4 - HKLM \ .. \ Пусни: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Program Files \ Samsung \ PanelMgr \ ssmmgr.exe / автомобил
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Пусни: [НДСВ] C: \ Program Files \ SpyNoMore \ SNM.exe / стартиране
O4 - HKLM \ .. \ Run: [Свободен Download Manager] C: \ Program Files \ Download Manager \ fdm.exe-автомобил
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Пусни: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-рестартира 1
O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk бутон = Мениджър?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Кажете Time.lnk = C: \ Program Files \ Кажете Час \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Запис \ uBBMonitor.exe
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP обхват: 206.161.125.149
O15 - ProtocolDefaults: "протокол HTTP" е в My Computer Zone, трябва да се Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall контрол) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX контрол) - файл: / / D: \ компоненти \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - файл: / / D: \ компоненти \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall контрол) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Снимки Лесен Качи Инструмент Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113А-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ windows \ system32 \ NavLogon.dll
O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll
O23 - Обслужване: Adobe LM служба - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown собственик - C: \ Program Files 1 \ ЕСРИ \ лиценз \ arcgis9x \ lmgrd.exe
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal ЕЛЕКТРОННИ Corporation - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Обслужване: ConfigFree служба (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Ко ООД - C: \ windows \ system32 \ DVDRAMSV.exe
O23 - Обслужване: Hotspot щит служба (HotspotShieldService) - Неизвестен собственик - C: \ Program Files \ Hotspot щит \ бен \ openvpnas.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Service: Symantec AntiVirus клиент (Север AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Sentinel Защита на сървъра (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Общи файлове \ SafeNet Sentinel \ Sentinel Защита на сървъра \ WINNT \ spnsrvnt.exe

**evilfantasy** · #2 7-ми октомври 2008, 00:28

Вие сте стартирали една остаряла версия на HijackThis. Моля, инсталирайте новата версия на HijackThis, но Не го тече едва след SDFix е завършил е процес.

Изтеглям TrendMicro HijackThis.exe (HJT) на работния плот.

Щракнете върху HJTInstall.
Кликнете върху Инсталирайте бутон.
Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
При инсталиране, HijackThis трябва отворени за вас.
Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
Копирайте и поставете цялото съдържание на дневника във вашия пост.
Да не се имат HijackThis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

----------

Моля принтирай тези инструкции, тъй като те ще са необходими по-късно, когато Интернет не е на разположение.

Изтеглям SDFix от AndyManchesta и го запишете на вашия работен плот.

При използване на този инструмент, трябва да използвате Администратор на профил или по сметка с Административен права

Щракнете два пъти SDFix.exe и той ще извлечете файлове с% systemdrive%
(това е устройството, което съдържа Windows Directory, обикновено C: \ SDFix).
Не го използвайте, просто още.

Рестартирайте вашия компютър в Безопасен режим използвайки F8 метод. За да направите това, рестартирайте компютъра си и след изслушване на компютъра сигнал веднъж по време на стартиране (но преди да се появи иконата на Windows) натиснете клавиша F8 многократно. А ще се появи меню с няколко опции. Използвайте клавишите със стрелки, за да се движите и изберете опцията Run Windows в безопасен режим ".

Отворете SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.

Тип Y за да започне процеса на почистване.
Това ще премахне всички троянски Услуги или регистър Вътрешности намерени след това бързо да натиснете произволен клавиш, за да се рестартира.
Натиснете произволен клавиш и тя ще се рестартира компютъра.
Когато компютърът се рестартира, за Fixtool ще се пуска отново и пълно премахване процес тогава дисплея Завършени, Натиснете произволен клавиш, за да прекратите скрипт и товарни вашия десктоп икони.
След приключване на работния плот иконите заредете SDFix доклад ще открие на екрана и да запазите в папката SDFix като Report.txt.
Копирайте и поставете съдържанието на резултатите файл Report.txt в следващото Ви отговори заедно с нов HijackThis Дневник.

AdHoc · #3 7-ми октомври 2008, 02:15

Благодаря за вашата помощ,

Това е един гаден! Проблемът е, все още продължава, въпреки че компютъра ми има около 20 мин. почивка след тичане SDFix.

SDFix и HiJackThis трупи следва:

И още веднъж много, много благодаря

SD Fix:

SDFix: Версия 1,230
Пусни от собственика на Пон 10/06/2008 в 11:59 ч.

Microsoft Windows XP [Версия 5.1.2600]
Работещи От: C: \ SDFix

Проверка Услуги :

Име :
tdssserv

Пътека :
\ SystemRoot \ System32 \ Drivers \ TDSSserv.sys

tdssserv - Изтрит

Възстановяване на сигурност по подразбиране Ценности
Възстановяване подразбиране на файла Hosts

Rebooting

Проверка на файлове :

Троян Файлове Намерени:

C: \ Program Files \ SYSTEM32 \ CQVJNG.EXE - Изтрит
C: \ Program Files \ SYSTEM32 \ FTPUPD.EXE - Изтрит
C: \ Program Files \ SYSTEM32 \ NTBLTF.EXE - Изтрит
C: \ Program Files \ SYSTEM32 \ PUOGNR.EXE - Изтрит

Отстраняване Temp Файлове

ADS Check :

Крайно Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Корен сканиране 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити услуги & система кошер ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ d346prt \ Cfg \ 0Jf40]

сканиране скрити регистър вписванията ...

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "Daemon Tools"

сканиране скритите файлове ...

сканирането приключи успешно
скритите процеси: 0
скрити услуги: 0
скритите файлове: 0

Оставащо Услуги :

Оторизиран Заявление Ключ износ:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Активирана: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Активирана: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ rogram P Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ED: Супер TextTwist"
"C: \ \ програмни файлове \ \ Hexacto игри \ \ Лимонада магнат \ \ Lemonade.exe" = "C: \ \ програмни файлове \ \ Hexacto игри \ \ Лимонада магнат \ \ Lemonade.exe: *: Disabled: Лимонада"
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Активирана: Firefox"
"C: \ \ Program Files \ \ Global Star \ \ възраст на Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ възраст на Sail II \ \ privateer.exe: *: Enabled : капер "
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ \ Program Files \ \ недвижими \ \ RealPlayer \ \ realplay.exe" = "C: \ \ Progra m Files \ \ недвижими \ \ RealPlayer \ \ realplay.exe: *: Активирана: Re alPlayer"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ цивилизация III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ цивилизация III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: гражданско ilization3X "
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Активирана: BitTor под наем"
"C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Машина"
"C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Играч компонент"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents и Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ реклама \ \ SopAdver.exe" = "C: \ \ Documents и Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ реклама \ \ SopAdver.exe: *: Enabled: SopAdve R "
"C: \ \ Program Files \ \ Skype \ \ QuickTimePlayer.exe" = "C: \ \ Program m Files \ \ Skype \ \ QuickTimePlayer.exe: *: Enabled: Чу ickTime Играч"
"C: \ \ програмни файлове \ \ Veoh Мрежи \ \ Veoh \ \ VeohClient.exe" = "C: \ \ програмни файлове \ \ Veoh Мрежи \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh клиент"
"C: \ \ Documents и Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ \ Documents и Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Харон - пълномощник проверка / сканираща програма. "
"C: \ \ рубинен \ \ Bin \ \ ruby.exe" = "C: \ \ рубинен \ \ \ Bin \ ruby.exe: *: Enabled: Ruby преводач"
"C: \ \ Program Files \ \ Лазурен \ \ Azureus.exe" = "C: \ \ Program Files \ \ Лазурен \ \ Azureus.exe: *: Enabled: Лазурен (2)"
"C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Активирана: VLC Media Player"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ реклама \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ реклама \ \ SopAdver.exe: *: Enabled: SopCas тона Adver"
"C: \ \ Documents и Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents и Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents и Settings \ \ Джен \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents и Settings \ \ Джен \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel защита Server \ \ Program \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel защита Server \ \ Program \ \ spnsrvnt.exe: *: Disabled: Sentinel защита на сървъра "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Активирана: iTunes"
"C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 САЩ \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 САЩ \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ windows \ \ system32 \ \ Drivers \ \ svchost.exe" = "C: \ \ windows \ \ system32 \ \ Drivers \ \ svchost.exe: *: Правя D: Svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Оставащо Файлове :

