Contextadvisor - изниквам кормуване ми ядосан

**christine154** · #1 22-ри февруари, 2008, 15:46

за последните 3 дни и да се пази тази поп да не сте сигурни как да се отървем от него направил hjt сканиране, ако има нещо там, че мислите, че може да е причината, или други проблеми, моля помогнете ми с какво да правя

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 22:43:41, от 22/02/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Acer \ Овластяване Технологии \ ePerformance \ MemCheck.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Windows \ System32 \ hasplms.exe
C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
C: \ Acer \ Овластяване Технологии \ eLock \ LockServ.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Acer \ Овластяване Технологии \ eRecovery \ eRAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ Windows \ System32 \ SysMonitor.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe
C: \ Windows \ CameraFixer.exe
C: \ Windows \ tsnp2std.exe
C: \ Windows \ vsnp2std.exe
C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe
C: \ Acer \ Овластяване Технологии \ eLock \ "Монитор \ LockMon.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe
C: \ Program Files \ занаятите Robo контрольор \ CRSSupervisor.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpohmr08.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpotdd01.exe
C: \ Program Files \ TrueSwitchBTYahoo \ TrueWizard.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpoevm08.exe
C: \ Windows \ System32 \ wbem \ wmiapsrv.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ Бин \ hpoSTS08.exe
C: \ PROGRA ~ 1 \ Yahoo! \ COMPAN ~ 1 \ инсталира \ cpn0 \ YTBSDK.e XE
C: \ Windows \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
C: \ Program Files \ Кинг Конг Software \ улавянето \ KingKongCapture.exe
C: \ Program Files \ Yahoo! \ Браузъра \ ybrowser.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Documents и Settings \ Кристин \ Desktop \ HiJackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://bt.my.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://search.aol.co.uk/web?isinit=true&query =% S
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: Yahoo! IE Услуги бутон - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O2 - BHO: rightonads оптимизатор - (7D9362F8-77D8-4b29-97B5-621D550890C0) - C: \ Windows \ System32 \ gzmrt.dll
O2 - BHO: ContextAdvisor - (87E68009-29A8-D669-F7C2-B31D08635C50) - C: \ Program Files \ ContextAdvisor \ ContextAdvisor-3.dll
O2 - BHO: ads_optimizer - (9C8A568E-4201-478a-8536-526CF371D2E2) - C: \ Windows \ System32 \ nst46.dll
O2 - BHO: XBTB06823 клас - (BA463437-C3DE-47da-8280-87596824388A) - C: \ PROGRA ~ 1 \ GOOGLE ~ 1 \ TOOLBA ~ 1.DLL
O2 - BHO: ZoneAlarm Spy прозорци BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL
O2 - BHO: SidebarAutoLaunch клас - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузъра \ YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O3 - Toolbar: ZoneAlarm Spy прозорци - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Пусни: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32
O4 - HKLM \ .. \ Пусни: [IMEKRMIG6.1] C: \ WINDOWS \ IME \ imkr6_1 \ IMEKRMIG.EXE
O4 - HKLM \ .. \ Пусни: [MSPY2002] C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Acer Овластяване Технологии Монитор] C: \ Windows \ System32 \ SysMonitor.exe
O4 - HKLM \ .. \ Пусни: [eLockMonitor] C: \ Acer \ Овластяване Технологии \ eLock \ "Монитор \ LaunchMonitor.exe
O4 - HKLM \ .. \ Пусни: [eRecoveryService] C: \ Acer \ Овластяване Технологии \ eRecovery \ eRAgent.exe
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Пусни: [CameraFixer] C: \ Windows \ CameraFixer.exe
O4 - HKLM \ .. \ Пусни: [tsnp2std] C: \ Windows \ tsnp2std.exe
O4 - HKLM \ .. \ Пусни: [snp2std] C: \ Windows \ vsnp2std.exe
O4 - HKLM \ .. \ Пусни: [RealTray] C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [AOLDialer] C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
O4 - HKLM \ .. \ Пусни: [postSetupCheck] C: \ Windows \ System32 \ Rundll32.exe "C: \ Windows \ System32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-тихо
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: TrueAssistant.lnk = C: \ Program Files \ TrueSwitchBTYahoo \ TrueWizard.exe
O4 - Global Startup: занаятите Robo Статус Supervisor.lnk =?
O4 - Global Startup: HP PSC 1000 series.lnk =?
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & AOL Toolbar търсене - RES: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: БТ Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Надежден Зона: http://www.photobucket.com
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection клас) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: Acer ODDSpeedControl - TODO: <????> - C: \ Acer \ Овластяване Технологии \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 - Обслужване: Памет Check служба (AcerMemUsageCheckService) - Acer Инк. - C: \ Acer \ Овластяване Технологии \ ePerformance \ MemCheck.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: HASP Лиценз Manager (hasplms) - Aladdin знания Системи ООД - C: \ Windows \ System32 \ hasplms.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LockServ - неизвестен собственик - C: \ Acer \ Овластяване Технологии \ eLock \ LockServ.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe
O24 - Desktop Компонент 0: (няма име) -- http://www.pspug.org/pix/pspimem1.gif
--
Краят на файла - 11705 байта

**evilfantasy** · #2 22-ри февруари, 2008, 20:09

Отиди на тази нишка и не стъпките Един Двама и Три.

След това са напълно прави и компютъра се рестартира изпълните нов Hijackthis сканира и след това влезте също.

**christine154** · #3 23-ти февруари 2008 година, 02:12

аз имам 3 програми, които Im не сигурен какви са те, които са
commmercial
повишаване на браузъра инструменти rightonadz
sound'em 1,0
трябва да премахнат работи? от моя Add / Remove Programs списък

**christine154** · #4 23-ти февруари 2008 година, 03:05

да управлява CC-чист и супер анти шпионски софтуер, но когато компютърът рестартира Имам това съобщение за грешка

Грешка при зареждане на C \ Windows \ System32 \ gzmrt.dll
определения модул не може да се намери

**evilfantasy** · #5 23-ти февруари 2008 година, 03:09

Цитат:

Първоначално Публикувано от christine154

да управлява CC-чист и супер анти шпионски софтуер, но когато компютърът рестартира Имам това съобщение за грешка

Грешка при зареждане на C \ Windows \ System32 \ gzmrt.dll
определения модул не може да се намери

Това се дължи на злонамерен софтуер се отстраняват от SAS. Имам нужда от нов Hijackthis влезете сега.

**christine154** · #6 23-ти февруари 2008 година, 03:15

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 10:15:40, от 23/02/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Acer \ Овластяване Технологии \ ePerformance \ MemCheck.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Windows \ System32 \ hasplms.exe
C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
C: \ Acer \ Овластяване Технологии \ eLock \ LockServ.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe
C: \ Windows \ System32 \ SysMonitor.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe
C: \ Windows \ CameraFixer.exe
C: \ Acer \ Овластяване Технологии \ eRecovery \ eRAgent.exe
C: \ Windows \ tsnp2std.exe
C: \ Windows \ vsnp2std.exe
C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Acer \ Овластяване Технологии \ eLock \ "Монитор \ LockMon.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe
C: \ Program Files \ занаятите Robo контрольор \ CRSSupervisor.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpohmr08.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpoevm08.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ Бин \ hpoSTS08.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpotdd01.exe
C: \ Program Files \ TrueSwitchBTYahoo \ TrueWizard.exe
C: \ Windows \ System32 \ wbem \ wmiapsrv.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
C: \ Program Files \ Yahoo! \ Браузъра \ ybrowser.exe
C: \ Program Files \ Кинг Конг Software \ улавянето \ KingKongCapture.exe
C: \ Documents и Settings \ Кристин \ Desktop \ HiJackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://bt.my.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://search.aol.co.uk/web?isinit=true&query =% S
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: Yahoo! IE Услуги бутон - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O2 - BHO: ContextAdvisor - (87E68009-29A8-D669-F7C2-B31D08635C50) - C: \ Program Files \ ContextAdvisor \ ContextAdvisor-3.dll
O2 - BHO: XBTB06823 клас - (BA463437-C3DE-47da-8280-87596824388A) - C: \ PROGRA ~ 1 \ GOOGLE ~ 1 \ TOOLBA ~ 1.DLL
O2 - BHO: ZoneAlarm Spy прозорци BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL
O2 - BHO: SidebarAutoLaunch клас - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузъра \ YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O3 - Toolbar: ZoneAlarm Spy прозорци - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Пусни: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32
O4 - HKLM \ .. \ Пусни: [IMEKRMIG6.1] C: \ WINDOWS \ IME \ imkr6_1 \ IMEKRMIG.EXE
O4 - HKLM \ .. \ Пусни: [MSPY2002] C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Acer Овластяване Технологии Монитор] C: \ Windows \ System32 \ SysMonitor.exe
O4 - HKLM \ .. \ Пусни: [eLockMonitor] C: \ Acer \ Овластяване Технологии \ eLock \ "Монитор \ LaunchMonitor.exe
O4 - HKLM \ .. \ Пусни: [eRecoveryService] C: \ Acer \ Овластяване Технологии \ eRecovery \ eRAgent.exe
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Пусни: [CameraFixer] C: \ Windows \ CameraFixer.exe
O4 - HKLM \ .. \ Пусни: [tsnp2std] C: \ Windows \ tsnp2std.exe
O4 - HKLM \ .. \ Пусни: [snp2std] C: \ Windows \ vsnp2std.exe
O4 - HKLM \ .. \ Пусни: [RealTray] C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [AOLDialer] C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
O4 - HKLM \ .. \ Пусни: [postSetupCheck] C: \ Windows \ System32 \ Rundll32.exe "C: \ Windows \ System32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-тихо
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: TrueAssistant.lnk = C: \ Program Files \ TrueSwitchBTYahoo \ TrueWizard.exe
O4 - Global Startup: занаятите Robo Статус Supervisor.lnk =?
O4 - Global Startup: HP PSC 1000 series.lnk =?
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & AOL Toolbar търсене - RES: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O9 - Extra бутона: БТ Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Надежден Зона: http://www.photobucket.com
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection клас) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: Acer ODDSpeedControl - TODO: <????> - C: \ Acer \ Овластяване Технологии \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 - Обслужване: Памет Check служба (AcerMemUsageCheckService) - Acer Инк. - C: \ Acer \ Овластяване Технологии \ ePerformance \ MemCheck.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: HASP Лиценз Manager (hasplms) - Aladdin знания Системи ООД - C: \ Windows \ System32 \ hasplms.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LockServ - неизвестен собственик - C: \ Acer \ Овластяване Технологии \ eLock \ LockServ.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe
O24 - Desktop Компонент 0: (няма име) -- http://www.pspug.org/pix/pspimem1.gif
--
Краят на файла - 11488 байта

**evilfantasy** · #7 23-ти февруари 2008 година, 03:38

Отвори Hijackthis и изберете Да система сканира само след което поставете отметка до:

O2 - BHO: XBTB06823 клас - (BA463437-C3DE-47da-8280-87596824388A) - C: \ PROGRA ~ 1 \ GOOGLE ~ 1 \ TOOLBA ~ 1.DLL
O4 - HKLM \ .. \ Пусни: [postSetupCheck] C: \ Windows \ System32 \ Rundll32.exe "C: \ Windows \ System32 \ gzmrt.dll" DllStart
O24 - Desktop Компонент 0: (няма име) -- http://www.pspug.org/pix/pspimem1.gif <<Ако не сте добавите сами да го махна с Hijackthis.

Затворете всички прозорци освен Hijackthis и кликнете Fix проверени.

----------

Изтеглям SDFix.exe и го запишете на вашия Desktop.

Щракнете два пъти SDFix.exe и той ще извлечете файлове с% systemdrive%
(Drive, която съдържа Windows Directory, обикновено C: \ SDFix)

Моля, рестартирайте компютъра си в Безопасен режим като направите следното:

Рестартирайте вашия компютър
След изслушване на компютъра сигнал веднъж по време на стартиране, но преди Windows се появява икона, кран клавиша F8 непрестанно;
Вместо Windows товарене, както обикновено, Разширени опции меню трябва да се появи;
Изберете първата опция, за да ползвате Windows в безопасен режим, натиснете Въведете.
Избери Обичайната сметка.
Отворете извлечена SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
Тип Y за да започне процеса на почистване.
Това ще премахне всички троянски Услуги и записите в регистъра, че тя констатира след това бързо да натиснете произволен клавиш, за да се рестартира.
Натиснете произволен клавиш, и тя ще се рестартира компютъра.
Когато компютърът рестартира Fixtool ще тече отново и пълно премахване процес тогава дисплея Завършени, Натиснете произволен клавиш, за да прекратите скрипт и товарни вашия десктоп икони.
След приключване на работния плот иконите заредете SDFix доклад ще открие на екрана и да запазите в папката SDFix като Report.txt
(Report.txt също ще бъде копиран в клипборда).
Накрая добавете съдържанието на Report.txt в следващата публикация.

----------

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
- Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
- Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
Щракнете два пъти combofix.exe & следвайте указанията.
- От клавиатурата изберете 1 и натиснете Въведете
Когато приключи, той ще представи дневник за вас.
Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

----------

HJT Деинсталиране списък

Отворете HijackThis> Натиснете "Разни Инструменти Раздел"
Кликнете върху "Отворено Деинсталиране Мениджър".
Кликнете върху "Запазване на листа".
Запази го на вашия Desktop.
Копиране на съдържанието на файла на следващия отговор.

----------

Следващ пункт моля добавете
SDFix Дневник
Combofix Дневник
Деинсталиране списък

**christine154** · #8 23-ти февруари 2008 година, 05:03

лек проблем стори всичко това, което ви попита с sdfix влезте но noware да било установено, че дневникът е? Мога да ви кажа, че не намерихме trojons ето другите списъци
деинсталирате списък
Acer eAcoustics Мениджмънт
Acer eLock Мениджмънт
Acer Овластяване Технологии
Acer ePerformance Мениджмънт
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plug-in
Adobe Reader 8.1.2
Apple Software Update
AVG 7,5
Браузър Оптимизатора Adssite
БТ Yahoo! Заявления
БТ Yahoo! TrueSwitch Wizard
CCleaner (премахнете само)
търговски
ContextAdvisor
Занаятчийска Robo контролер
Създайте-A-Фейс 3,2
Cricut DesignStudio
Подобряване на браузъра Инструменти Rightonadz
Galaxy на Мозъчен Игри
Graphtec DesignMaster Интернет (C: \ Graphtec DesignMaster уеб)
High Definition Audio Driver пакет - KB888111
HijackThis 2.0.2
Относно за Windows Media формат 11 SDK (KB929399)
Относно за Windows Media Player 11 (KB939683)
Относно за Windows XP (KB893357)
Относно за Windows XP (KB896256)
Относно за Windows XP (KB906569)
Относно за Windows XP (KB914440)
Относно за Windows XP (KB915865)
Относно за Windows XP (KB926239)
Относно за Windows XP (KB935448)
HP фото и Imaging 2.0 - "Всичко в едно
HP фото и Imaging 2.0 - "Всичко в едно Драйвери
HP фото и Imaging 2.0 - HP PSC 1200 серия
HP Продукт Откриване
HP PSC 1200 серия
J2SE Runtime среда 5,0 Update 6
Java (TM) 6 Update 3
Java (TM) 6 Update 4
Кинг Конг улавянето (премахнете само)
Learn2 Player (Деинсталиране Само)
MAX конзолата
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 относно (KB928366)
Microsoft. NET Framework 2,0
"Майкрософт" Компресиране Клиентски 1,0 Pack за Windows XP
Microsoft Internationalized домейни смекчаване APIs
"Майкрософт" Национална езикова поддръжка Downlevel APIs
Microsoft Office XP стандарт за студенти и преподаватели
Microsoft потребителския режим Driver Меморандум Тема Pack 1,0
Microsoft Visual C + + 2005 Redistributable
Mozilla Firefox (2.0.0.12)
NTI Backup СЕГА! 4
NTI CD & DVD-Maker
NVIDIA Драйвери
OCA клиент история инструмент инсталира
Olympus CAMEDIA Master 4,0
Paint Shop Pro 7 годишнина Edition
PowerDVD
QuickTime
RealPlayer Основни
Realtek High Definition Audio Driver
Robo Master
Актуализация на защитата за CAPICOM (KB931906)
Актуализация на защитата за CAPICOM (KB931906)
Актуализация на защитата за стъпка по стъпка Интерактивно обучение (KB898458)
Актуализация на защитата за Windows Internet Explorer 7 (KB938127)
Актуализация на защитата за Windows Internet Explorer 7 (KB942615)
Актуализация на защитата за Windows Internet Explorer 7 (KB944533)
Актуализация на защитата за Windows Media Player (KB911564)
Актуализация на защитата за Windows Media Player 11 (KB936782)
Актуализация на защитата за Windows Media Player 6,4 (KB925398)
Актуализация на защитата за Windows Media Player 9 (KB936782)
Актуализация на защитата за Windows XP (KB883939)
Актуализация на защитата за Windows XP (KB890046)
Актуализация на защитата за Windows XP (KB893756)
Актуализация на защитата за Windows XP (KB896358)
Актуализация на защитата за Windows XP (KB896422)
Актуализация на защитата за Windows XP (KB896423)
Актуализация на защитата за Windows XP (KB896424)
Актуализация на защитата за Windows XP (KB896428)
Актуализация на защитата за Windows XP (KB899587)
Актуализация на защитата за Windows XP (KB899588)
Актуализация на защитата за Windows XP (KB899589)
Актуализация на защитата за Windows XP (KB899591)
Актуализация на защитата за Windows XP (KB900725)
Актуализация на защитата за Windows XP (KB901017)
Актуализация на защитата за Windows XP (KB901190)
Актуализация на защитата за Windows XP (KB901214)
Актуализация на защитата за Windows XP (KB902400)
Актуализация на защитата за Windows XP (KB903235)
Актуализация на защитата за Windows XP (KB904706)
Актуализация на защитата за Windows XP (KB905414)
Актуализация на защитата за Windows XP (KB905749)
Актуализация на защитата за Windows XP (KB905915)
Актуализация на защитата за Windows XP (KB908519)
Актуализация на защитата за Windows XP (KB908531)
Актуализация на защитата за Windows XP (KB911562)
Актуализация на защитата за Windows XP (KB911567)
Актуализация на защитата за Windows XP (KB911927)
Актуализация на защитата за Windows XP (KB912812)
Актуализация на защитата за Windows XP (KB912919)
Актуализация на защитата за Windows XP (KB913433)
Актуализация на защитата за Windows XP (KB913446)
Актуализация на защитата за Windows XP (KB913580)
Актуализация на защитата за Windows XP (KB914388)
Актуализация на защитата за Windows XP (KB914389)
Актуализация на защитата за Windows XP (KB917344)
Актуализация на защитата за Windows XP (KB918118)
Актуализация на защитата за Windows XP (KB919007)
Актуализация на защитата за Windows XP (KB920213)
Актуализация на защитата за Windows XP (KB920670)
Актуализация на защитата за Windows XP (KB920683)
Актуализация на защитата за Windows XP (KB920685)
Актуализация на защитата за Windows XP (KB921503)
Актуализация на защитата за Windows XP (KB922819)
Актуализация на защитата за Windows XP (KB923191)
Актуализация на защитата за Windows XP (KB923414)
Актуализация на защитата за Windows XP (KB923980)
Актуализация на защитата за Windows XP (KB924270)
Актуализация на защитата за Windows XP (KB924496)
Актуализация на защитата за Windows XP (KB924667)
Актуализация на защитата за Windows XP (KB925902)
Актуализация на защитата за Windows XP (KB926255)
Актуализация на защитата за Windows XP (KB926436)
Актуализация на защитата за Windows XP (KB927779)
Актуализация на защитата за Windows XP (KB927802)
Актуализация на защитата за Windows XP (KB928255)
Актуализация на защитата за Windows XP (KB928843)
Актуализация на защитата за Windows XP (KB929123)
Актуализация на защитата за Windows XP (KB930178)
Актуализация на защитата за Windows XP (KB931261)
Актуализация на защитата за Windows XP (KB931784)
Актуализация на защитата за Windows XP (KB932168)
Актуализация на защитата за Windows XP (KB933729)
Актуализация на защитата за Windows XP (KB935839)
Актуализация на защитата за Windows XP (KB935840)
Актуализация на защитата за Windows XP (KB936021)
Актуализация на защитата за Windows XP (KB937894)
Актуализация на защитата за Windows XP (KB938127)
Актуализация на защитата за Windows XP (KB938829)
Актуализация на защитата за Windows XP (KB941202)
Актуализация на защитата за Windows XP (KB941568)
Актуализация на защитата за Windows XP (KB941569)
Актуализация на защитата за Windows XP (KB941644)
Актуализация на защитата за Windows XP (KB942615)
Актуализация на защитата за Windows XP (KB943055)
Актуализация на защитата за Windows XP (KB943460)
Актуализация на защитата за Windows XP (KB943485)
Актуализация на защитата за Windows XP (KB944653)
Актуализация на защитата за Windows XP (KB946026)
Sound'Em 1,0
Spybot - Търсене & Унищожи
SUPERAntiSpyware Свободен Издание
Разбира Разфасовките A Lot 1,004
Актуализация за Windows XP (KB894391)
Актуализация за Windows XP (KB896727)
Актуализация за Windows XP (KB898461)
Актуализация за Windows XP (KB900485)
Актуализация за Windows XP (KB904942)
Актуализация за Windows XP (KB910437)
Актуализация за Windows XP (KB911280)
Актуализация за Windows XP (KB912945)
Актуализация за Windows XP (KB916595)
Актуализация за Windows XP (KB920872)
Актуализация за Windows XP (KB922120)
Актуализация за Windows XP (KB922582)
Актуализация за Windows XP (KB927891)
Актуализация за Windows XP (KB930916)
Актуализация за Windows XP (KB938828)
Актуализация за Windows XP (KB942763)
Актуализация за Windows XP (KB942840)
USB2.0 PC камера (SN9C201 & 202)
Гледна точка Media Player
Windows Driver пакет - Разширено Микро устройства (AmdK8) Processor (05/27/2006 1.3.2.0)
Windows Driver пакет - FTDI МЧР Driver пакет (06/27/2007 2.02.04)
Windows Driver пакет - FTDI МЧР Driver пакет (06/27/2007 2.02.04)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media формат 11 Runtime
Windows Media формат 11 Runtime
Windows Media Player 11
Windows Media Player 11
Windows XP относно - KB867282
Windows XP относно - KB873333
Windows XP относно - KB873339
Windows XP относно - KB884020
Windows XP относно - KB885250
Windows XP относно - KB885295
Windows XP относно - KB885835
Windows XP относно - KB885836
Windows XP относно - KB885884
Windows XP относно - KB886185
Windows XP относно - KB887472
Windows XP относно - KB888113
Windows XP относно - KB888302
Windows XP относно - KB890047
Windows XP относно - KB890175
Windows XP относно - KB890859
Windows XP относно - KB890923
Windows XP относно - KB891781
Windows XP относно - KB893086
ZoneAlarm
ZoneAlarm Spy прозорци

