[g3rtlush]

Πρόσφατα μου Laptop έχει Λειτουργούμε είναι αργή και λαμβάνοντας ηλικίες για την εκκίνηση. Οχι μόνο αυτό, αλλά ο ήχος whne προσπαθώ να παίζουν μουσική έχει πάει πραγματικά περίεργο, αλλά και όλων νευρικός όταν προσπαθώ να παίξει το dvd βίντεο είναι νευρικός.

Έχω Logs αρχεία από αυτή την πειρατεία, Malwarebytes και SUPERantispyware

[evilfantasy]

Post κορμών παρακαλώ.

[g3rtlush]

Ακολουθούν μου Αρχεία για SuperAntiSpyware, Malwarebytes και πειρατεία αυτό

Malwarebytes' Anti-Malware 1,30
Database version: 1306
Windows 5.1.2600 Service Pack 2

04/11/2008 21:30:01
mbam-log-2008-11-04 (21-30-01). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 44156
Ο χρόνος που έχει παρέλθει: 13 λεπτό (ά), 7 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα Αρχεία: 0

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)


Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 22:40:44, στις 04/11/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Sony \ VAIO Event Service \ VESMgr.exe
C: \ Program Files \ Apoint \ Apoint.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Sony \ VAIO Power Management \ SPMgr.exe
C: \ Program Files \ Sony \ VAIO Update 2 \ VAIOUpdt.exe
C: \ Program Files \ Utimaco \ διασφάλισης PrivateDisk \ pdservice.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Apoint \ Apntex.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: GoogleAFE - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ PROGRA ~ 1 \ GOOGLE ~ 1 \ GoogleAFE.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint \ Apoint.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [SonyPowerCfg] C: \ Program Files \ Sony \ VAIO Power Management \ SPMgr.exe
O4 - HKLM \ .. \ Run: [ISBMgr.exe] C: \ Program Files \ Sony \ ISB Utility \ ISBMgr.exe
O4 - HKLM \ .. \ Run: [VAIO Update 2] "C: \ Program Files \ Sony \ VAIO Update 2 \ VAIOUpdt.exe" / Σταθερές
O4 - HKLM \ .. \ Run: [PDService.exe] C: \ Program Files \ Utimaco \ διασφάλισης PrivateDisk \ pdservice.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AzMixerSel] C: \ Program Files \ Realtek \ InstallShield \ AzMixerSel.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "C: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-απόκρυψη
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.club-vaio.com/en/
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Ελέγχου) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225049667890
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Service: EvtEng - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: Image Converter εγγραφή βίντεο για την παρακολούθηση VAIO Ψυχαγωγία - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 2 \ IcVzMon.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Sony SPTI Υπηρεσία (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C: \ Program Files \ Sony \ VAIO Event Service \ VESMgr.exe
O23 - Service: VAIO Cooporated αρχικοποίησης (VCI) - Sony Corporation - C: \ Program Files \ Sony \ VAIO συνεργάστηκε αρχικοποίησης \ VCI_SVC.exe

--
Τέλος του αρχείου - 7628 bytes


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/04/2008 στις 06:09 μμ

Εφαρμογή Έκδοση: 4.21.1004

Core Κανονισμού Database Έκδοση: 3622
Trace Κανονισμού Database Έκδοση: 1606

Scan type: Complete Scan
Σύνολο Scan Ώρα: 06:14:50

Μνήμη στοιχεία σάρωση: 396
Μνήμη απειλές που διαπιστώθηκαν: 0
Γραμματεία στοιχεία σαρωμένη: 4699
Γραμματεία απειλές που διαπιστώθηκαν: 0
Φάκελος στοιχεία σαρωμένη: 37598
Φάκελος απειλές που διαπιστώθηκαν: 0

[evilfantasy]

Πολύ πιθανό αυτό είναι ένα θέμα το κακόβουλο λογισμικό. Μπορείτε να δοκιμάσετε να απόσπαση στο φόρουμ των Windows.

Υπάρχουν μερικά πράγματα που μπορούμε να κάνουμε εδώ.

StartupLite

• Λήψη StartupLite από MalwareBytes στην επιφάνεια εργασίας σας.
• DoubleClick StartupLite.exe να ξεκινήσει το πρόγραμμα.
• Διασφάλιση της Απενεργοποιώ τετραγωνάκι.
• Κάντε κλικ Συνέχεια.
• Ένα μήνυμα θα εμφανιστεί το περιττό να σας πω τα στοιχεία εκκίνησης στη λίστα σας να έχει απενεργοποιηθεί και να σας ζητήσει να κάνετε επανεκκίνηση του υπολογιστή σας.
• Re-εκκίνηση του υπολογιστή σας.

----------

Λήψη Disable / Remove Windows Messenger στην επιφάνεια εργασίας για την άρση των Windows Messenger.

Να μην συγχέουμε Windows Messenger με MSN Messenger γιατί δεν είναι το ίδιο. Windows Messenger είναι μια συχνή αιτία popups.

Αποσυμπιέστε το αρχείο στην επιφάνεια εργασίας. Ανοίξτε το MessengerDisable.exe και επιλέξτε το πλαίσιο κάτω -- Απεγκατάσταση Windows Messenger και πατήστε Εφαρμόζω.

Έξοδος από MessengerDisable τα δύο στη συνέχεια, διαγράψτε τα αρχεία που είχαν τεθεί για το Desktop.

Εκτελέστε CCleaner.

Δημιουργήστε ένα νέο θέμα στο φόρουμ των Windows.

[Hybr! Δ]

Stick σε ένα νήμα για την ώρα, τότε αποκλείει malware προχωρήσουμε, αλλιώς θα μπερδεύει λίγο τα πράγματα. Ευχαριστώ.

[g3rtlush]

Ήχος, ήταν ακριβώς αυτό όπως συνιστάται.

Έγινε το malware πράγματα τότε πιστεύω τόσο whats διαδρομή δίπλα μου;

[Hybr! Δ]

Ουπς, μου κακό, δεν συνειδητοποίησαν evilfantasy είχε απαντήσει, παρακαλούμε να συνεχίσει να υπηρετούν στα παράθυρα φόρουμ.