Резервни копия на файла: - C: \ SDFix \ архивирания \ backups.zip

Файлове с Скрити Атрибути :

Сряда 13 октомври 2004 1694208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Пн 15-ти Септември, 2008 1562960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Пн 7-ми юли 2008 год. 1429840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Пн 7-ми юли 2008 год. 4891472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Вт 16-ти септември, 2008 1833296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe"
Пт 27-ми Януари 2006 4348 A.SH. --- "C: \ Documents и Settings \ All Users \ DRM \ DRMv1.bak"
Сб 14-ти юни 2008 50688 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ ~ WRL0001.tmp"
Сб 14-ти юни 2008 50176 ... H. --- "C: \ Documents и Settings \ Джен \ Desktop \ ~ WRL1778.tmp"
Пн 3-ти Март 2008 176128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ Interop.NetworkCore.dll"
Пн 3-ти Март 2008 36864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ LelaAccount.dll"
Пн 3-ти Март 2008 200704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ LelaNetwork.dll"
Пн 3-ти Март 2008 143360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ LelaNetworkLib.dll"
Пн 3-ти Март 2008 20480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ LelaPrint.dll"
Пн 3-ти Март 2008 176128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ LelaResource.dll"
Пн 3-ти Март 2008 151552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ LelaServices.dll"
Пн 3-ти Март 2008 110592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ Linksys EasyLink Advisor.exe"
Пн 3-ти Март 2008 18879808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ LinksysUpdaterSetup.exe"
Пн 3-ти Март 2008 270336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ log4net.dll"
Пн 3-ти март 2008 година 8353080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ PlatformSetup.exe"
Пн 23-ти април 2007 0 A.SH. --- "C: \ Documents и Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Чт 16-ти август 2007 0 A.SH. --- "C: \ Documents и Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Чт 16-ти август 2007 0 A.SH. --- "C: \ Documents и Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Сб 20 октомври, 2007 год. 0 A.SH. --- "C: \ Documents и Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Нд 21-ви октомври 2007 година ... 87552 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL0029.tmp"
Нд 21-ви октомври 2007 година ... 85504 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL0207.tmp"
Нд 21-ви октомври 2007 година ... 88576 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL0362.tmp"
Нд 21-ви октомври 2007 година ... 88576 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL1369.tmp"
Нд 21-ви октомври 2007 година ... 81920 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL1945.tmp"
Нд 21-ви октомври 2007 година ... 84992 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL2108.tmp"
Нд 21-ви октомври 2007 година ... 88576 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL2659.tmp"
Нд 21-ви октомври 2007 година ... 87552 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL2779.tmp"
Нд 21-ви октомври 2007 година ... 86016 H. --- "C: \ Documents и Settings \ Джен \ Desktop \ анализатор oct2007 \ ~ WRL2918.tmp"
Сб 9-ти юни, 2007 33280 ... H. --- "C: \ Documents и Settings \ Джен \ Local Settings \ Temp \ ~ WRL1284.tmp"
Вт 27-ми декември 2005 33280 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL0003.tmp"
Вт 27-ми декември 2005 33792 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL0774.tmp"
Вт 27-ми декември 2005 34816 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL0804.tmp"
Вт 27-ми декември 2005 33792 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL1393.tmp"
Вт 27-ми декември 2005 36864 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL1707.tmp"
Вт 27-ми декември 2005 33280 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL2134.tmp"
Вт 27-ми декември 2005 35840 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL2768.tmp"
Вт 27-ми декември 2005 33280 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL3330.tmp"
Вт 27-ми декември 2005 36352 ... H. --- "C: \ Documents и Settings \ Джен \ My Documents \ seasmoke \ ~ WRL3500.tmp"
Пн 3-ти януари 2005 година 25088 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ My Сканиране \ ~ WRL2003.tmp"
Пн 3-ти януари 2005 година 25088 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ My Сканиране \ ~ WRL3264.tmp"
Пн 17-ти април 2006 год. 40960 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ~ WRL2617.tmp"
Пн 25-ти Септември, 2006 38400 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ~ WRL2726.tmp"
Нд 24-ти Септември 2006 30720 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ~ WRL3228.tmp"
Нд 16-ти април 2006 38912 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ~ WRL3396.tmp"
Пн 3-ти Март 2008 81920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ AR \ LelaResource.resources.dll"
Пн 3-ти март 2008 година 69632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ га \ LelaResource.resources.dll"
Пн 3-ти Март 2008 73728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ де \ LelaResource.resources.dll"
Пн 3-ти Март 2008 94208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ EL \ LelaResource.resources.dll"
Пн 3-ти Март 2008 77824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ EN-US \ LelaAccount.resources.dll"
Пн 3-ти Март 2008 446464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ EN-US \ LelaNetwork.resources.dll"
Пн 3-ти Март 2008 11407360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ EN-US \ LelaResource.resources.dll"
Пн 3-ти март 2008 година 1916928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ EN-US \ Linksys EasyLink Advisor.resources.dll"
Вт 25-ти Март 2008 26112 ... H. --- "C: \ Documents и Settings \ All Users \ Documents \ Happy House информация \ 2008 \ ~ WRL0454.tmp"
Чт 27-ми март, 2008 22016 ... H. --- "C: \ Documents и Settings \ All Users \ Documents \ Happy House информация \ 2008 \ ~ WRL1118.tmp"
Пт 7-ми април 2006 година 3595264 ... H. --- "C: \ Documents и Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Пт 7-ми април 2006 година 3593728 ... H. --- "C: \ Documents и Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Ср 5-ти април 2006 година 4252160 ... H. --- "C: \ Documents и Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Пт 27-ми Януари 2006 4348 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ Моята музика \ Лиценз Backup \ drmv1key.bak"
Сб 30 септември 2006 20 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ Моята музика \ Лиценз Backup \ drmv1lic.bak"
Пт 27-ми Януари 2006 400 A.SH. --- "C: \ Documents и Settings \ Owner \ My Documents \ Моята музика \ Лиценз Backup \ drmv2key.bak"
Пн 18-ти Септември 2006 32256 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ Биотехнология 206б \ ~ WRL0004.tmp"
Вт 31ви октомври 2006 година ... 114688 H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ Биотехнология 206б \ ~ WRL1340.tmp"
Нд 17-ти септември, 2006 30720 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ Биотехнология 206б \ ~ WRL2439.tmp"
Пн 18-ти Септември 2006 32256 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ Биотехнология 206б \ ~ WRL3767.tmp"
Ср 21-ви септември 2005 26624 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 лаборатории \ ~ WRL0005.tmp"
Сб 26-ти ноември 2005 27136 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 лаборатории \ ~ WRL3662.tmp"
Пн 13-ти юни 2005 30208 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL0386.tmp"
Нд 5-ти юни, 2005 25088 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL0788.tmp"
Нд 5-ти юни, 2005 25600 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL0794.tmp"
Пн 13-ти юни 2005 30208 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL1533.tmp"
Ср 1-ви юни 2005 година 24064 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL1817.tmp"
Пн 13-ти юни 2005 31232 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL2720.tmp"
Вт 14-ти юни, 2005 35840 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL2966.tmp"
Вт 14-ти юни, 2005 36864 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL3073.tmp"