combofix Дневник
ComboFix 08-02-23.2 - Кристин 2008-02-23 11:39:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.294 [GMT 0:00]
Работещи от: C: \ Documents и Settings \ Кристин \ Desktop \ ComboFix.exe
* Created нова точка за възстановяване
ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.
((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft \ мрежа \ изтегляне \ qmgr0.dat
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft \ мрежа \ изтегляне \ qmgr1.dat
----- BITS: Възможни инфектирани сайтове -----
hxxp: / / au.download.windowsupdate
.
((((((((((((((((((((((((( Файлове Създаден от 2008-01-23 до 2008-02-23 ))))))))))) ))))))))))))))))))))
.
2008-02-23 11:29. 2008-02-23 11:29 <DIR> г -------- C: \ Windows \ ERUNT
2008-02-23 10:42. 2008-02-23 11:36 <DIR> г -------- C: \ SDFix
2008-02-23 09:01. 2008-02-23 09:14 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-02-23 09:01. 2008-02-23 09:01 <DIR> г -------- C: \ Documents и Settings \ Кристин \ Прилагане Data \ SUPERAntiSpyware.com
2008-02-23 09:01. 2008-02-23 09:01 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2008-02-23 08:59. 2008-02-23 08:59 <DIR> г -------- C: \ Program Files \ CCleaner
2008-02-22 23:07. 2008-02-22 23:07 <DIR> г -------- C: \ Program Files \ Apple Software Update
2008-02-22 23:07. 2008-02-22 23:07 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple Computer
2008-02-22 23:07. 2008-02-22 23:07 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple
2008-02-19 22:23. 2008-02-20 21:13 <DIR> г -------- C: \ Program Files \ FBrowsingAdvisor
2008-02-19 22:23. 2008-02-19 22:27 <DIR> г -------- C: \ Program Files \ FBrowserAdvisor
2008-02-19 22:23. 2008-02-23 03:45 <DIR> г -------- C: \ Program Files \ ContextAdvisor
2008-02-19 22:11. 2008-02-19 22:36 <DIR> г -------- C: \ Program Files \ LimeWire
2008-02-19 22:11. 2008-02-19 22:26 <DIR> г -------- C: \ Documents и Settings \ Кристин \ Прилагане Data \ LimeWire
2008-02-19 21:11. 2008-02-19 21:11 <DIR> г -------- C: \ Program Files \ Cricut Софтуер
2008-02-16 23:34. 2008-02-16 23:34 <DIR> г -------- C: \ Program Files \ TrueSwitch
2008-02-16 23:34. 2008-02-16 23:34 <DIR> г -------- C: \ Documents и Settings \ Кристин \ Прилагане Data \ TrueSwitch
2008-02-16 23:33. 2008-02-23 11:37 <DIR> г -------- C: \ Program Files \ TrueSwitchBTYahoo
2008-02-16 04:57. 2008-02-16 04:57 <DIR> г -------- C: \ Program Files \ Общи файлове \ Aladdin общо
2008-02-15 18:47. 2008-02-22 22:32 <DIR> г -------- C: \ Documents и Settings \ Кристин \ Прилагане Data \ Yahoo!
2008-02-15 18:44. 2008-02-15 18:51 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Yahoo!
2008-02-15 18:44. 2002-02-21 18:56 24576 - A ------ C: \ Windows \ System32 \ msxml3a.dll
2008-02-15 18:43. 2002-01-05 06:18 84992 - A ------ C: \ Windows \ System32 \ ATL70.DLL
2008-02-15 18:43. 2001-10-11 11:26 65536 - A ------ C: \ Windows \ System32 \ YCRWin32.dll
2008-02-15 16:28. 2008-02-15 16:28 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Citrix
2008-02-15 16:27. 2008-02-15 16:27 61480 - A ------ C: \ Documents и Settings \ Кристин \ GoToAssistDownloadHelper.exe
2008-02-14 15:06. 2008-02-14 15:12 <DIR> г -------- C: \ Windows \ SxsCaPendDel
2008-02-14 13:38. 2008-02-14 13:38 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Olympus
2008-02-14 13:37. 2008-02-14 13:37 <DIR> г -------- C: \ Program Files \ Olympus
2008-02-08 18:04. 2008-02-08 18:24 <DIR> г -------- C: \ ТЕМП \ AOL
2008-02-08 11:34. 2008-02-08 11:34 <DIR> г -------- C: \ Documents и Settings \ Кристин \ Прилагане Data \ ArcSoft
2008-02-07 16:55. 2008-02-07 16:55 <DIR> г -------- C: \ Program Files \ Общи файлове \ Скенер
2008-02-07 16:11. 2008-02-15 09:05 10 - A ------ C: \ Windows \ msoffice.ini
2008-02-07 16:02. 2008-02-07 18:18 <DIR> г -------- C: \ Windows \ occache
2008-02-07 16:02. 2008-02-07 16:02 <DIR> г -------- C: \ Program Files \ Learn2.com
2008-02-07 16:02. 2008-02-08 18:09 <DIR> г -------- C: \ Program Files \ Общи файлове \ aolback
2008-02-07 16:02. 2008-02-07 16:02 <DIR> г -------- C: \ Documents и Settings \ Кристин \ Прилагане Data \ имаш снимки Скрийнсейвър
2008-02-07 16:02. 2007-10-11 05:57 1498112 - A ------ C: \ Windows \ System32 \ shdocvw.bak
2008-02-07 16:02. 1998-06-26 00:00 644400 - A ------ C: \ Windows \ System32 \ MSComCt2.ocx
2008-02-07 16:02. 2000-05-22 00:00 203976 - A ------ C: \ Windows \ System32 \ RichTx32.ocx
2008-02-07 16:02. 1998-06-24 00:00 115016 - A ------ C: \ Windows \ System32 \ MSInet.ocx
2008-02-07 16:02. 2001-11-21 10:15 102400 - A ------ C: \ Windows \ System32 \ SimpleRegistry.dll
2008-02-07 16:02. 1999-04-17 01:06 10752 - A ------ C: \ Windows \ System32 \ aamd532.dll
2008-02-07 16:02. 2008-02-08 18:10 719 - A ------ C: \ Windows \ aolback.exe.lnk
2008-02-07 16:01. 2008-02-22 23:08 <DIR> г -------- C: \ Program Files \ QuickTime
2008-02-07 16:01. 2008-02-07 16:01 <DIR> г -------- C: \ Program Files \ Общи файлове \ Недвижими
2008-02-07 16:01. 2008-02-07 16:01 <DIR> г -------- C: \ Моята музика
2008-02-07 16:01. 2008-02-07 16:01 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ QuickTime
2008-02-07 16:01. 2008-02-07 16:01 24576 - A ------ C: \ Windows \ System32 \ prefscpl.cpl
2008-02-07 16:01. 2008-02-07 16:01 8552 - A ------ C: \ Windows \ System32 \ Drivers \ asctrm.sys
2008-02-07 16:00. 2005-05-12 12:36 29184 - A ------ C: \ Windows \ System32 \ popup.ocx
2008-02-07 15:45. 2008-02-22 18:50 <DIR> г - з ----- C: \ ТЕМП
2008-02-06 15:32. 2008-02-06 15:13 19558 --------- C: \ Windows \ hpoins01.dat.temp
2008-02-06 15:32. 2006-09-27 19:24 16606 --------- C: \ Windows \ hpomdl01.dat.temp
2008-02-06 15:16. 2008-02-23 10:46 526 - A ------ C: \ hpfr3420.xml
2008-02-06 15:14. 2008-02-06 15:14 <DIR> г -------- C: \ Documents и Settings \ Кристин \ Прилагане Data \ Hewlett-Packard
