Μολυνθεί με Heur.trojan.generic Please Help

**ruffryder2k7** · #11 30 του Οκτωβρίου 2008, 08:08

Είμαι σε θέση να "κατεβάσετε" OTMoveIt2 από OldTimer
διότι συνεχίζω να βρείτε το σφάλμα 404 όταν κάνω κλικ στο σύνδεσμο και δεν είμαι σε θέση να το βρείτε online οπουδήποτε o.0
i κάνουμε πραγματικά τη χρειάζονται ή μπορούν i παραλείψετε αυτό;

**evilfantasy** · #12 30 του Οκτωβρίου 2008, 11:56

Κατεβάστε το OTMoveIt3 από OldTimer

Σημείωση: Εάν εκτελείτε για Vista, κάντε δεξί κλικ και να επιλέξετε για OTMoveIt2.exe Εκτέλεση ως διαχειριστής.

* Αποθηκεύω να σας Desktop.
* Κάντε διπλό κλικ OTMoveIt3.exe για την εκτέλεσή του.
* Αντιγραφή των γραμμών στην codebox κάτω στο πρόχειρο υπογραμμίζοντας ALL από αυτούς και πιέζοντας τα πλήκτρα CTRL + C (ή, μετά την προβολή, κάντε δεξί κλικ και να επιλέξετε Αντιγραφή)

Κωδικός:

: Διεργασίες explorer.exe: υπηρεσίες: reg: φακέλους C: \ Program Files \ Microsoft Windows Live OneCare: Commands [καθαρότητα] [emptytemp] [έναρξη Explorer] [Reboot]

* Επιστροφή στο OTMoveIt3, κάντε δεξί κλικ στο "Επικόλληση Οδηγίες Τα σημεία που θα μετακινηθούν" παράθυρο (σύμφωνα με την κίτρινη γραμμή) και επιλέξτε Επικόλληση.
* Κάντε κλικ στο κόκκινο Moveit! κουμπί.
* Αντιγράψτε όλα τα αποτελέσματα σε παράθυρο (υπό την πράσινη γραμμή) Στο πρόχειρο υπογραμμίζοντας ALL από αυτούς και πιέζοντας τα πλήκτρα CTRL + C (ή, μετά την προβολή, κάντε δεξί κλικ και επιλέξτε αντιγραφή) και επικολλήστε το στο επόμενο απάντησή σας.
Κλείνω OTMoveIt3

Σημείωση: Εάν το αρχείο ή ο φάκελος δεν μπορεί να μετακινηθεί αμέσως μπορεί να σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή σας για να ολοκληρώσετε τη διαδικασία μετακίνησης. Εάν ζητηθεί να κάνετε επανεκκίνηση, επιλέξτε Ναι. Εάν δεν είναι, ούτως ή άλλως θα επανεκκινήσει.

**ruffryder2k7** · #13 3ος Νοέμβριος 2008, 09:24

========== ΕΠΕΞΕΡΓΑΣΙΕΣ ==========
Explorer.exe διαδικασία που σκοτώθηκαν με επιτυχία.
========== ΥΠΗΡΕΣΙΕΣ / DRIVERS ==========
========== Περιήλθε ==========
========== ΑΡΧΕΙΑ ==========
File / Folder C: \ Program Files \ Microsoft Windows Live OneCare δεν βρέθηκε.
========== Commands ==========
Φάκελος διαγραφή απέτυχε. C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBABE.tmp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBACE.tmp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBADE.tmp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBAED.tmp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBAEE.tmp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ ~ DF3914.tmp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Χρήστης του φακέλου Temp αδειάσει.
Χρήσης φάκελο Temporary Internet Files αδειάσει.
Χρήσης του Internet Explorer cache φάκελο αδειάσει.
Τοπική Υπηρεσία φάκελο Temp αδειάσει.
Φάκελος διαγραφή απέτυχε. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Τοπική Υπηρεσία φάκελο Temporary Internet Files αδειάσει.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 165608efc59.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 165608f37ff.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 165611a39d6.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 165611a61b2.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 165619818e9.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 16561982146.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 1656291e59f.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 1656292bc2c.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 165629e21f1.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ WINDOWS \ TEMP \ CCH ~ 165629e4aa6.htp προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Windows φάκελο Temp αδειάσει.
Java cache αδειάσει.
Φάκελος διαγραφή απέτυχε. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC αυτός \ _CACHE_001_ προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC αυτός \ _CACHE_002_ προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC αυτός \ _CACHE_003_ προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC αυτός \ _CACHE_MAP_ προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite εφημερίδα προγραμματιστεί να διαγράφεται για επανεκκίνηση.
Φάκελος διαγραφή απέτυχε. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL προγραμματιστεί, πρέπει να διαγραφεί για επανεκκίνηση.
FireFox cache αδειάσει.
Temp φακέλους αδειάσει.
Explorer ξεκίνησε με επιτυχία