Чт 9-ти Юни, 2005 28160 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ инж. 150 \ ~ WRL3453.tmp"
Чт 2-ри февруари 2006 382464 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL0003.tmp"
Пт 7-ми април 2006 година 3594240 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL0004.tmp"
Ср 5-ти април 2006 година 4243968 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL0010.tmp"
Ср 5-ти април 2006 година 4254720 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL0303.tmp"
Сб 4-ти Февруари, 2006 928256 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL0501.tmp"
Нд 5-ти Февруари 2006 591360 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL0928.tmp"
Ср 5-ти април 2006 година 4254720 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL1029.tmp"
Ср 5-ти април 2006 година 24064 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL1104.tmp"
Сб 4-ти Февруари, 2006 384000 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL1259.tmp"
Ср 5-ти април 2006 година 4243456 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL1375.tmp"
Ср 5-ти април 2006 година 4244992 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL1969.tmp"
Чт 6-ти Април 2006 710656 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL2066.tmp"
Пт 31ви март 2006 35840 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL2175.tmp"
Вт 28-ми март 2006 185856 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL2368.tmp"
Пт 31ви март 2006 65024 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL2573.tmp"
Вт 4-ти април 2006 година 4242944 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL2686.tmp"
Нд 5-ти Февруари 2006 891904 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL2700.tmp"
Сб 4-ти Февруари, 2006 507392 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL2881.tmp"
Ср 5-ти април 2006 година 4244480 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL2992.tmp"
Ср 5-ти април 2006 година 24576 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL3160.tmp"
Ср 5-ти април 2006 година 4242432 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL3277.tmp"
Сб 4-ти Февруари, 2006 928768 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL3387.tmp"
Ср 5-ти април 2006 година 4251648 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL3591.tmp"
Сб 4-ти Февруари, 2006 383488 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL3770.tmp"
Ср 5-ти април 2006 година 4243456 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL3900.tmp"
Ср 5-ти април 2006 година 4243456 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL3905.tmp"
Сб 4-ти Февруари, 2006 382976 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ ENVR 253 \ ~ WRL4065.tmp"
Чт 23-ти март 2006 27648 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ Envrionmental \ ~ WRL3569.tmp"
Сб 25-ти ноември 2006 20480 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ Geog 220 \ ~ WRL1016.tmp"
Пн 4-ти Декември 2006 27648 ... H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ Geog 220 \ ~ WRL2705.tmp"
Нд 6-ти март 2005 56832 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ физика 11 \ ~ WRL3235.tmp"
Нд 20 февруари 2005 година 36864 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ физика 11 \ ~ WRL3307.tmp"
Нд 13-ти ноември, 2005 27648 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 Labs \ биохимия теория \ ~ WRL0952.tmp"
Нд 13-ти ноември, 2005 27648 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 Labs \ биохимия теория \ ~ WRL1162.tmp"
Нд 13-ти ноември, 2005 26112 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 Labs \ биохимия теория \ ~ WRL1539.tmp"
Нд 13-ти ноември, 2005 24576 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 Labs \ биохимия теория \ ~ WRL1964.tmp"
Нд 13-ти ноември, 2005 27136 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 Labs \ биохимия теория \ ~ WRL2068.tmp"
Нд 13-ти ноември, 2005 28672 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 Labs \ биохимия теория \ ~ WRL3230.tmp"
Нд 13-ти ноември, 2005 27648 A.. H. --- "C: \ Documents и Settings \ Owner \ My Documents \ училище \ биохимия 120 Labs \ биохимия теория \ ~ WRL3512.tmp"

Готово!

Това отвличане:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 2:12:20 ч., от 10/7/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program ~ 1 \ ЕСРИ \ лиценз \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ Program ~ 1 \ ЕСРИ \ лиценз \ arcgis9x \ ARCGIS.exe
C: \ windows \ system32 \ DVDRAMSV.exe
C: \ Program Files \ Избухлив Щит \ Bin \ openvpnas.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Общи файлове \ SafeNet Sentinel \ Sentinel защита Server \ WINNT \ spnsrvnt.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ тъчпада \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ Program Files \ HCWemMON.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
C: \ Program Files \ Initio \ бутон v1.836 Manager \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Запис \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ windows \ system32 \ QH8jvpp4.exe
C: \ Program ~ 1 \ WinZIP \ winzip32.exe
C: \ Documents и Settings \ Owner \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Аксесоари \ WORDPAD.EXE

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Пусни: [TPNF] C: \ Program Files \ TOSHIBA \ тъчпада \ TPTray.exe
O4 - HKLM \ .. \ Пусни: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Program Files \ Samsung \ PanelMgr \ ssmmgr.exe / автомобил
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Пусни: [НДСВ] C: \ Program Files \ SpyNoMore \ SNM.exe / стартиране
O4 - HKLM \ .. \ Run: [Свободен Download Manager] C: \ Program Files \ Download Manager \ fdm.exe-автомобил
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Пусни: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-рестартира 1
O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ windows \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ windows \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk бутон = Мениджър?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink съветник \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Кажете Time.lnk = C: \ Program Files \ Кажете Час \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Запис \ uBBMonitor.exe
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nwprovau.dll
O15 - Trusted IP обхват: 206.161.125.149
O15 - ProtocolDefaults: "протокол HTTP" е в My Computer Zone, трябва да се Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall контрол) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX контрол) - файл: / / D: \ компоненти \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - файл: / / D: \ компоненти \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall контрол) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Снимки Лесен Качи Инструмент Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113А-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Adobe LM служба - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown собственик - C: \ Program Files 1 \ ЕСРИ \ лиценз \ arcgis9x \ lmgrd.exe
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal ЕЛЕКТРОННИ Corporation - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Обслужване: ConfigFree служба (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Ко ООД - C: \ windows \ system32 \ DVDRAMSV.exe
O23 - Обслужване: Hotspot щит служба (HotspotShieldService) - Неизвестен собственик - C: \ Program Files \ Hotspot щит \ бен \ openvpnas.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Service: Symantec AntiVirus клиент (Север AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Sentinel Защита на сървъра (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Общи файлове \ SafeNet Sentinel \ Sentinel Защита на сървъра \ WINNT \ spnsrvnt.exe

--
Край на файл - 9148 байта

**evilfantasy** · #4 7 октомври 2008, 09:48

Изключване на Spybot на TeaTimer

Докато TeaTimer е отлично средство за предпазване от шпионски софтуер, тя може да се намесва в HijackThis поправки. Моля, изключете TeaTimer за сега, докато не са чисти.

1. Кликнете с десния бутон Spybot в системната лента (прилича на календар с катинар символа). Избирам Изход Spybot S & D Постоянен
2. Бягам Spybot S & D
3. Отидете в Режим меню, И се уверете, че Разширено Режим е избран.
4. От лявата страна, изберете Инструменти > Постоянен
демаркирайте Постоянен TeaTimer и OK всеки ред и Рестартирай Вашия компютър.

Забележка: Ако TeaTimer ви дава предупреждение, след това, че някои промени бяха направени, позволяват това, вместо да я блокира.

Ако TeaTimer няма да изключите тогава деинсталирате Spybot, докато ние се извършва почистване.

----------

Отворете HijackThis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

O15 - Trusted IP обхват: 206.161.125.149
O15 - ProtocolDefaults: "протокол HTTP" е в My Computer Zone, трябва да се Internet Zone (HKLM)

Важно: Затворете всички отворени прозорци освен HijackThis и натиснете Fix проверени.

Веднъж завършени, излизане HijackThis.

----------

Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop.

Линк # 1
Линк # 2

** Забележка: Важно е, че тя се записва директно на вашия Desktop

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix.

Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.

Щракнете два пъти combofix.exe & следвайте указанията.
Когато завърши ComboFix ще представи дневник за вас.
Пост на ComboFix Дневник в следващата си реплика.

Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора.

Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.

AdHoc · #5 7-ми октомври 2008, 18:34

Благодаря ви EF рок,

В combofix дневник е огромна, така че е приложен като пощенски файл:
combofixlog.zip

**evilfantasy** · #6 7-ми октомври 2008, 18:44

[*] Документа START после RUN[*] Сега тип Combofix / U в runbox [*] Уверете се, че има интервал между Combofix и / U [*] и натиснете бутона Въведете.

----------

Изтеглям OTMoveIt2 от OldTimer и го запишете на вашия Desktop.

Забележка: Ако работите на Vista, щракнете с десния бутон върху OTMoveIt2.exe и изберете Пусни като администратор.

1. Щракнете два пъти върху OTMoveIt2.exe за да го изпълним.
2. Копирайте линии в codebox долу.

Код:

[убие Explorer] C: \ windows \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ Заведения ~ 1 \ Temp \ RGI5.tmp EmptyTemp [старт Explorer]

3. Връщане в OTMoveIt2 десния клик в Поставете листа на файлове / папки за Премести прозорец (под жълтата лента) и изберете Залепване
4. Кликнете на червените Moveit! бутон.
5. Копирай всичко в резултатите прозорец (под зелената лента) и го поставете във Вашата следваща отговор.
6. Затварям OTMoveIt2

ЗабележкаАко даден файл или папка не може да се направи веднага може да ви бъде поискано да рестартирате компютъра си, за да завърши в движение процес. Ако поиска да се рестартира, изберете Да. Ако това не стане, рестартирайте така или иначе.

----------

След публикуване на OTMoveIt2 дневника.

1. Щракнете два пъти OTMoveIt2.exe за да го стартирате.
Vista потребители Кликнете с десния бутон и изберете Пусни като администратор
2. Кликнете върху CleanUp! бутон.
3. OTMoveIt2 ще изтегли списък от Интернет, ако вашата защитна стена или други отбранителни програми сигнали ви позволи достъп.
4. Документа YES на следващия ред (списък изтеглили, Искате ли да започнете почистване процес?)

При крайния изход от OTMoveIt2

----------

Пусни CCleaner.

----------

Направи това онлайн сканиране.

Този скенер изисква Internet Explorer

Използвайте ESET NOD32 Онлайн Скенер

1. Поставете отметка в квадратчето до Да, аз приемам Условия за ползване.
2. Документа Започвам
3. Когато поиска, позволяват на ActiveX контрол, за да инсталирате
4. Документа Започвам
5. Уверете се, че опцията Премахване на открити заплахи и опцията Сканиране на нежелана приложения се проверяват маркирани.
6. Документа Сканиране
7. Изчакайте за сканиране, за да довърша
8. Използвайте Notepad за да отворите logfile адрес C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавям на C: \ Program Files \ EsetOnlineScanner \ log.txt Влезте в следващата си реплика.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Virus: Iexplore.exe като система процес	mkjuan	Вирус, шпионски софтуер & Сигурност	14	7 Ноем 2008 00:14
Компютър не работи-това е beeping!	PyroTails	Общи Хардуер Чат	8	15-ти септември 2008 13:08
Странно beeping шум	sam182666	Общи Хардуер Чат	6	26 април 2008 12:23
Проблеми с изскачащи прозорци и iexplore вървят процес	1carly1	Вирус, шпионски софтуер & Сигурност	3	15 Feb 2008 10:36
Beeping за стартиране Up	nuteck	Процесори, дънни платки & RAM	11	21 Jan 2008 05:55

Нишка Инструменти
Покажи версия за печат Email тази страница