2008-02-06 15:12. 2008-02-06 15:12 <DIR> г -------- C: \ Program Files \ Общи файлове \ Hewlett-Packard
2008-02-06 15:10. 2008-02-06 15:11 <DIR> г -------- C: \ Program Files \ Hewlett-Packard
2008-02-06 15:10. 2006-09-27 19:23 233528-р ------ C: \ Windows \ System32 \ HPZidr12.dll
2008-02-06 15:10. 2006-09-27 19:23 167936-р ------ C: \ Windows \ System32 \ HPZipr12.dll
2008-02-06 15:10. 2006-09-27 19:23 94208-р ------ C: \ Windows \ System32 \ HPZipt12.dll
2008-02-06 15:10. 2006-09-27 19:23 65795-р ------ C: \ Windows \ System32 \ HPZipm12.exe
2008-02-06 15:10. 2006-09-27 19:23 61699-р ------ C: \ Windows \ System32 \ HPZinw12.exe
2008-02-06 15:10. 2006-09-27 19:23 57344-р ------ C: \ Windows \ System32 \ HPZisn12.dll
2008-02-06 15:10. 2006-09-27 19:23 51024-р ------ C: \ Windows \ System32 \ Drivers \ hpzid412.sys
2008-02-06 15:10. 2006-09-27 19:23 16080-р ------ C: \ Windows \ System32 \ Drivers \ HPZipr12.sys
2008-02-06 15:09. 2006-09-27 19:24 237568-р ------ C: \ Windows \ System32 \ HPZc3212.dll
2008-02-06 15:09. 2006-09-27 19:23 21456-р ------ C: \ Windows \ System32 \ Drivers \ HPZius12.sys
2008-02-06 15:07. 2008-02-06 15:13 19558 --------- C: \ Windows \ hpoins01.dat
2008-02-06 15:07. 2006-09-27 19:24 16606 --------- C: \ Windows \ hpomdl01.dat
2008-02-06 14:21. 2008-02-06 14:21 <DIR> г -------- C: \ Program Files \ HP
2008-02-06 08:52. 2008-02-06 08:52 <DIR> г -------- C: \ Program Files \ занаятите Edge
2008-02-04 14:52. 2008-02-04 14:52 <DIR> г -------- C: \ Program Files \ Windows Media Свързване 2
2008-02-04 14:50. 2008-02-04 14:50 <DIR> г -------- C: \ Windows \ System32 \ LogFiles
2008-02-04 14:50. 2008-02-04 14:51 <DIR> г -------- C: \ Windows \ System32 \ Drivers \ UMDF
2008-02-03 14:37. 1995-08-01 04:44 212480 - A ------ C: \ Windows \ PCDLIB32.DLL
2008-02-03 14:37. 2003-09-19 15:45 21248 - A ------ C: \ Windows \ System32 \ Drivers \ pfc.sys
2008-02-03 14:35. 2008-02-03 14:35 <DIR> г -------- C: \ Program Files \ Общи файлове \ snp2std
2008-02-03 14:35. 2005-09-21 13:31 8816128 - A ------ C: \ Windows \ System32 \ Drivers \ snp2sxp.sys
2008-02-03 14:34. 2005-10-03 11:23 20480 --------- C: \ Windows \ CameraFixer.exe
2008-02-02 23:31. 2004-08-03 23:07 59264 - A ------ C: \ Windows \ System32 \ Drivers \ USBAUDIO.sys
2008-02-02 23:31. 2004-08-03 23:07 59264 - A - C --- C: \ Windows \ System32 \ dllcache \ usbaudio.sys
2008-02-02 15:14. 2008-02-04 09:26 147 - A ------ C: \ Windows \ fcp5.cfg
2008-02-02 11:39. 2008-02-02 11:39 <DIR> г -------- C: \ Program Files \ Jasc Софтуер ООД
2008-02-01 01:09. 2007-03-20 19:33 43520 - A ------ C: \ Windows \ System32 \ libusb0.dll
2008-02-01 01:09. 2007-03-20 19:33 28672 - A ------ C: \ Windows \ System32 \ Drivers \ libusb0.sys
2008-02-01 01:04. 2008-02-10 08:07 <DIR> г -------- C: \ Documents и Settings \ Admin \ Прилагане Data \ AOL
2008-02-01 01:03. 2008-02-10 08:08 <DIR> г -------- C: \ Documents и Settings \ Admin \ Прилагане Data \ AVG7
2008-01-31 23:13. 2008-01-31 23:13 90112 - A ------ C: \ Windows \ System32 \ QuickTimeVR.qtx
2008-01-31 23:13. 2008-01-31 23:13 57344 - A ------ C: \ Windows \ System32 \ QuickTime.qts
2008-01-28 05:24. 2007-06-27 21:10 202048 - A ------ C: \ Windows \ System32 \ ftd2xx.dll
2008-01-28 05:24. 2007-06-27 21:10 111936 - A ------ C: \ Windows \ System32 \ ftbusui.dll
2008-01-28 05:24. 2007-06-27 21:10 107840 - A ------ C: \ Windows \ System32 \ FTLang.dll
2008-01-28 05:24. 2007-06-27 21:04 71488 - A ------ C: \ Windows \ System32 \ Drivers \ ftser2k.sys
2008-01-28 05:24. 2007-06-27 21:05 53184 - A ------ C: \ Windows \ System32 \ Drivers \ ftdibus.sys
2008-01-28 05:24. 2007-06-27 21:06 47432 - A ------ C: \ Windows \ System32 \ ftserui2.dll
2008-01-27 08:28. 2008-01-27 08:28 268 - ах ----- C: \ sqmdata19.sqm
2008-01-27 08:28. 2008-01-27 08:28 244 - ах ----- C: \ sqmnoopt19.sqm
2008-01-26 07:27. 2008-02-03 15:52 268 - ах ----- C: \ sqmdata18.sqm
2008-01-26 07:27. 2008-02-03 15:52 244 - ах ----- C: \ sqmnoopt18.sqm
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 11:40 15783968 - SHA-w C: \ Windows \ System32 \ Drivers \ fidbox.dat
2008-02-23 11:25 185732 - SHA-w C: \ Windows \ System32 \ Drivers \ fidbox.idx
2008-02-23 10:52 --------- г ----- w C: \ Documents и Settings \ Кристин \ Прилагане Data \ AVG7
2008-02-23 09:01 --------- г ----- w C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2008-02-22 23:12 --------- г ----- w C: \ Program Files \ Java
2008-02-15 18:47 --------- г ----- w C: \ Program Files \ Yahoo!
2008-02-15 09:41 --------- D - H - w C: \ Program Files \ InstallShield Инсталиране Информация
2008-02-15 09:36 --------- г ----- w C: \ Program Files \ Общи файлове \ AOL
2008-02-15 09:06 --------- г ----- w C: \ Documents и Settings \ Кристин \ Прилагане Data \ AOL
2008-02-15 09:06 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ AOL
2008-02-14 15:07 --------- г ----- w C: \ Program Files \ Общи файлове \ Adobe
2008-02-07 16:23 --------- dcsh - w C: \ Program Files \ Общи файлове \ WindowsLiveInstaller
2008-02-07 16:23 --------- г ----- w C: \ Program Files \ Google Toolbar
2008-02-05 12:00 --------- г ----- w C: \ Program Files \ занаятите Robo контролер
2008-02-05 11:59 --------- г ----- w C: \ Program Files \ Robo Master
2008-02-04 13:06 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ WLInstaller
2008-02-03 15:21 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ avg7
2008-01-28 05:24 --------- г ----- w C: \ Program Files \ DIFX
2008-01-23 00:41 5607 ---- О C: \ Windows \ ~ GLH0000.TMP
2008-01-23 00:41 137504 ---- О C: \ Windows \ ~ GLC0000.TMP
2008-01-22 03:55 --------- г ----- w C: \ Documents и Settings \ Кристин \ Прилагане Data \ InstallShield
