Fertőzött Heur.trojan.generic Please Help

**ruffryder2k7** · #11 Október 30, 2008, 08:08

nem tudok letölteni OTMoveIt2 az Oldtimer
mert én is kapok egy 404 hiba mikor kattintson a linkre, és én nem vagyok képes megtalálni online bárhol o.0
tudok igazán szüksége van rá, vagy lehet, hogy kihagyja?

**evilfantasy** · #12 Október 30, 2008, 11:56

Töltsd le a OTMoveIt3 az Oldtimer

Megjegyzés: Ha fut a Vista, kattintson a jobb gombbal, és válassza a OTMoveIt2.exe Run As Administrator.

* Ment a saját Desktop.
* Double-click OTMoveIt3.exe futtatni azt.
* Másolja a sorokat a codebox alábbiakban a vágólapra , kiemelve MINDEN őket, és a CTRL + C (vagy után, kiemelve, jobb egérgombbal, és válassza Másolás)

Kód:

: Processes Explorer.exe: Szolgáltatások: Reg: file: C: \ Program Files \ Microsoft Windows Live OneCare: Parancsok [tisztaságúnak] [emptytemp] [start explorer] [Újraindít]

* Vissza a OTMoveIt3, jobb klikk a "Beillesztés utasítás Items kell mozgatni" ablak (a sárga sáv) , és válasszon Beillesztés.
* Kattintson a piros Moveit! gombra.
* Másolás mindent az eredménye ablak (a zöld sáv), Hogy a vágólapon , kiemelve MINDEN őket, és a CTRL + C (vagy után, kiemelve, jobb egérgombbal és válassza a másolás) és illessze a következő választ.
Bezár OTMoveIt3

Megjegyzés: Ha egy fájlt vagy mappát nem lehet mozgatni azonnal meg is kérdezte, hogy indítsa újra a számítógépét, hogy befejezze a lépés folyamatban. Ha felkérik, hogy reboot, válasszon Igen. Ha nem, mindenképpen újraindítja.

**ruffryder2k7** · #13 November 3 2008, 09:24

========== FOLYAMATOKBÓL ==========
Process Explorer.exe megölte sikeresen.
========== SZOLGÁLTATÁSAINK / drivers ==========
========== REGISTRY ==========
========== ========== FÁJLOK
Fájl / mappa C: \ Program Files \ Microsoft Windows Live OneCare nem található.
PARANCSOK ========== ==========
Fájl törléséhez sikertelen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp tervek szerint törölni kell a reboot.
Felhasználói Temp mappát üríteni.
Felhasználói Temporary Internet Files mappába üríteni.
A felhasználó az Internet Explorer cache mappát üríteni.
Helyi szolgáltatás Temp mappát üríteni.
Fájl törléséhez sikertelen. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat tervezett kell hagyni a reboot.
Helyi szolgáltatás Temporary Internet Files mappába üríteni.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 165608efc59.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 165608f37ff.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 165611a39d6.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 165611a61b2.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 165619818e9.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 16561982146.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 1656291e59f.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 1656292bc2c.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 165629e21f1.htp tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ WINDOWS \ Temp \ CCH ~ 165629e4aa6.htp tervek szerint törölni kell a reboot.
Windows Temp mappát üríteni.
Java cache üríteni.
Fájl törléséhez sikertelen. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac ő \ _CACHE_001_ tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac ő \ _CACHE_002_ tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac ő \ _CACHE_003_ tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac ő \ _CACHE_MAP_ tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-újság tervek szerint törölni kell a reboot.
Fájl törléséhez sikertelen. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL menetrend törölni kell a reboot.
FireFox gyorsítótár üríteni.
Temp mappát üríteni.
Explorer sikeresen indult

OTMoveIt3 az Oldtimer - Version 1.0.7.0 log created on 11032008_111709

Fájlok mozgott Újraindít ...
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i nem található!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp nem található!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp nem található!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp nem található!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp nem található!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp nem található!
C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp költözött sikeresen.
File áthelyezni nem sikerült. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat tervek szerint haladt újraindít.
File C: \ WINDOWS \ Temp \ CCH ~ 165608efc59.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 165608f37ff.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 165611a39d6.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 165611a61b2.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 165619818e9.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 16561982146.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 1656291e59f.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 1656292bc2c.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 165629e21f1.htp nem található!
File C: \ WINDOWS \ Temp \ CCH ~ 165629e4aa6.htp nem található!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac ő \ _CACHE_001_ költözött sikeresen.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac ő \ _CACHE_002_ költözött sikeresen.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac ő \ _CACHE_003_ költözött sikeresen.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac ő \ _CACHE_MAP_ költözött sikeresen.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite költözött sikeresen.
File C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-újság nem található!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL költözött sikeresen.

**evilfantasy** · #14 November 3, 2008, 11:02

Frissítés MalwareBytes és fuss egy gyors keresést. Távolítsa el semmit találni, és a napló kérjük elküldeni.

**ruffryder2k7** · #15 November 4, 2008, 10:08

Malwarebytes' Anti-Malware 1,30
Adatbázis-verzió: 1364
5/1/2600 Windows Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Beolvasás típusa: Quick Scan
Beolvasott Objects: 50511
Eltelt idő: 3 perc (ek), 20 másodperc (ek)

Memory Processes Infected: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 0
Fertőzött rendszerleíró értékek: 0
Registry adatokat Infected: 0
Fertőzött mappák: 0
Fertőzött fájlok: 1

Memory Processes Infected:
(Nem észlelhető rosszindulatú elem)

Fertőzött memória modulok:
(Nem észlelhető rosszindulatú elem)

Fertőzött rendszerleíró kulcsok:
(Nem észlelhető rosszindulatú elem)

Fertőzött rendszerleíró értékek:
(Nem észlelhető rosszindulatú elem)

Registry adatokat Infected:
(Nem észlelhető rosszindulatú elem)

Fertőzött mappák:
(Nem észlelhető rosszindulatú elem)

A fertőzött fájlok:
C: \ WINDOWS \ System32 \ qoMghecb.dll (Trojan.Vundo) -> Karanténba és sikeresen törölve.

**evilfantasy** · #16 November 4, 2008, 11:58

Hogyan mindent most?

**ruffryder2k7** · #17 November 6, 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Running From: c: \ documents and settings \ Lifeline \ Desktop \ ComboFix.exe
* Létrehozott egy új visszaállítási pontot
.

Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Hiba Log.txt
c: \ Windows \ System32 \ dao350.dll
c: \ Windows \ System32 \ dikelljj.ini
c: \ Windows \ System32 \ dpnioack.ini
c: \ Windows \ System32 \ gteoqjhv.ini
c: \ Windows \ System32 \ ijkvoc.dll
c: \ Windows \ System32 \ mzphzp.dll
c: \ Windows \ System32 \ oeuxogkl.dll
c: \ Windows \ System32 \ rgmrpubf.ini
c: \ Windows \ System32 \ ulelptnw.ini
c: \ Windows \ System32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Files létrehozott 2008/10/06 a 2008/11/06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ System32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ System32 \ en
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- C: \ Windows \ System32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- C: \ Windows \ System32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- C: \ Windows \ System32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- C: \ Windows \ System32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- C: \ Windows \ System32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- C: \ Windows \ System32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- C: \ Windows \ System32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- C: \ Windows \ System32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- C: \ Windows \ System32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- C: \ Windows \ System32 \ dllcache \ Netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ documents and settings \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - a ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - a ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ documents and settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - a ------ C: \ Windows \ System32 \ Drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - a ------ C: \ Windows \ System32 \ Drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ documents and settings \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ System32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- C: \ Windows \ System32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- C: \ Windows \ System32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- C: \ Windows \ System32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ Windows \ System32 \ Drivers \ srv.sys
2008-07-16 17:22 722 ---- aw C: \ documents and settings \ Lifeline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ documents and settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ documents and settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ documents and settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - RC: \ Windows \ System32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - sha-w C: \ Windows \ System32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programs ^ ^ Indítópult Adobe Reader Speed Launch.lnk]
path = c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
backup = C: \ Windows \ PSS \ Adobe Reader Speed Launch.lnkCommon Indítópult

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu ^ Programs ^ ^ Indítópult America Online 9,0 tálca Icon.lnk]
path = c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9,0 tálca Icon.lnk
backup = C: \ Windows \ PSS \ America Online 9,0 tálca Icon.lnkCommon Indítópult

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ Windows \ System32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ Windows \ System32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- a ------ 2008-04-13 19:12 15360 C: \ Windows \ System32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- a ------ 2004-04-01 07:51 1589248 C: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- a ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- a ------ 2006-08-23 11:12 7630848 C: \ Windows \ System32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- a ------ 2006-08-23 11:12 86016 C: \ Windows \ System32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- a ------ 2006-08-23 11:12 1617920 C: \ Windows \ System32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- a ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Illesztőprogram c: \ Windows \ System32 \ Drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev, C: \ Windows \ System32 \ Drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5, a Kaspersky Anti-Virus NDIS Filter; c: \ Windows \ System32 \ Drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Tartalma az "Ütemezett feladatok" mappába

2008/10/31: c: \ windows \ feladatok \ McAfee.com keresése Vírusok - My Computer (D1X1B0C1-Lifeline). Job
- C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - ÁRVAELLÁTÁS REMOVED - - - --

Toolbar-ID - (nincs kép)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - C: \ PROGRA ~ 1 \ mcafee.com \ ügynök \ mcagent.exe
MSConfigStartUp-MCUpdateExe - C: \ PROGRA ~ 1 \ mcafee.com \ ügynök \ mcupdate.exe
MSConfigStartUp-MPFExe - C: \ PROGRA ~ 1 \ McAfee.com \ szeméj ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - C: \ PROGRA ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows Live OneCare \ winssnotify.exe
MSConfigStartUp-pzatszn - C: \ Windows \ System32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - C: \ PROGRA ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Konfiguráció - msiconf.exe

.
Kiegészítő Scan ------- -------
.
FireFox -: Profile - C: \ documents and settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ Viewpoint \ Viewpoint tapasztalat Technology \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
5/1/2600 Windows Service Pack 3 NTFS

szkennelés rejtett folyamatok ...

scanning hidden autostart entries ...

scanning hidden files ...

scan sikeresen befejeződött
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ Windows \ System32 \ nvsvc32.exe
c: \ Windows \ System32 \ wdfmgr.exe
.
************************************************** ************************
.
Teljesítés ideje: 2008-11-06 12:25:48 - a gép újraindítása
ComboFix-karantén-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bájt szabad
Post-Run: 63424978944 bájt szabad

WindowsXP-KB310994-SP2-Home-BootDisk lemezről-HUN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows helyreállítási konzol" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 November 6, 2008, 10:39

Kattints START majd RUN
Most típusa Combofix / u A runbox
Győződjön meg róla, hogy van egy szóköz Combofix és / u
Aztán hit Enter.

A fenti eljárás keretében:
Törölje a következő:
ComboFix és az ahhoz kapcsolódó fájlokat és mappákat.
Visszaállítás az óra beállításait.
Fájlkiterjesztések elrejtése, ha szükséges.
Hide rendszer / rejtett fájlok, ha szükséges.
Egy új, tiszta-visszaállítási pontot.

----------

Letöltés ATF Tisztitószerek által Atribune az asztalra.

Alternate letöltés link

Megjegyzés: Vista felhasználóinak kell használnia Run As Administrator

Alatt Fő: Válasszon fájlok törlése választhat: Select All.
Kattintson a Üres válogatott gombra.
Ha a Firefox böngészőben click Firefox a tetején, és választja ki: Select All
Kattintson a Üres válogatott gombra.
Ha szeretné megtartani a mentett jelszavak kattintson Nem A gyors.
Ha az Opera böngésző click Opera a tetején, és választja ki: Select All
Kattintson a Üres válogatott gombra.
Ha szeretné megtartani a mentett jelszavak kattintson Nem A gyors.
Kattints Kilépés a fő menüből, hogy bezárja a programot.

Megjegyzendő, hogy a rendszer lassabban fog futni egy-két újraindítás után használják ezt az eszközt, úgyhogy ne ess pánikba.

----------

Letöltés OTCleanIt.exe és menthetjük az asztalra.

Double-click OTCleanIt.exe.
Kattintson a Clean! gombra.
Válasszon Igen ha a folyamat kezdete cleanup? felirat megjelenik.
Ha a rendszer kéri, hogy az újraindítás során a cleanup, válasszuk Igen.
Az eszköz törli magát, ha azt befejezi, ha nem törli el magad.

Fontos: Indítsa újra a számítógépet, mielőtt folytatná.

----------

Ön Java elavult.

A régebbi verziók is sebezhető, hogy a rosszindulatú webhelyek használhatja arra, hogy a rendszert.

Egyrészt az új Sun Java Runtime Environment

Ügyeljen arra, hogy zárja be az összes böngészőablakot a telepítés megkezdése előtt.

Vegye ki a régi verzió (k)

Letöltés JavaRa

Bontsa ki a fájlt, és nyissa meg a JavaRa.exe
Kattints Távolítsa el a régebbi verziók
JavaRa majd keressük meg és távolítsa el az elavult változatát Java és távolítsa el azokat, amelyek nem találtak.
Kattints Kiegészítő feladatok
Hely ellenőrzés mellett Eltávolítás Mihaszna JRE Files , és kattintson Jár
Kilépés JavaRa
Törölje a JavaRa fájlokat a Desktop

----------

Run online keresést.

Ez a szkenner Internet Explorer

Használja a ESET Nod32 Online Scanner

1. Jelölje be a Igen, elfogadom a Felhasználási feltételek.
2. Kattints Start
3. Amikor megkérdeztem, hogy az ActiveX vezérlő telepítése
4. Kattints Start
5. Győződjön meg arról, hogy az opció Eltávolítás talált veszélyek és az opció Beolvasás a nem kívánt alkalmazások az ellenőrzést jelölni.
6. Kattints Beolvasás
7. Várja meg, amíg a vizsgálat befejezéséhez
8. Használja notepad megnyitotta a naplófájl helyét C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Hozzáadás a C: \ Program Files \ EsetOnlineScanner \ log.txt belép a következő választ.

Téma eszközök
Show Nyomtatható verzió Küldés e-mailben