OTMoveIt3 από OldTimer - Έκδοση 1.0.7.0 log δημιουργήθηκε για 11032008_111709

Αρχεία προχώρησε Reboot ...
Φάκελος C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i δεν βρέθηκε!
Φάκελος C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBABE.tmp δεν βρέθηκε!
Φάκελος C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBACE.tmp δεν βρέθηκε!
Φάκελος C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBADE.tmp δεν βρέθηκε!
Φάκελος C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBAED.tmp δεν βρέθηκε!
Φάκελος C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ JETBAEE.tmp δεν βρέθηκε!
C: \ DOCUME ~ 1 \ Lifeline \ ντόπιοι ~ 1 \ Temp \ ~ DF3914.tmp μεταφέρθηκε με επιτυχία.
Φάκελος κίνηση απέτυχε. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat προγραμματιστεί να μετακινηθούν για επανεκκίνηση.
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 165608efc59.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 165608f37ff.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 165611a39d6.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 165611a61b2.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 165619818e9.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 16561982146.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 1656291e59f.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 1656292bc2c.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 165629e21f1.htp δεν βρέθηκε!
Φάκελος C: \ WINDOWS \ TEMP \ CCH ~ 165629e4aa6.htp δεν βρέθηκε!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC αυτός \ _CACHE_001_ μεταφέρθηκε με επιτυχία.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC αυτός \ _CACHE_002_ μεταφέρθηκε με επιτυχία.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC αυτός \ _CACHE_003_ μεταφέρθηκε με επιτυχία.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC αυτός \ _CACHE_MAP_ μεταφέρθηκε με επιτυχία.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite μεταφέρθηκε με επιτυχία.
Φάκελος C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite εφημερίδα δεν βρέθηκε!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL μεταφέρθηκε με επιτυχία.

**evilfantasy** · #14 3 Νοεμβρίου, 2008, 11:02

Ενημέρωση MalwareBytes και να εκτελέσετε μια γρήγορη σάρωση. Αφαιρέστε βρέθηκε τίποτα και μετά το log παρακαλώ.

**ruffryder2k7** · #15 4 Νοεμβρίου 2008, 10:08

Malwarebytes' Anti-Malware 1,30
Database version: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 μμ
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 50511
Ο χρόνος που έχει παρέλθει: 3 λεπτό (ά), 20 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα αρχεία: 1

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.

**evilfantasy** · #16 4 Νοεμβρίου 2008, 11:58

Πώς είναι όλα τώρα;

**ruffryder2k7** · #17 6 Νοεμβρίου 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Λειτουργία από: C: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Δημιουργήθηκε ένα νέο σημείο επαναφοράς
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
C: \ Windows \ IE4 Σφάλμα Log.txt
C: \ Windows \ system32 \ dao350.dll
C: \ Windows \ system32 \ dikelljj.ini
C: \ Windows \ system32 \ dpnioack.ini
C: \ Windows \ system32 \ gteoqjhv.ini
C: \ Windows \ system32 \ ijkvoc.dll
C: \ Windows \ system32 \ mzphzp.dll
C: \ Windows \ system32 \ oeuxogkl.dll
C: \ Windows \ system32 \ rgmrpubf.ini
C: \ Windows \ system32 \ ulelptnw.ini
C: \ Windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-10-06 έως 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ en
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- C: \ Windows \ system32 \ dllcache \ Ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- C: \ Windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- C: \ Windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- C: \ Windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- C: \ Windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- C: \ Windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - μια ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - μια ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - μια ------ C: \ Windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - μια ------ C: \ Windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- C: \ Windows \ system32 \ dllcache \ Ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- C: \ Windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ Windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and Settings \ Lifeline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - SHA-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ Adobe Reader Speed Launch.lnk]
PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
backup = C: \ Windows \ PSS \ Adobe Reader Speed Launch.lnkCommon Startup

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ America Online 9,0 δίσκο Icon.lnk]
PATH = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9,0 δίσκο Icon.lnk
backup = C: \ Windows \ PSS \ America Online 9,0 δίσκο Icon.lnkCommon Startup

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
C: \ Windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
C: \ Windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- μια ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- μια ------ 2008-04-13 19:12 15360 C: \ Windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- μια ------ 2004-04-01 07:51 1589248 C: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- μια ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media εμπειρία \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- μια ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- μια ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- μια ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- μια ------ 2006-08-23 11:12 7630848 C: \ Windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- μια ------ 2006-08-23 11:12 86016 C: \ Windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- μια ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- μια ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- μια ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- μια ------ 2006-08-23 11:12 1617920 C: \ Windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- μια ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg? Kaspersky Lab Boot Φρουρά Driver? C: \ Windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV? Kaspersky Lab KLFltDev? C: \ Windows \ system32 \ DRIVERS \ klfltdev.sys [2008-03-13 26640]
R3 klim5? Kaspersky Anti-Virus NDIS Filter? C: \ Windows \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Περιεχόμενα του "Scheduled Tasks" φάκελο

2008-10-31 C: \ Windows \ Tasks \ McAfee.com Σάρωση για ιούς - Ο υπολογιστής μου (D1X1B0C1-Lifeline). Δουλειά
- C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - ΟΡΦΑΝΑ REMOVED - - - --

Toolbar-ID - (δεν αρχείου)
Safeboot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ πράκτορα \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ πράκτορα \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows Live OneCare \ winssnotify.exe
MSConfigStartUp-pzatszn - C: \ Windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Διαμόρφωση - msiconf.exe

.
Συμπληρωματικές Scan ------- -------
.
FireFox -: Προφίλ - C: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ άποψη \ οπτική εμπειρία Τεχνολογίας \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
c: \ progra ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Συμπλήρωση του χρόνου: 2008-11-06 12:25:48 - μηχανή ήταν rebooted
ComboFix-καραντίνα-files.txt 2008-11-06 17:25:43

Προ-Run: 63485554688 bytes ελεύθερη
Post-Run: 63424978944 bytes ελεύθερη

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 Νοεμβρίου 2008, 10:39

Κάντε κλικ START μετά RUN
Τώρα τύπου Combofix / u στην runbox
Βεβαιωθείτε ότι υπάρχει ένα κενό μεταξύ Combofix και / u
Τότε που επλήγησαν Εισάγετε.

Η παραπάνω διαδικασία θα:
Διαγράφεται το ακόλουθο κείμενο:
ComboFix και από τις σχετικές αρχεία και φακέλους.
Επαναφέρετε τις ρυθμίσεις του ρολογιού.
Απόκρυψη επεκτάσεων αρχείων, εφόσον απαιτείται.
Απόκρυψη Σύστημα / κρυφών αρχείων, εφόσον απαιτείται.
Ορίστε ένα νέο, καθαρό σημείο επαναφοράς.

----------

Λήψη ATF Cleaner από Atribune στην επιφάνεια εργασίας σας.

Αναπληρωματικό σύνδεση λήψης

Σημείωση: Vista οι χρήστες πρέπει να χρησιμοποιούν Εκτέλεση ως διαχειριστής

Κάτω Κύρια: Επιλέξτε αρχεία για Διαγραφή επιλέξετε: Επιλογή Όλων.
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
Αν χρησιμοποιείτε τον Firefox browser κάντε κλικ Firefox στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης πατήστε Δεν Μόλις εμφανιστεί το μήνυμα.
Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Opera κάντε κλικ Opera στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης πατήστε Δεν Μόλις εμφανιστεί το μήνυμα.
Κάντε κλικ Έξοδος σχετικά με το Κεντρικό μενού για να κλείσετε το πρόγραμμα.

Σημειώστε ότι το σύστημα σας θα διαρκέσει για μια πιο αργή επανεκκίνηση ή δύο αφού χρησιμοποιηθεί αυτό το εργαλείο, γι 'αυτό μην πανικοβάλλεστε.

----------

Λήψη OTCleanIt.exe και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Κάντε διπλό κλικ OTCleanIt.exe.
Κάντε κλικ στο CleanUp! κουμπί.
Επιλογή Ναι όταν το "Έναρξη διαδικασίας εκκαθάρισης;" εντολών εμφανίζεται.
Εάν σας ζητηθεί να κάνετε επανεκκίνηση κατά τη διάρκεια της εκκαθάρισης, επιλέξτε Ναι.
Το εργαλείο θα διαγράψει ίδια στιγμή που θα τελειώσει, αν δεν το διαγράφει τον εαυτό σας.

Σημαντικό: Επανεκκινήστε τον υπολογιστή πριν συνεχίσετε.

----------

Η Java είναι ξεπερασμένη.

Οι παλαιότερες εκδόσεις έχουν ευπάθειες που κακόβουλο τόπων μπορούν να χρησιμοποιούν για να μολύνουν το σύστημά σας.

Πρώτα εγκαταστήστε το νέο Sun Java Runtime Environment

Φροντίστε να κλείσετε όλα τα παράθυρα browser πριν από την έναρξη της εγκατάστασης.

Αφαιρέστε την παλιά έκδοση (εις)

Λήψη JavaRa

Αποσυμπιέστε το αρχείο και ανοίξτε το JavaRa.exe
Κάντε κλικ Αφαιρέστε παλαιότερες εκδόσεις
JavaRa θα ψάξει για και για την άρση τυχόν παλιά έκδοση της Java και για την άρση τυχόν που θα βρεθούν.
Κάντε κλικ Διάφορες Εργασίες
Τόπος έλεγχο δίπλα στο Αφαιρέστε Άχρηστο JRE Αρχεία και πατήστε Πάω
Έξοδος JavaRa
Διαγράψτε το JavaRa αρχεία από το Desktop

----------

Εκτελέστε αυτό το online scan.

Αυτό απαιτεί τον Internet Explorer σαρωτή

Χρησιμοποιήστε το ESET NOD32 Online Scanner

1. Επιλέξτε το πλαίσιο δίπλα στο Ναι, αποδέχομαι τους Όρους Χρήσης.
2. Κάντε κλικ Εκκίνηση
3. Όταν ρωτήθηκε, επιτρέπουν το στοιχείο ελέγχου ActiveX για να εγκαταστήσετε
4. Κάντε κλικ Εκκίνηση
5. Βεβαιωθείτε ότι η επιλογή Αφαιρέστε βρέθηκαν απειλές και η επιλογή Scan ανεπιθύμητου εφαρμογές έλεγχος είναι έντονες.
6. Κάντε κλικ Scan
7. Περιμένετε να τελειώσει η σάρωση
8. Χρησιμοποίησε notepad για να ανοίξετε το logfile που βρίσκονται σε C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Προσθέτω το C: \ Program Files \ EsetOnlineScanner \ log.txt συνδεθείτε με την επόμενη σας απάντηση.

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας