אני חושב שיש לי וירוס

**mbonwick** · #1 31 מרץ 2008, 10:52

בסדר, אז אני נראה לאסוף יש צורה כלשהי של תוכנה זדונית, אשר מושבת אפשרות לשנות אוטומטית של עדכונים, ומשאיר אותם permanantly החלפת הנחה.

יומן של HJT:

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 18:45:43 ב 31/03/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ WINDOWS.NEW \ System32 \ smss.exe
C: \ WINDOWS.NEW \ system32 \ Winlogon.exe
C: \ WINDOWS.NEW \ system32 \ services.exe
C: \ WINDOWS.NEW \ system32 \ lsass.exe
C: \ WINDOWS.NEW \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS.NEW \ System32 \ היישום Svchost.exe
C: \ Program Files \ קדימה \ inCD \ InCD \ InCDsrv.exe
C: \ WINDOWS.NEW \ system32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ WINDOWS.NEW \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS.NEW \ System32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS.NEW \ system32 \ nvsvc32.exe
C: \ WINDOWS.NEW \ System32 \ HPZipm12.exe
C: \ Program Files \ Dantz \ בדיעבד \ retrorun.exe
C: \ progra ~ 1 \ Dantz \ RETROS ~ 1 \ wdsvc.exe
C: \ WINDOWS.NEW \ System32 \ היישום Svchost.exe
C: \ Program Files \ Microsoft \ UPHCS \ uphclean.exe
C: \ WINDOWS.NEW \ System32 \ Ltmoh.exe
C: \ WINDOWS.NEW \ system32 \ taskswitch.exe
C: \ Program Files \ lg_fwupdate \ fwupdate.exe
C: \ Program Files \ SiteAdvisor \ 6021 \ SiteAdv.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ קדימה \ inCD \ InCD \ InCD.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Unlocker \ UnlockerAssistant.exe
C: \ WINDOWS.NEW \ system32 \ Ctfmon.exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ NETGEAR \ GA311 \ GA311.exe
C: \ Program Files \ NETGEAR \ WPN111 \ wpn111.exe
C: \ Program Files \ ניקון \ PictureProject \ NkbMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS.NEW \ Explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS.NEW \ system32 \ wuauclt.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (ללא שם) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6066 \ SiteAdv.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.0 \ coIEPlg.dll
O2 - BHO: Symantec למניעת הפרעה - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ progra ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ זיהוי \ IPSBHO.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: FoxyTunes Toolbar Helper - (784D8FBC-4165-4D88-90FB-62907ACDD045) - C: \ Program Files \ FoxyTunes \ ForInternetExplorer \ רכיבים \ IE \ FoxyTunesForIE.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6066 \ SiteAdv.dll
O3 - Toolbar: Gotuit סרגל כלים - (3f59a812-9c30-4ecd-938d-dd73e7c6497d) - (ללא קובץ)
O3 - Toolbar: FoxyTunes Toolbar - (1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF) - C: \ Program Files \ FoxyTunes \ ForInternetExplorer \ רכיבים \ IE \ FoxyTunesForIE.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O3 - סרגל כלים: סרגל הכלים של Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.0 \ CoIEPlg.dll
O4 - HKLM \ .. \ Run: [LtMoh] C: \ WINDOWS.NEW \ System32 \ Ltmoh.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS.NEW \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [CoolSwitch] C: \ WINDOWS.NEW \ system32 \ taskswitch.exe
O4 - HKLM \ .. \ Run: [LGODDFU] "C: \ Program Files \ lg_fwupdate \ fwupdate.exe" blrun
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6021 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ Run: [InCD] "C: \ Program Files \ קדימה \ inCD \ InCD \ InCD.exe"
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS.NEW \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS.NEW \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [UnlockerAssistant] "C: \ Program Files \ Unlocker \ UnlockerAssistant.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS.NEW \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS.NEW \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS.NEW \ System32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS.NEW \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS.NEW \ System32 \ Ctfmon.exe (User 'Default user')
O4 - HKUS \. ברירת המחדל \ .. \ RunOnce: [RunNarrator] Narrator.exe (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: GA311 חכם Utility.lnk אשף = C: \ Program Files \ NETGEAR \ GA311 \ GA311.exe
O4 - Global Startup: hp support.lnk מיידיות = C: \ Program Files \ Hewlett-Packard \ HP מיידי תמיכה Di \ bin \ matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: NETGEAR WPN111 חכם Wizard.lnk =?
O4 - Global Startup: NkbMonitor.exe.lnk = C: \ Program Files \ ניקון \ PictureProject \ NkbMonitor.exe
O8 - Extra context בתפריט: & ieSpell אפשרויות - res: / / c: \ Program Files \ ieSpell \ iespell.dll / SPELLOPTION.HTM
O8 - Extra context בתפריט: & Windows Live Search - res: / / c: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context בתפריט: & בדיקת איות - res: / / c: \ Program Files \ ieSpell \ iespell.dll / SPELLCHECK.HTM
O8 - Extra context בתפריט: הורד את כל עם מנהל הורדה חינם -- file: / / c: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra context בתפריט: הורד שנבחרו עם מנהל הורדה חינם -- file: / / c: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Extra context בתפריט: הורד עם מנהל הורדה חינם -- file: / / c: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: Merriam Webster חפש ב -- file: / / c: \ Program Files \ ieSpell \ Merriam Webster.HTM
O8 - Extra context בתפריט: חפש ב ויקיפדיה -- file: / / c: \ Program Files \ ieSpell \ wikipedia.HTM
O9 - Extra הכפתור: "זיהוי וידאו - (0028E570-E86D-4ceb-A108-76158C18DEF3) - C: \ Program Files \ videodetect \ videodetect.dll
O9 - Extra 'Tools' menuitem: זיהוי וידאו - (0028E570-E86D-4ceb-A108-76158C18DEF3) - C: \ Program Files \ videodetect \ videodetect.dll
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra כפתור: ieSpell - (0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8) - C: \ Program Files \ ieSpell \ iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - (0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8) - C: \ Program Files \ ieSpell \ iespell.dll
O9 - Extra כפתור: (ללא שם) - (1606D6F9-9D3B-4aea-A025-ED5B2FD488E7) - C: \ Program Files \ ieSpell \ iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell אפשרויות - (1606D6F9-9D3B-4aea-A025-ED5B2FD488E7) - C: \ Program Files \ ieSpell \ iespell.dll
O9 - Extra כפתור: כלומר התמונה Downloader - (8F05069A-4BC5-4175-8B19-76A413464C90) - C: \ progra ~ 1 \ IE_PIC ~ 1 \ \ iedownloader.exe
O9 - Extra כפתור: BitComet - (D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A) - res: / / c: \ Program Files \ BitComet \ Tools \ BitCometBHO_1.2.1.2.dll/206 (קובץ חסר)
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS.NEW \ אבחון רשת \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS.NEW \ אבחון רשת \ xpnetdiag.exe
O9 - Extra כפתור: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ windows.new \ system32 \ nwprovau.dll
O16 - DPF: (01010E00-5E80-11D8-9E86-0007E96C65AE) (SupportSoft SmartIssue) -- http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: (01012101-5E80-11D8-9E86-0007E96C65AE) (SupportSoft סקריפט רץ class) -- http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI אובייקט) -- http://zone.msn.com/binFrameWork/v10...I.cab46479.cab
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) (איסוף הנתונים של Microsoft שליטה) -- https: / / support.microsoft.com / OAS / ActiveX / MSDcode.cab
O16 - DPF: (1F2F4C9E-6F09-47BC-970D-3C54734667FE) -- http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: (2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B) (DownloadManager שליטה) -- http://dlmanager.akamaitools.com.edg...ex-2.0.6.0.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5) (איסוף הנתונים של Microsoft שליטה) -- https: / / support.microsoft.com / OAS / ActiveX / odc.cab
O16 - DPF: (3451DEDE-631F-421C-8127-FD793AFC6CC8) (ActiveDataInfo class) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: (34F12AFD-E9B5-492A-85D2-40FA4535BE83) (AxProdInfoCtl class) -- http://www.symantec.com/techsupp/act...a/nprdtinf.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) -- http://zone.msn.com/BinFrameWork/v10...y.cab32846.cab
O16 - DPF: (44990200-3C9D-426D-81DF-AAB636FA4345) (Symantec SmartIssue) -- http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: (44990301-3C9D-426D-81DF-AAB636FA4345) (Symantec סקריפט רץ class) -- http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) -- http://zone.msn.com/binframework/v10...t.cab32846.cab
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Safety Center Base Module) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (דרישות מערכת Lab) -- http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: (6A344D34-5231-452A-8A57-D064AC9B7862) (Symantec Download Manager) -- https: / / webdl.symantec.com / ActiveX / symdlmgr.cab
O16 - DPF: (6B75345B-438A-AA36-BBE6-4078B4C6984D) (HpProductDetection class) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://update.microsoft.com/microsof...?1125163370105
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (B3E22EA2-A579-11D2-847A-00C04F7605B6) -- file: / / e: \ 0000C5DD \ wpxfp01a \ Common \ ה .. קוד \ odweb.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (ZoneIntro class) -- http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (CE28D5D2-60CF-4C7D-9FE8-0F47A3308078) (ActiveDataInfo class) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: (D1E7CBDA-E60E-4970-A01C-37301EF7BF98) (הדידמ שירותי הלקוחות v.3.11) -- http://advisor.futuremark.com/global/msc311.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (StadiumProxy class) -- http://zone.msn.com/binframework/v10...y.cab41227.cab
O16 - DPF: (E7D2588A-7FB5-47DC-8830-832605661009) (Live Collaboration) -- http://livenj01.rightnowtech.com/556.../java/RntX.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: (EB387D2F-E27B-4D36-979E-847D1036C65D) (QDiagHUpdateObj class) -- http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?326
O16 - DPF: (FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1) (DownloadManager שליטה) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ קדימה \ inCD \ InCD \ InCDsrv.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate הודעה - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS.NEW \ system32 \ nvsvc32.exe
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS.NEW \ System32 \ HPZipm12.exe
O23 - Service: בדיעבד משגר (RetroLauncher) - Dantz לפיתוח - C: \ Program Files \ Dantz \ בדיעבד \ retrorun.exe
O23 - Service: WD בדיעבד השירות (RetroWDSvc) - Dantz לפיתוח - C: \ progra ~ 1 \ Dantz \ RETROS ~ 1 \ wdsvc.exe
O23 - Service: Symantec Core LC - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
--
סוף הקובץ - 17,835 בתים

~~gaza14~~ · #2 31 מרץ 2008, 10:54

waw עכשיו thats לבנים של טקסט

**evilfantasy** · #3 31 מרץ 2008, 11:04

אני לא רואה שום תוכנה זדונית של יומן.

Hijackthis יש לתקן את הערכים.

O3 - Toolbar: Gotuit סרגל כלים - (3f59a812-9c30-4ecd-938d-dd73e7c6497d) - (ללא קובץ)
O9 - Extra כפתור: BitComet - (D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A) - res: / / c: \ Program Files \ BitComet \ Tools \ BitCometBHO_1.2.1.2.dll/206 (קובץ חסר)
O16 - DPF: (FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1) (DownloadManager שליטה) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab

נסה כאן עזרה עם עדכוני Windows

תן לי אתה יודע איך להתקדם, אנחנו תמיד יכולים לרוץ יותר סריקות כדי לוודא.

**mbonwick** · #4 31 מרץ 2008, 11:23

לא הצלחתי למצוא שום דבר שיש בו עזרה ... תודה על הקישור בכל זאת.

אני כבר מצורף צילום מסך המציג רק את מה שאני אומרת - מקווה שזה השימוש.

**evilfantasy** · #5 31 מרץ 2008, 11:29

האם אתה מחובר כמנהל מערכת?

**mbonwick** · #6 31 מרץ 2008, 11:33

Yup .. זה היה הדבר הראשון שבדקתי, חושב כי יש שונה. זהו אותו על ניהול חשבון אחרים גם כן.

**evilfantasy** · #7 31 מרץ 2008, 11:43

האם יש לך תוכניות האבטחה המותקנות שעשויים להיות מושבתת. Antispy-XP?

אתה יכול ללכת את מפתח הרישום ולשנות את ערך ברירת המחדל ולחידוש אותם באופן ידני.

עבור אל התחל> הפעלה מסוג regedit ולחץ על אישור
מצא את המפתח:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Au
בחלונית השמאלית, חפש מפתח הנקרא noautoupdate
שנה את הערך מ 1 ל 0

הפעל מחדש, ולראות אם זה השתנה.

**evilfantasy** · #8 31 מרץ 2008, 11:44

מצטער, זה פשוט רץ על פני.

עבור אל http://www.kellys-korner-xp.com/xp.htm ללכת tweaks בסעיף ולקבל את לצבוט שנקרא "Windows Update Greyed Out - שחזור".

**mbonwick** · #9 31 מרץ 2008, 11:53

זה נהדר, תודה מיליון evilfantasy! זה נראה כמו זיהום קטין היה לי זה היה קשור.

שוב, לחיים.

**evilfantasy** · #10 31 מרץ 2008, 12:01

אין בעיה.

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
וירוסים שאלה - מישהו יכול לומר לי אם אני יכול להיות וירוס	billozz	וירוסים, תוכנות ריגול ואבטחה	1	2nd אפריל 2009 13:58
החברים שלי MAC יש וירוס ... אום ... כן ... וירוס ...	cheesepuff	וירוסים, תוכנות ריגול ואבטחה	3	29 אוקטובר 2008 12:58
וירוס עזרה	jam90	וירוסים, תוכנות ריגול ואבטחה	1	-28 יולי 2008 07:26
וירוס	lolli_pop	וירוסים, תוכנות ריגול ואבטחה	13	-17 נובמבר 2007 09:42
וירוס?	carpious	וירוסים, תוכנות ריגול ואבטחה	12	6 מאי 2007 09:49

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה