Ατέρμονη αναζήτηση και ηλίθιο ... firefox ...

**Nikronius** · #1 5 Ιανουαρίου 2008, 10:26

καλά, δεν έχω δει ποτέ αυτό στο παρελθόν, αλλά κάθε φορά που θ κάντε κλικ στο κουμπί αναζήτησης από τα παράθυρα και να προβεί σε έρευνα που διατηρεί την «αναζήτηση» για τα αρχεία, ακόμη και αν κάνω κλικ στο κουμπί stop, δεν είμαι σίγουρος αν είναι ένας ιός, αλλά πραγματικά με ενοχλεί αιτία αν θέλω να ψάξει για ένα άλλο αρχείο τότε πρέπει να κλείσει αυτό το παράθυρο και ανοίξτε το πάλι ...

ένα άλλο πράγμα που κρατά με ενοχλεί είναι ότι όταν είμαι στη φωτιά για παράδειγμα, αν IM παρακολουθείτε ένα βίντεο στο youtube πλήρη οθόνη πηγαίνει στην μικρή οθόνη σε ορισμένο χρονικό διάστημα ξανά και ξανά ή αν είμαι πληκτρολογώντας κάτι, για κάποιο μυστήριο λόγο λοξοτομώ τύπος πια, όπως αν και έχω επιλέξει ένα άλλο παράθυρο ή κάτι τέτοιο ... τότε θα πρέπει να κάνει κλικ στη φωτιά ξανά για να συνεχίσει πληκτρολόγηση μου

(που είχαν γίνει περισσότερες από 10 φορές μέσα σε αυτό το μικρό msg ... οδήγησης τρελλό, im αστειεύομαι!)

pc μου είναι περίεργο και ενεργεί karpersky antivirus λέει δεν έχω τίποτα λάθος ...

Εργάζομαι με υπολογιστές για πολύ καιρό τώρα, αλλά αυτό είναι κάτι που havent havent δει και ακούσει ακόμα ... μπορεί να γίνει παρανοϊκή IM

**evilfantasy** · #2 5 Ιανουαρίου 2008, 10:44

Ας δούμε.

Λήψη και μετονομασία HijackThis (HJT)

Κάντε διπλό κλικ στο HJTInstall.
Κάντε κλικ στο Εγκατάσταση κουμπί.
Θα τοποθετεί αυτόματα στο HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Μετά την εγκατάσταση, θα πρέπει HijackThis ανοικτή για εσάς.
- Κλείστε το HijackThis και μετονομάστε το.
- Πηγαίνετε στο C: \ Program Files \ Trend Micro \HijackThis.exe
- Κάντε δεξί κλικ στη HijackThis.exe και επιλέξτε Μετονομασία.
- Πληκτρολογήστε sniper.exe και πατήστε Εισάγετε.
- Κάντε δεξί κλικ σε λειτουργία sniper.exe και επιλέξτε Αποστολή σε > Desktop (δημιουργήσετε συντόμευση)
Από την επιφάνεια εργασίας ανοικτή HiackThis.
Εάν χρησιμοποιείτε τα Windows Vista, βεβαιωθείτε ότι έχετε Εκτέλεση ως διαχειριστής
Κάντε κλικ στο Να ένα σύστημα σάρωσης και να αποθηκεύσετε ένα αρχείο κουμπί
HijackThis θα σαρώσει και στη συνέχεια θα ανοίξει ένα ημερολόγιο στο σημειωματάριο.
Αντιγραφή και στη συνέχεια επικολλήστε το στο ημερολόγιο σας.
- Δεν έχετε καθορίσει Hijackthis κάτι ακόμα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα και απαιτείται.

Ακόμη και αν έχουμε να μετονομαστεί HijackThis σκοπευτής, θα εξακολουθούν να αναφέρονται σε αυτήν ως HijackThis ή HJT.

**Nikronius** · #3 5 Ιανουαρίου 2008, 11:08

Αυτό είναι ό, τι έχω:

**************************************************
Logfile του Trend Micro HijackThis v2.0.2
Scan αποθηκευτεί σε 02:08:32 μμ, στις 05/01/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de προγράμματος \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ WINDOWS \ system32 \ SVOHOST.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Microsoft Office \ Office11 \ Winword.exe
C: \ Program Files \ Skype \ Phone \ Skype.exe
C: \ Archivos de προγράμματος \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: System.ini: Userinit = C: \ WINDOWS \ System32 \ Userinit.exe, C: \ WINDO WAS \ system32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKLM \ .. \ Run: [Comrade.exe] C: \ Program Files \ GameSpy \ Σύντροφε \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide1] cmd.exe / μετακίνηση C / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ Syssetup.dll" SERVICIO (User 'ΤΟΠΙΚΟ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de κόκκινο »)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Servicio de κόκκινο »)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Default χρήστη »)
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions παρόντες
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel παρόντες
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions παρόντες
O8 - Extra πλαίσιο μενού: Ε & xportar ένα Microsoft Excel - res: / / C: \ Archiv ~ 1 \ MICROS ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (δεν name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - menuitem Εργαλεία «έξτρα»: Κονσόλες Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra κουμπί: αναφορά - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ MICROS ~ 1 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
Ø20 - Winlogon Notify: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll
O23 - Service: ABBYY FineReader 9.0 άδεια υπηρεσία (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C: \ Program Files \ Άρη \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Φορτωτής (bepldr) - Unknown owner - C: \ Program Files \ comunes Archivos \ BCL Τεχνολογίες \ easyPDF 5 \ bepldr.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ swdsvc.exe

--
End of file - 5942 bytes

**evilfantasy** · #4 5 Ιανουαρίου 2008, 11:24

Ναι, έχετε κάποιες δυσάρεστες αυτές εκεί.

1. Θα έχει απενεργοποιήσει το antivirus.
2. Είναι μια μαζικής αλληλογραφίας τύπου worm με την κερκόπορτα και keylogging δυνατότητες.
3. Έχει θέσει περιορισμούς σχετικά με το Control Panel.

---------------

Παρακαλούμε κατεβάστε Combofix από SUBS είτε από εδώ ή εδώ

ΣΗΜΑΝΤΙΚΗ - Εκτός Combofix.exe να σας επιφάνεια εργασίας σας.

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ)
Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.
Από το πληκτρολόγιο επιλέξτε 1 και πατήστε Εισάγετε
Όταν τελειώσετε, θα παράγουν ένα ημερολόγιο για εσάς.
Post ότι συνδεθείτε την επόμενη απάντηση.

Μην mouseclick combofix το παράθυρο κατά τη διάρκεια της λειτουργίας. Αυτό μπορεί να προκαλέσει τον υπολογιστή σας σε stall

Επόμενη μετά προσθέστε
combofix log
νέο HijackThis log

**Nikronius** · #5 5 Ιανουαρίου 2008, 12:33

ComboFix 08-01-06.3 - Administrador 2008-01-05 14:48:48.1 - NTFSx86
Se desde ejecuta: C: \ Documents and Settings \ Administrador \ Escritorio \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) )))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ install.exe
C: \ WINDOWS \ system32 \ svohost.exe
C: \ WINDOWS \ system32 \ winscok.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
Datos 2008-01-05 15:21 --------- d --- aw C: \ Documents and Settings \ All Users \ de programa \ TEMP
2008-01-05 13:00 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Azureus
2007-12-26 22:39 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ U3
2007-12-24 14:38 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2007-12-23 04:15 --------- d ----- w C: \ Program Files \ Azureus
2007-12-13 14:40 11.973 ---- aw C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-12-11 15:46 --------- d ----- w C: \ Program Files \ comunes Archivos \ InstallShield
2007-12-05 20:12 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ JAM Software
2007-12-05 20:09 --------- d ----- w C: \ Program Files \ JAM Software
2007-12-04 19:25 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Office Genuine Advantage
2007-12-03 15:32 --------- d ----- w C: \ Program Files \ FinalData
2007-12-02 17:05 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Media Player Classic
2007-12-02 16:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WM
2007-12-02 14:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ WM
2007-12-02 14:39 --------- d ----- w C: \ Program Files \ Word Magic Software
2007-12-02 00:44 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ BSplayer Pro
2007-12-02 00:19 70.656 ---- aw C: \ WINDOWS \ ScUnin.exe
2007-11-30 22:17 --------- d ----- w C: \ Program Files \ DivX
2007-11-30 22:01 --------- d ----- w C: \ Program Files \ Microsoft Works
2007-11-30 21:45 --------- d ----- w C: \ Documents and Settings \ Dimart \ Datos de programa \ Talkback
2007-11-30 21:19 --------- d ----- w C: \ Program Files \ DAEMON Tools
2007-11-30 21:13 685.816 ---- aw C: \ WINDOWS \ system32 \ drivers \ sptd.sys
2007-11-30 20:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Azureus
2007-11-30 13:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Talkback
2007-11-30 12:38 220.160 ---- aw C: \ WINDOWS \ system32 \ uxtheme.dll
2007-11-30 12:38 --------- d ----- w C: \ Program Files \ Skype
2007-11-30 12:37 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Windows Media Connect 2
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Real Alternative
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ QuickTime Alternative
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Media Player Classic
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ K-Lite Codec Pack
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ Java
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ comunes Archivos \ Java
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ Webteh
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ Lavalys
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ comunes Archivos \ Adobe
2007-11-30 12:23 --------- d ----- w C: \ Program Files \ comunes Archivos \ MSSoap
2007-11-30 12:15 --------- d ----- w C: \ Program Files \ comunes Archivos \ SpeechEngines
2007-11-30 12:15 --------- d ----- w C: \ Program Files \ comunes Archivos \ ODBC
2007-11-15 22:46 23.736 ---- aw C: \ WINDOWS \ system32 \ lmimirr.dll
2007-11-15 22:46 10.040 ---- aw C: \ WINDOWS \ system32 \ lmimirr2.dll
2007-11-14 07:28 450.560 ------ w C: \ WINDOWS \ system32 \ dllcache \ jscript.dll
2007-10-30 10:17 3.079.680 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Mshtml.dll
2007-10-29 22:43 1.293.824 ---- aw C: \ WINDOWS \ system32 \ Quartz.dll
2007-10-29 22:43 1.293.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ Quartz.dll
2007-10-25 16:56 8.496.640 ------ w C: \ WINDOWS \ system32 \ dllcache \ shell32.dll
2007-10-25 13:28 222.720 ---- aw C: \ WINDOWS \ system32 \ Wmasf.dll
2007-10-25 13:28 222.720 ------ w C: \ WINDOWS \ system32 \ dllcache \ Wmasf.dll
2007-10-20 00:56 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2007-10-20 00:56 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2007-10-18 15:31 51.224 ---- aw C: \ WINDOWS \ system32 \ sirenacm.dll
2007-10-11 06:12 96.768 ------ w C: \ WINDOWS \ system32 \ dllcache \ inseng.dll
2007-10-11 06:12 662.016 ------ w C: \ WINDOWS \ system32 \ dllcache \ Wininet.dll
2007-10-11 06:12 616.448 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Urlmon.dll
2007-10-11 06:12 55.808 ------ w C: \ WINDOWS \ system32 \ dllcache \ extmgr.dll
2007-10-11 06:12 532.480 ------ w C: \ WINDOWS \ system32 \ dllcache \ mstime.dll
2007-10-11 06:12 474.624 ---- aw C: \ WINDOWS \ system32 \ dllcache \ shlwapi.dll
2007-10-11 06:12 449.024 ------ w C: \ WINDOWS \ system32 \ dllcache \ Mshtmled.dll
2007-10-11 06:12 39.424 ------ w C: \ WINDOWS \ system32 \ dllcache \ Pngfilt.dll
2007-10-11 06:12 357.888 ------ w C: \ WINDOWS \ system32 \ dllcache \ Dxtmsft.dll
2007-10-11 06:12 251.392 ------ w C: \ WINDOWS \ system32 \ dllcache \ Iepeers.dll
2007-10-11 06:12 205.312 ------ w C: \ WINDOWS \ system32 \ dllcache \ Dxtrans.dll
2007-10-11 06:12 16.384 ------ w C: \ WINDOWS \ system32 \ dllcache \ jsproxy.dll
2007-10-11 06:12 151.552 ---- aw C: \ WINDOWS \ system32 \ dllcache \ cdfview.dll
2007-10-11 06:12 146.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ msrating.dll
2007-10-11 06:12 1.495.040 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Shdocvw.dll
2007-10-11 06:12 1.056.256 ------ w C: \ WINDOWS \ system32 \ dllcache \ danim.dll
2007-10-11 06:12 1.023.488 ---- aw C: \ WINDOWS \ system32 \ dllcache \ browseui.dll
2007-10-10 11:16 18.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ iedw.exe
2006-11-07 14:29 145.920 ---- aw C: \ WINDOWS \ inf \ Hdaudio.sys
2006-09-05 08:18 20.992 - sha-r C: \ WINDOWS \ system32 \ usbmons.exe
.

((((((((((((((((((((((((((((((((( Cargando Πόντοι Reg )))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* Σημείωση * Νέες vacías & Νέες legítimas predeterminadas mostradas δεν son

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"DAEMON Tools" = "C: \ Program Files \ DAEMON Tools \ daemon.exe" [2007-09-18 10:16 171464]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-19 08:42 30208]
"MsnMsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "C: \ Program Files \ GameSpy \ Σύντροφε \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 08:42 30208]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ συστήματος]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ συστήματος]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. Προεπιλογή \ Software \ Microsoft \ Windows \ τρέχουσα rentversion \ Policies \ συστήματος]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. Προεπιλογή \ Software \ Microsoft \ Windows \ τρέχουσα rentversion \ Policies \ Explorer]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \ LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C: \ WINDOWS \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Caffe-Server]
- a ------ 2006-07-09 15:27 4803072 C: \ Program Files \ Caffe \ Server.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Cmaudio]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- a ------ 2004-08-19 08:42 30208 C: \ WINDOWS \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxhkcmd]
- μια ------ 2005-09-20 10:32 77824 C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxpers]
- a ------ 2005-09-20 10:36 114688 C: \ WINDOWS \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ igfxtray]
- μια ------ 2005-09-20 10:35 94208 C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KIS]
C: \ Program Files \ Kaspersky Lab \ Kaspersky Anti-Virus 6,0 \ avp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ msnmsgr]
C: \ Program Files \ MSN Messenger \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ TaskSwitchXP]
C: \ Program Files \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ WinampAgent]
C: \ Program Files \ Winamp \ winampa.exe

R1 NtFsLdf20? NtFsLdf20? C: \ WINDOWS \ system32 \ drivers \ Nt FsLdf20.sys [2002-07-04 13:52]
R2 LMIInfo? LogMeIn Πυρήνα Information Provider? C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver? LogMeIn Remote File System Driver? C: \ WINDOWS \ system32 \ drivers \ LMIRfsDriver.sy s [2007-08-03 15:09]
R3 usbscan? Controlador de escáner USB? C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0? ABBYY FineReader 9.0 άδεια υπηρεσία? "C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
S3 bepldr? BCL easyPDF SDK 5 Loader? "C: \ Program Files \ comunes Archivos \ BCL Τεχνολογίες \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 USBSTOR? Dispositivo de almacenamiento masivo de datos USB? C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost]
LocalService REG_MULTI_SZ Alerter WebClient Lmhosts upnphost SSDPSRV

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (5714de88-A427-11dc-861c-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)]
\ Shell \ AutoRun \ command - auto.exe
\ Shell \ διερευνήσει \ Command - ravmon.exe-e
\ Shell \ Open \ Command - ravmon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (805ec9a7-A004-11dc-8615-00196604d2ae)]
\ Shell \ Autorun \ command - G: \ LaunchU3.exe-α

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef7850-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef78aa-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (92ef78b4-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (b05019b3-A665-11dc-a263-00196604d2ae)]
\ Shell \ Autorun \ command - ntde1ect.com
\ Shell \ διερευνήσει \ Command - ntde1ect.com
\ Shell \ Open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ ntde1ect.com
\ Shell \ διερευνήσει \ Command - G: \ ntde1ect.com
\ Shell \ Open \ Command - G: \ ntde1ect.com

* Δημιουργήθηκε πρόσφατα Service * - COMSYSAPP
* Νεοσύστατη Υπηρεσία * - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-08 20:22:33 C: \ WINDOWS \ Tasks \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 14:51:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas autostart de ...

escaneando Archivos ocultos ...

σφάλματος του δίσκου: C: \ WINDOWS \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ γ atchme]
"Διαδρομή_εικόνας" = "\? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- DLLs cargados bajo los procesos ejecución en ---------------------

PROCESS: C: \ WINDOWS \ system32 \ Winlogon.exe
-> C: \ WINDOWS \ system32 \ usbmons.dll
.
Tiempo completado: 2008-01-06 14:52:51
ComboFix-καραντίνα-files.txt 2008-01-06 18:51:58
.
2007-12-18 03:51:13 --- EOF ---

Logfile του Trend Micro HijackThis v2.0.2
Scan αποθηκευτεί σε 03:32:28 μμ, στις 06/01/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de προγράμματος \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de προγράμματος \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Microsoft Office \ Office11 \ Winword.exe
C: \ Program Files \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = περίπου: κενή
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKLM \ .. \ Run: [Comrade.exe] C: \ Program Files \ GameSpy \ Σύντροφε \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de κόκκινο »)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions παρόντες
O8 - Extra πλαίσιο μενού: Ε & xportar ένα Microsoft Excel - res: / / C: \ Archiv ~ 1 \ MICROS ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (δεν name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - menuitem Εργαλεία «έξτρα»: Κονσόλες Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra κουμπί: αναφορά - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ MICROS ~ 1 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Service: ABBYY FineReader 9.0 άδεια υπηρεσία (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C: \ Program Files \ Άρη \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Φορτωτής (bepldr) - Unknown owner - C: \ Program Files \ comunes Archivos \ BCL Τεχνολογίες \ easyPDF 5 \ bepldr.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C: \ WINDOWS \ system32 \ cisvc.exe (αρχείο που λείπει)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ swdsvc.exe

--
End of file - 4754 bytes

**evilfantasy** · #6 5 Ιανουαρίου 2008, 12:52

Που πήρε σε μερικά από αυτά, αλλά υπάρχει ακόμη περισσότερο.

Λήψη SDFix.exe και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Κάντε διπλό κλικ SDFix.exe και θα εξαγάγει τα αρχεία με το% systemdrive%
(Μονάδα δίσκου που περιέχει τον κατάλογο των Windows, συνήθως C: \ SDFix)

Παρακαλώ λοιπόν επανεκκίνηση του υπολογιστή σας σε Safe Mode κάνοντας τα ακόλουθα:

Επανεκκινήστε τον υπολογιστή σας
Αφού άκουσε τον υπολογιστή σας μπιπ μια φορά κατά την εκκίνηση, αλλά πριν από την εγκατάσταση των Windows εμφανίζεται το εικονίδιο, πατήστε το πλήκτρο F8 συνεχώς?
Αντί για τη φόρτωση των Windows, όπως το κανονικό, το Advanced Options Menu θα πρέπει να εμφανίζεται?
Επιλέξτε την πρώτη επιλογή, να τρέχουν τα Windows σε ασφαλή λειτουργία και στη συνέχεια πιέστε Εισάγετε.
Επιλέξτε το συνηθισμένο σας λογαριασμό.
Ανοίξτε το φάκελο και εκχυλίζεται SDFix διπλό κλικ RunThis.bat για να αρχίσει το σενάριο.
Τύπος Y για να ξεκινήσει η διαδικασία εκκαθάρισης.
Θα αρθεί κάθε Trojan Υπηρεσίες και τις καταχωρήσεις μητρώου που διαπιστώνει στη συνέχεια να σας ζητήσει να πατήσετε οποιοδήποτε πλήκτρο για επανεκκίνηση.
Πιέστε οποιοδήποτε πλήκτρο και θα επανεκκίνηση του υπολογιστή.
Κατά την επανεκκίνηση του υπολογιστή Fixtool θα τρέχει ξανά και να ολοκληρωθεί η διαδικασία κατάργησης τότε απεικόνιση Ολοκληρώθηκε, Πατήστε οποιοδήποτε πλήκτρο για να τελειώσει το σενάριο και το φορτίο στην επιφάνεια εργασίας σας εικονίδια.
Μόλις η επιφάνεια εργασίας εικονίδια φορτίο το SDFix έκθεση θα ανοίξει στην οθόνη και επίσης να αποθηκεύσετε στο φάκελο ως SDFix Report.txt
(Report.txt θα αντιγραφεί στο πρόχειρο).
Τέλος προσθέστε το περιεχόμενο του Report.txt στην επόμενη θέση σας ως Κατάσχεση με μια νέα HijackThis log

Επόμενη μετά
SDFix log
Νέα Hijackthis log

**Nikronius** · #7 6 Ιανουαρίου, 2008, 09:58

λυθεί το πρόβλημα. :) Thnx

**evilfantasy** · #8 6η Ιανουαρίου 2008, 12:47

Απόσπασμα:

Αρχικά Αποστολέας Nikronius

λυθεί το πρόβλημα. :) Thnx

Θα σας πείραζε απόσπαση των κορμών;

**Nikronius** · #9 9 Ιανουαρίου 2008, 09:36

δεν prob.

Παρόμοια νήματα
Νήμα	Thread Starter	Φόρουμ	Απαντήσεις	Τελευταίο μήνυμα
Firefox Ανακατευθύνσεις να ψευδοσύστημα ιστοσελίδας, όταν χρησιμοποιεί το Google Search	UncleSlam	Virus, Spyware & Ασφάλεια	27	12 Μαρ 2009 14:45
Outlook αναζήτηση εξειδικευμένη έρευνα και δεν λειτουργεί (προσπάθησα ανακατασκευή του δείκτη)	Psychotron	Office Suites & Εφαρμογές	1	16 Ιουλ 2008 19:22
XP SP3 cripples μερικά υπολογιστές με ατελείωτες reboots	SocialWarfare	Λειτουργικά συστήματα Windows	5	9η Μαΐου 2008 09:56
Έκαναν κάτι Stupid	FunkyJuice	Επεξεργαστές, Μητρικές & RAM	10	5 Φεβ 2008 17:09
Απολαύστε ατέλειωτα προβλήματα, τα Windows Wont Ξεκινήστε τώρα	Polkigtry	Γενική Συζήτηση Hardware	2	13 Ιαν 2008 02:06

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας