[sungod000]

Hi there,
Észrevettem volna a probléma, amikor hallottam a zene titokzatos játszik. Megnéztem, és láttam egy csomó IEXPLORE.EXE folyamatok működnek.

Futottam NAV, Ad-Aware, Defender, majd követte az utasításokat adni. Köszi előre is a segítséget. Itt vannak a naplók:



SUPERAntiSpyware Scan Napló
http://www.superantispyware.com

Generálva 01/19/2008 at 08:53

Alkalmazás verzió: 3/9/1008

Az alapvető szabályok Database Version: 3384
Trace szabályzat Database Version: 1378

Beolvasás típusa: Complete Scan
Összesen beolvasási idő: 01:01:52

Memória beolvasott elem: 576
Memória észlelt fenyegetések: 0
Iktatási tételek Beolvasott: 7837
Rendszerleíróadatbázis észlelt fenyegetések: 0
Fájl elem Beolvasott: 66011
File észlelt fenyegetések: 60

Adware.Tracking Cookie
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ advertpro [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ revsci [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@richmedia.yahoo [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ eyewonder [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ hc [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@sales.liveperson [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ html [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@www.burstnet [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@www.crackpassword [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@umkxup22.unitedme dia [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@click.mgg01 [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ adcentriconline [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ad1.soundpedia [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ AdBrite [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@iacas.adbureau [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ indiads [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@microsoftwga.112. 2o7. [1] txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.cnn [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.monster [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@server.iad.livepe rson [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads3.blastro [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@mailtrack.rnm [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@track.bestbuy [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ atwola [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ 85084061 [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@server.lon.livepe rson [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ PartyPoker [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.as4x.tmcs [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ xiti [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ tribalfusion [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ad.yieldman AGER [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ad.yieldman AGER [3]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ AdBrite [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ adecn [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ads.128b [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@adserver.ea syad [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ apmebf [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ atdmt [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ banner [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ clicksor [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ DoubleClick [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ erősítése [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ euros4click [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ System @ fastclick [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ findwhat [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ PartyPoker [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ pro-piac [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ statcounter [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@stats.adbri te [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ toseeka [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@tracker.aff istats [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.findit-quick [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [3]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goodcli ckz [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.kikclic k [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ Zedo [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ Zedo [3]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ burstnet [2]. Txt







# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1,060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# End = kész
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500, Eastern Standard Time)
# Ország = "Egyesült Államok"
# OSVer = 5/1/2600 NT Service Pack 2
# Beolvasott = 394948
# Talált = 14
# Scan_time = 2493
C: \ MSInfnd.exe valószínűleg variánsa Win32/Hupigon trójai (képtelenek tiszta - törölve) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc több infiltrations (törölve) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class variánsa Java / ClassLoader trójai (Hiba takarítás - művelet nem érhető el az ilyen típusú objektum - Hiba törlése - művelet nem érhető el az ilyen típusú objektumot - része volt a törölt objektum) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / IEStart.G trójai (Hiba takarítás - művelet nem érhető el az ilyen típusú tárgyat - Hiba törlése - művelet nem érhető el az ilyen típusú objektumot - része volt a törölt objektum) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B trójai (Hiba takarítás - művelet nem érhető el az ilyen típusú tárgyat - Hiba törlése - művelet nem érhető el az ilyen típusú objektumot - része volt a törölt objektum) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 variánsa Java / ClassLoader trójai (törölve) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class variánsa Java / ClassLoader trójai (Hiba takarítás - művelet nem érhető el az ilyen típusú objektum - Hiba törlése - művelet nem érhető el az ilyen típusú objektumot - része volt a törölt objektum) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d több infiltrations (törölve) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class variánsa Java / ClassLoader trójai (Hiba takarítás - művelet nem érhető el az ilyen típusú objektum - Hiba törlése - művelet nem érhető el az ilyen típusú objektumot - része volt a törölt objektum) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / IEStart.G trójai (Hiba takarítás - művelet nem érhető el az ilyen típusú tárgyat - Hiba törlése - művelet nem érhető el az ilyen típusú objektumot - része volt a törölt objektum) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Application Data \ vasárnap \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B trójai (Hiba takarítás - művelet nem érhető el az ilyen típusú tárgyat - Hiba törlése - művelet nem érhető el az ilyen típusú objektumot - része volt a törölt objektum) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Microsoft Shared \ MSInfo \ MSInfnd.exe valószínűleg variánsa Win32/Hupigon trójai (képtelenek tiszta - törölve) 00000000000000000000000000000000
C: \ WINDOWS \ System32 \ _MSInfnd.exe valószínűleg variánsa Win32/Hupigon trójai (képtelenek tiszta - törölve) 00000000000000000000000000000000
D: \ MSInfnd.exe valószínűleg variánsa Win32/Hupigon trójai (képtelenek tiszta - törölve) 00000000000000000000000000000000








Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 10:55:08, on 01/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ System32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ galagonya \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ WINDOWS \ System32 \ igfxpers.exe
C: \ WINDOWS \ System32 \ igfxsrvc.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ Sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ System32 \ Msiexec.exe
C: \ WINDOWS \ System32 \ cidaemon.exe
C: \ WINDOWS \ System32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = *. helyi
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell galagonya] C: \ Program Files \ Dell \ galagonya \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ System32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Kernel és Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Send to & Bluetooth Device ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (fájl hiányzik)
O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (fájl hiányzik)
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O10 - Broken Internet-hozzáférés miatt LSP provider 'c: \ Program Files \ Bonjour \ mdnsnsp.dll "hiányzó
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl osztály) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl osztály) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatikus LiveUpdate ütemező - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec Licensing Detect Internetkapcsolat (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Kiadó \ FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Ismeretlen tulajdonos - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (fájl hiányzik)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Szolgálat (CRVS) (RichVideo) - Ismeretlen tulajdonos - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
End of file - 11743 bytes

[evilfantasy]

Üdvözöljük a TCF.


Nyitva HJT és válasszuk Nem a rendszer csak scan akkor egy pipa található:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (fájl hiányzik)
O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (fájl hiányzik)

Zárja be az összes Windows kivéve HJT, és kattintson Fix ellenőrizni.

----------

• Kattintson duplán a letöltött fájl futtatása a telepítés.

A telepítés során:

• Hagyjuk az összes beállítást az alapértelmezett kivételével TeaTimer (Győződjön meg róla, hogy törölje azt a lehetőséget a telepítés során)
• Teatimer lehet egy forrás disznó és blokk eltávolítása problémákat malware.
  • Ha már van TeaTimer kapcsolva, lásd az alján ez a post, hogy hogyan kapcsolja ki.
• Nem ajánlott biztonsági másolat.
• A telepítés során megállapodnak abban, hogy Keresés a frissítések Most, hogy telepítse a frissítést.
• Megállapodnak abban, hogy Mentesít a rendszer.
• Győződjön meg róla, hogy hagyja el a SDhelper (IE rossz letöltés blokkoló) ellenőrizni lehet telepíteni.

A telepítés után:

• Mindig ellenőrizze a frissítés előtt fut a vizsgálatból.
• Ha a rossz checksum hiba mikor kipróbálás-hoz frissítést, csak válasszon egy másik kiszolgáló.
• Is keressük meg a Mentesít jellemző Spybot és használatára.
  • Először is, a bal oldali oszlopban kattintson a védőoltással ikonra, és ellenőrzi, hogy mit kell védőoltással.
  • Miután befejezi, hagyja meg az alapértelmezett beállításokat, és kattintson a zöld pluszjelre elején azt mondja, hogy Mentesít.
• Bezár MINDENböngészőablakukat.
• Most kattintson a Search & Destroy ikonra. (bal felső)
  
• Ekkor a bal oldali menüben kattintson a Ellenőrizze a problémát gombra, hogy elindítsa a keresést.
  
  • Légy türelmes, ez eltarthat egy ideig futtatni.
    
  • Haladás lesz látható az állapotsoron alján az ablakon.
    
  • Ne távon egyéb letapogatja miközben Spybot fut.
• Ha a vizsgálat lezár győződjön meg róla, hogy válasszuk ki mindent, majd kattintson Fix kiválasztott problémák A felső menüben.

MEGJEGYZÉS: Bármikor telepíti a frissítéseket a Spybot, ellenőrizze az új immunizations követve a fenti lépéseket.

----------

Fuss egy új scan a HJT utáni log után Spybot befejezte.

[sungod000]

Ok, itt van az új napló:

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 5:09:34 véleményét 01/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ System32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ galagonya \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ WINDOWS \ System32 \ igfxsrvc.exe
C: \ WINDOWS \ System32 \ igfxpers.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ Sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
C: \ WINDOWS \ System32 \ cidaemon.exe
C: \ WINDOWS \ System32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = *. helyi
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ Bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell galagonya] C: \ Program Files \ Dell \ galagonya \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ System32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Kernel és Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Send to & Bluetooth Device ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O10 - Broken Internet-hozzáférés miatt LSP provider 'c: \ Program Files \ Bonjour \ mdnsnsp.dll "hiányzó
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl osztály) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl osztály) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatikus LiveUpdate ütemező - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec Licensing Detect Internetkapcsolat (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Kiadó \ FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Ismeretlen tulajdonos - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (fájl hiányzik)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Szolgálat (CRVS) (RichVideo) - Ismeretlen tulajdonos - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
End of file - 11469 bytes

[evilfantasy]

Elcsesztem része a korábbi irányban.

A naplót néz ki, de szép, hogy a számítógép most?

[sungod000]

Ennek vége! Nagyon köszönöm a segítséget!

[evilfantasy]

Jól hangzik. Azért hagytam ki a letöltési linket elküldeni # 2 a Spybot. Azt javasoljuk, telepítése és futtatása a beolvasás is. Letöltés Spybot-S & D Használja az utasításokat post # 2 hogy azt helyesen.


Ez egy jó ideje, hogy törli a fertőzött rendszer-visszaállítási pontot, és létrehoz egy új visszaállítási pontot tiszta:

• Menj a Start > Minden program > Kiegészítők > Rendszerfelügyeleti eszközök > Rendszer-visszaállítás
• Válasszon A Visszaállítási pont létrehozása, És kattintson Következő.
• Tovább, tovább, hogy Start > Fut és típusát, cleanmgr
• Válasszuk ki a További lehetőségek lap
• Következő kattintson a Rendszer-visszaállítás Clean up ...

Ez eltávolítja az összes visszaállítási pont, kivéve az újat csak létre.


Kijelentkezés ez felad ingyenes eszközök és tippek, hogy a PC és magát biztonságban a jövőben.

Ez az üzenet az ingyenes eszközöket és tanácsokat, hogy a számítógépen futó zökkenőmentes a jövőben.

[Localhost]

Maga volt fertőzött egy patkány (Remote Administration Tool). Én ezt a keresést a klog .* fájlt, és törölje meg, általában az egyik vagy a Windows System32 mappába.

RAT az igazán népszerű a script kiddies és használatának megakadályozása cryptors AV felderítése és kötőanyagok, így lehet, hogy megkösse a trójai apps.

Amikor rájöttem, I got csapkodott a RAT, letöltésével warez, én már egy pillantást a program magam, és volt egy csomó szar funkciók keylog, webcam néző, jelszó cache. Így van, amikor meghallotta zene volt, egy kézzel megy át a fájlokat, és nyitó őket.

Ha az országok azonos tevékenységek, mint a zene, a jelszó változott, sőt a webkamerát bekapcsolva, akkor ahelyett, hogy a telepítés egy csomó hasznavehetetlen AV programok és Malware eltávolítása szar. Check your Installed Components a rendszerleíró adatbázisban.

HKEY_LOCAL_MACHINE> Software> Microsoft> Active Setup> telepített komponensek és kattintson az egyes mappák és keresse meg a bejegyzést, amely csak van STUBPATH hangsúlyozva, hogy a. exe a system32, illetve a Windows mappában.

Ahhoz, hogy lássa, hogy az. Exe az aktív induláskor, a navigálást, és fuss el. Ha azt mondja, hogy használatban van egy másik program, és a neve. Exe isnt bemutatja a folyamat listáját, akkor azt be a másik folyamat, például a defualt broswer (IE). Ezután használja HJT törölni a fájlt, és indítsa újra a nyilvánvalóan törölni a bejegyzést.

Gömbölyű esetében ugyanaz, mint egy patkány IRCBOT de csak egy grafikus felület, azt javasoljuk, a tűzfal, ezért ha egy programot akar véletlenszerűen kapcsolódni az internethez akkor tagadhatja meg, és még mindig használja a program. Mivel a trójai a binded a telepítõfájlhoz, a trójai kivonatokat és végrehajtja, ha menni kell telepíteni, és próbálja meg, hogy egy kapcsolat exteernal és ha blokk, hogy akkor egy trójai de Arnt fertőzött mert ülni egy könyvtárat csinál semmi.

Sajnálom, hogy a pletyka, remélem, ez adta meg a szélesebb horizontot a potenciális veszélyt a patkányok és IRCbots.

Brad

[sungod000]

Hey Brad, thanks for the info.
Én tettem, amit mondott, és az összes. Exe szerepelhet a stubpaths, hogy kettős kattintottak nem használja egy másik program. Szóval ... Ez azt jelenti, hogy én vagyok ok?

Köszönöm a segítséget.

[evilfantasy]

Localhost lenne baj, hogy nekem egy kis utalásokat, hogy a rosszindulatú szoftverek eltávolítására háttérben? Milyen fórum ugye általában segítik a rosszindulatú szoftverek eltávolítására.

[Localhost]

Idézet:

Originally Posted by sungod000

Hey Brad, thanks for the info.
Én tettem, amit mondott, és az összes. Exe szerepelhet a stubpaths, hogy kettős kattintottak nem használja egy másik program. Szóval ... Ez azt jelenti, hogy én vagyok ok?

Köszönöm a segítséget.

Vajon ez csak egy show stubpath és semmi más? Te is néztem rossz gombot. Csak azt mondja stubpath majd egész egyszerűen egy helyet.