2008-01-22 02:21 --------- г ----- w C: \ Program Files \ eGames
2008-01-22 00:01 --------- г ----- w C: \ Documents и Settings \ Кристин \ Прилагане Data \ CyberLink
2008-01-21 22:27 --------- г ----- w C: \ Documents и Settings \ Кристин \ Прилагане Data \ Avocent AdminWorks
2008-01-21 22:27 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Avocent AdminWorks
2008-01-21 21:28 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ CyberLink
2008-01-21 07:06 171520 ---- О C: \ Windows \ Интернет Дневници \ xDB1.tmp
2008-01-21 01:58 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи
2008-01-21 01:33 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Lavasoft
2008-01-21 01:32 --------- г ----- w C: \ Program Files \ Lavasoft
2008-01-20 19:42 --------- г ----- w C: \ Program Files \ Microsoft ActiveSync
2008-01-20 05:50 --------- г ----- w C: \ Documents и Settings \ Кристин \ Прилагане Data \ AdobeUM
2008-01-20 02:46 --------- г ----- w C: \ Program Files \ Кинг Конг Софтуер
2008-01-20 02:45 --------- г ----- w C: \ Program Files \ Създайте-A-Фейс 3,2
2008-01-20 02:15 --------- г ----- w C: \ Program Files \ GRAPHTEC
2008-01-20 02:05 --------- г ----- w C: \ Program Files \ ZoneAlarmSB
2008-01-20 02:04 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ MailFrontier
2008-01-20 02:03 --------- г ----- w C: \ Program Files \ Зона Labs
2008-01-20 01:51 --------- г ----- w C: \ Program Files \ Microsoft CAPICOM 2.1.0.2
2008-01-19 16:48 --------- г ----- w C: \ Program Files \ Spybot - Търсене & Унищожи
2008-01-19 16:33 --------- г ----- w C: \ Program Files \ Недвижими
2008-01-19 14:46 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Yahoo! Другар
2008-01-19 14:45 --------- г ----- w C: \ Program Files \ Общи файлове \ Nullsoft
2008-01-19 14:44 --------- г ----- w C: \ Program Files \ гледна точка
2008-01-19 14:44 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ гледна точка
2008-01-19 14:34 --------- г ----- w C: \ Documents и Settings \ LocalService \ Прилагане Data \ AVG7
2008-01-19 14:34 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Grisoft
2008-01-19 14:32 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ AOL Downloads
2008-01-19 14:29 --------- г ----- w C: \ Program Files \ Общи файлове \ Symantec общо
2008-01-19 14:29 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Symantec
2008-01-19 14:09 --------- г ----- w C: \ Program Files \ Acer
2008-01-19 14:02 --------- г ----- w C: \ Program Files \ Общи файлове \ Java
2007-12-21 14:39 10752 ---- О C: \ Windows \ System32 \ WhoisCL.exe
2007-12-14 19:32 12632 ---- О C: \ Windows \ System32 \ lsdelete.exe
2007-12-07 02:21 824832 ---- О C: \ Windows \ System32 \ wininet.dll
2007-12-04 18:38 550912 ------ w C: \ Windows \ System32 \ oleaut32.dll
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ браузъра Helper Обекти \ (87E68009-29A8-D669-F7C2-B31D08635C50)]
2007-12-30 20:48 1019904 - A ------ C: \ Program Files \ ContextAdvisor \ ContextAdvisor-3.dll
[HKEY_LOCAL_MACHINE \ ~ \ браузъра Helper Обекти \ (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA)]
2008-01-20 02:05 262144 - A ------ C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88)
(F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA)
[HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa)]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser]
"(F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA)" = C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL [2008-01-20 02:05 262144]
[HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa)]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"MsnMsgr" = "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.exe" []
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2004-10-13 16:24 1694208]
"Yahoo! Пейджър" = "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"LaunchApp" = "Alaunch" []
"NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2006-07-11 22:19 7626752]
"nwiz" = "nwiz.exe" [2006-07-11 22:19 1519616 C: \ Windows \ System32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2006-06-01 00:48 16208384 C: \ Windows \ RTHDCPL.exe]
"SkyTel" = "SkyTel.EXE" [2006-05-16 02:04 2879488 C: \ Windows \ SkyTel.exe]
"ntiMUI" = "C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-12 00:15 45056]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-03 03:24 32768]
"IMJPMIG8.1" = "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.e XE" [2004-08-04 05:00 208952]
"IMEKRMIG6.1" = "C: \ WINDOWS \ IME \ imkr6_1 \ IMEKRMIG.EXE" [2004-08-04 05:00 44032]
"MSPY2002" = "C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScI nst.exe" [2004-08-04 05:00 59392]
"PHIME2002ASync" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.exe" [2004-08-04 05:00 455168]
"PHIME2002A" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ ИНД TSETP.exe" [2004-08-04 05:00 455168]
"NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2006-07-11 22:19 86016]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe" [2007-12-14 03:42 144784]
"Увеличаване на правата на технологията Acer Монитор" = "C: \ Windows \ System32 \ SysMonitor.exe" [2006-04-19 03:54 49152]
"eLockMonitor" = "C: \ Acer \ Овластяване Технологии \ eLock \" Монитор \ LaunchMonitor.exe "[2006-03-31 18:14 16384]
"eRecoveryService" = "C: \ Acer \ Овластяване Технологии \ eRecovery \ eRAgent.exe" [2006-06-01 22:40 413696]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-19 16:21 579072]
"ZoneAlarm Клиент" = "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe" [2007-11-15 00:05 919016]
"CameraFixer" = "C: \ Windows \ CameraFixer.exe" [2005-10-03 11:23 20480]
"tsnp2std" = "C: \ Windows \ tsnp2std.exe" [2005-11-03 10:12 106496]
"snp2std" = "C: \ Windows \ vsnp2std.exe" [2005-08-16 21:54 339968]
"RealTray" = "C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe" [2008-02-07 16:01 26112]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-01-31 23:13 385024]
"AOLDialer" = "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe" []
"Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 22:16 39792]
"YBrowser" = "C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.ex д" [2006-07-21 16:19 129536]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-19 16:21 219136]
C: \ Documents и Settings \ Кристин \ Старт Меню \ Програми \ Startup \
TrueAssistant.lnk - C: \ Program Files \ TrueSwitchBTYahoo \ TrueWizard.exe [2008-02-06 15:54:00 1060864]
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \
Занаятчийска Robo Статус Supervisor.lnk - C: \ Program Files \ занаятите Robo контрольор \ CRSSupervisor.exe [2008-02-05 12:00:04 32768]
HP PSC 1000 series.lnk - C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpohmr08.exe [2003-04-09 18:21:38 147456]
hpoddt01.exe.lnk - C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpotdd01.exe [2003-04-09 18:11:12 28672]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 10:01:04 83360]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Acer Овластяване Technology.lnk]
пътека = C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Acer Овластяване Technology.lnk
резервна = C: \ Windows \ pss \ Acer Овластяване Technology.lnkCommon Startup
[HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Acer WLAN 11 грама USB Dongle.lnk]
пътека = C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Acer WLAN 11 грама USB Dongle.lnk
резервна = C: \ Windows \ pss \ Acer WLAN 11 грама USB Dongle.lnkCommon Startup
[HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Reader Speed Launch.lnk]
пътека = C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Reader Speed Launch.lnk
резервна = C: \ Windows \ pss \ Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ AdminWorks контейнера]
C: \ Acer \ LANScope Агент \ awtray.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ eDataSecurity Loader]
C: \ Acer \ Овластяване Технологии \ eDataSecurity \ eDSloader.exe
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =% Windir% \ \ System32 \ \ sessmgr.exe: @ xpsp2res.dll, -22019
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avginet.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgcc.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ AOL 9,0 VR \ \ waol.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 3,0 \ \ aoltpsd3.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ System Информация \ \ sinf.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe: @ xpsp3res.dll, -20000
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ 1200753845 \ \ EE \ \ aolsoftware.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ AOL \ \ RC \ \ regClient.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLAcsd.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ 1202403305 \ \ EE \ \ aolsoftware.exe" =
"C: \ \ Program Files \ \ AOL 9,0 \ \ waol.exe" =
"C: \ \ Program Files \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" =
"C: \ \ Program Files \ \ Yahoo! \ \ Messenger \ \ YServer.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"1947: TCP" = 1947: TCP: HASP видове СРМ
"1947: UDP" = 1947: UDP: HASP видове СРМ
R0 UBHelper; UBHelper; C: \ Windows \ System32 \ Drivers \ UBHe lper.sys [2004-12-17 02:14]
R2 aksfridge; aksfridge; C: \ Windows \ System32 \ Drivers \ ЕйКей sfridge.sys [2007-03-13 04:48]
R2 eLock2BurnerLockDriver; eLock2BurnerLockDriver; C: \ W INDOWS \ System32 \ eLock2BurnerLockDriver.sys [2006-06-05 19:30]
R2 eLock2FSCTLDriver; eLock2FSCTLDriver; C: \ Windows \ системата tem32 \ eLock2FSCTLDriver.sys [2006-06-07 02:36]
R2 hasplms; HASP Лиценз мениджър; C: \ Windows \ System32 \ hasplms.exe [2007-03-15 22:48]
R2 LockServ; LockServ; C: \ Acer \ Овластяване Технологии \ eLock \ LockServ.exe [2006-05-29 20:25]
R3 int15.sys; int15.sys; C: \ Acer \ Овластяване Технологии \ eRecovery \ int15.sys [2005-01-13 22:46]
R3 SNP2STD; USB2.0 PC камера (SNP2STD); C: \ Windows \ System32 \ Drivers \ snp2sxp.sys [2005-09-21 13:31]
S3 Acer ODDSpeedControl; Acer ODDSpeedControl; "C: \ Acer \ Овластяване Технологии \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe" [2005-02-15 17:02]
S3 CADlink; CADlink; C: \ Graphtec DesignMaster уеб \ CADlink.sys [2007-09-25 17:10]
S3 libusb0; LibUsb-Win32 - Kernel Driver, версия 0.1.12.1; C: \ Windows \ System32 \ Drivers \ libusb0.sys [2007-03-20 19:33]
S3 psdfilter; psdfilter; C: \ Windows \ System32 \ Drivers \ PS dfilter.sys []
S3 psdvdisk; psdvdisk; C: \ Windows \ System32 \ Drivers \ psdv disk.sys []
S3 ZD1211BU (ZyDAS); ZyDAS ZD1211B IEEE 802,11 б + G безжичен LAN Driver (USB) (ZyDAS); C: \ Windows \ System32 \ Drivers \ zd1211Bu. системата []
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (a8054a34-c869-11dc-abff-806d6172696f)]
\ Shell \ автомобил \ команда - E: \ CDM.EXE
.
Съдържание на "Класифицирани Задачи" папка
"2008-02-22 23:07:37 C: \ Windows \ задачи \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
"2008-02-06 15:27:09 C: \ Windows \ задачи \ FRU Задача # # Hewlett-Packard HP PSC 1200 серия # 1202310815.job"
- C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ Бин \ hpqfrucl.exe4-I
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-02-23 11:41:00
Windows 5.1.2600 Service Pack 2 NTFS
сканиране скрити процеси ...
сканиране скрити autostart вписванията ...
сканиране скритите файлове ...
сканирането приключи успешно
скритите файлове: 0
************************************************** ************************
.
Приключване време: 2008-02-23 11:41:41
ComboFix-карантина-files.txt 2008-02-23 11:41:38
.
2008-02-15 09:53:53 --- EOF ---

**evilfantasy** · #9 23 февруари 2008, 12:37

Точки за деинсталиране

Браузър Оптимизатора Adssite
търговски
Подобряване на браузъра Инструменти Rightonadz
J2SE Runtime среда 5,0 Update 6
Java (TM) 6 Update 3
Гледна точка Media Player

----------

Изтеглям Vundofix.exe на вашия работен плот.

Щракнете два пъти върху VundoFix.exe за да го изпълним.
Поставете отметка до Пусни VundoFix като задача.
Вие ще получите съобщение, vundofix ще се затвори и да се отварят в минута или по-малко. Документа OK
Когато VundoFix отново се отвори, щракнете върху Сканирай за Vundo бутон.
Щом това е направено сканиране, кликнете върху Премахване Vundo бутон.
Вие ще получите бърз питам, ако искате да изтриете файлове, щракнете YES
След като кликнете върху Yes, работния плот ще бъде празно, тъй като започва премахването на Vundo.
Когато приключи, той ще бърз, че той ще изключване на компютъра си, натиснете OK.
Изключете компютъра си обратно.
Моля публикувате съдържание на C: \vundofix.txt.

Забележка: Възможно е VundoFix срещани файл, той не можа да премахнете. В този случай, VundoFix ще се движат по рестартира, просто следвайте инструкциите по-горе се започне от "Щракнете върху Сканирай за Vundo бутона", когато се появява в VundoFix рестартира.

Моля, нека Vundo довърша, понякога може да отнеме няколко карти

----------

Моля, отидете на този пост да инсталирате, сканиране и спаси дневника от AVG Antispyware.

----------

Напред пост
Vundofix Дневник
Отидете в C: \ SDFix и потърсете файл на име Report.txt и след това влезте също.

**christine154** · #10 23-ти февруари 2008 година, 13:37

Здравей завтече Vundo, но аз арго публикувате дневник, тъй като не се представи един, както тя каза, че не са заразени файлове, също така не може да премахне търговските от програмите излезе грешка, моля, вижте параван сачми приложени и аз имам spybot инсталирани на моя компютър, който Пусни цялото време за шпионски софтуер, така правя и наистина трябва да инсталирате още една на моя компютър?

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
IE6 кормуване ме луд!	lukeshep	Уеб дизайн, Хостинг & SEO	3	6 май 2009 г. 09:41
Какво е всеки, на шофиране	CallumUK	Изключено Тема Дискусия	6	13 Март 2008 12:01
Itunes е движеща ме луд! Харесвам помагам	harriet40	Мултимедия & Codecs	2	28 ноември 2007 04:18
Помощ моля, това е движеща ми ядосан	timbo	Общи Хардуер Чат	17	24 ноември 2007 15:12
Помощ! Поп UPS карат ме бисквити!	curlysmith	Вирус, шпионски софтуер & Сигурност	1	23rd Oct 2007 11:22

Нишка Инструменти
Покажи версия за печат Email тази страница