Inficēti ar Heur.trojan.generic Lūdzu Palīdzība

**ruffryder2k7** · #11 30 oktobris 2008, 08:08

Es nevaru lejupielādēt OTMoveIt2 ar oldtimer
jo es regulāri saņemt 404 kļūda, kad es uz saites un es neesmu spējīgs atrast tiešsaistē nekur o.0
man tiešām vajag, vai es varu izlaist to?

**evilfantasy** · #12 30 oktobris 2008, 11:56

Download OTMoveIt3 by oldtimer

Piezīme: Ja jūs izmantojat uz Vista, ar peles labo pogu noklikšķiniet uz OTMoveIt2.exe un izvēlēties Run As Administrator.

* Glābt to savam Desktop.
* Veiciet dubultklikšķi uz OTMoveIt3.exe lai tā varētu darboties.
* Kopija ar codebox zemāk, lai starpliktuves līnijas uzsverot ALL no tām, un nospiežot taustiņu kombināciju CTRL + C (vai, pēc tam uzsverot, peles labo pogu un izvēlieties Kopēt)

Kods:

: Procesi explorer.exe: pakalpojumi: reg: Files C: \ Program Files \ Microsoft Windows OneCare Live: komandas [tīrība] [emptytemp] [sākums Explorer] [Reboot]

* Atgriešanās OTMoveIt3 labo klikšķi "Ievietot Norādījumi par preces jāpārvieto" logu (saskaņā yellow bar) un izvēlieties Ielīmēt.
* Spiediet sarkano Moveit! pogu.
* Kopija viss Rezultāti logam (zem zaļā josla) Uz starpliktuvi uzsverot ALL no tām, un nospiežot taustiņu kombināciju CTRL + C (vai, pēc tam uzsverot labo klikšķi un izvēlēties kopija), un ielīmējiet to savā nākamajā atbildi.
Aizvērt OTMoveIt3

Atzīmēt: Ja faila vai mapes nevar pārvietot tieši jums var lūgt pārstartēt datoru lai pabeigtu pārvietoties procesu. Ja lūdza reboot, izvēlieties Jā. Ja ne, reboot anyway.

**ruffryder2k7** · #13 3 novembris, 2008, 09:24

========== PROCESI ==========
Procesam explorer.exe nogalināti veiksmīgi.
========== PAKALPOJUMI / Drivers ==========
========== KANCELEJA ==========
========== FILES ==========
Fails / mape C: \ Program Files \ Microsoft Windows OneCare Live nav atrasta.
========== Komandas ==========
Failu dzēšana neizdevās. C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBABE.tmp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBACE.tmp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBADE.tmp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBAED.tmp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBAEE.tmp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ ~ DF3914.tmp paredzēts svītrot no reboot.
Lietotāja Temp folder iztukšota.
Lietotāja Temporary Internet Files mapes iztukšota.
User's Internet Explorer kešatmiņas mapē iztukšota.
Local Service Temp folder iztukšota.
Failu dzēšana neizdevās. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat paredzēts svītrot no reboot.
Local Service Temporary Internet Files mapes iztukšota.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 165608efc59.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 165608f37ff.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 165611a39d6.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 165611a61b2.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 165619818e9.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 16561982146.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 1656291e59f.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 1656292bc2c.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 165629e21f1.htp paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Windows \ temp \ CCH ~ 165629e4aa6.htp paredzēts svītrot no reboot.
Windows Temp mape iztukšota.
Java cache iztukšota.
Failu dzēšana neizdevās. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC viņš \ _CACHE_001_ paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC viņš \ _CACHE_002_ paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC viņš \ _CACHE_003_ paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC viņš \ _CACHE_MAP_ paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-žurnāls paredzēts svītrot no reboot.
Failu dzēšana neizdevās. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl paredzēts svītrot no reboot.
FireFox cache iztukšota.
Temp mapes iztukšota.
Explorer sākusies veiksmīgi

OTMoveIt3 ar oldtimer - Version 1.0.7.0 log izveidota 11032008_111709

Faili pārvietotas uz Reboot ...
File C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i nav atrasts!
File C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBABE.tmp nav atrasts!
File C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBACE.tmp nav atrasts!
File C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBADE.tmp nav atrasts!
File C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBAED.tmp nav atrasts!
File C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ JETBAEE.tmp nav atrasts!
C: \ DOCUME ~ 1 \ Lifeline \ Lokālie ~ 1 \ Temp \ ~ DF3914.tmp pārvietots veiksmīgi.
File pārvietot neizdevās. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat paredzēts pārvietot uz reboot.
File C: \ Windows \ temp \ CCH ~ 165608efc59.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 165608f37ff.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 165611a39d6.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 165611a61b2.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 165619818e9.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 16561982146.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 1656291e59f.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 1656292bc2c.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 165629e21f1.htp nav atrasts!
File C: \ Windows \ temp \ CCH ~ 165629e4aa6.htp nav atrasts!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC viņš \ _CACHE_001_ pārcēlās veiksmīgi.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC viņš \ _CACHE_002_ pārcēlās veiksmīgi.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC viņš \ _CACHE_003_ pārcēlās veiksmīgi.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC viņš \ _CACHE_MAP_ pārcēlās veiksmīgi.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite pārvietots veiksmīgi.
File C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-žurnāls nav atrasts!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl pārvietots veiksmīgi.

**evilfantasy** · #14 3 novembris, 2008, 11:02

Update Malwarebytes un palaist ātro skenēšanu. Noņemt neko atrast un pasta log please.

**ruffryder2k7** · #15 Novembris 4, 2008, 10:08

Malwarebytes "Anti-Malware 1,30
Database version: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Objekti skenēts: 50.511
Laiks pagājis kopš: 3 minūte (s), 20 second (s)

Memory Processes Inficētie: 0
Memory Modules Inficētie: 0
Registry Keys Inficētie: 0
Reģistra vērtības Inficētie: 0
Registry Data Items Infected: 0
Mapes Inficētie: 0
Faili Inficētie: 1

Atmiņas procesi Inficētie:
(No ļaunprātīgs preces konstatētas)

Memory Modules Inficētie:
(No ļaunprātīgs preces konstatētas)

Registry Keys Inficētie:
(No ļaunprātīgs preces konstatētas)

Reģistra vērtības Inficētie:
(No ļaunprātīgs preces konstatētas)

Registry Data Items Infected:
(No ļaunprātīgs preces konstatētas)

Mapes Inficētie:
(No ļaunprātīgs preces konstatētas)

Faili Inficētie:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> Karantīnā ievietotie un svītrots veiksmīgi.

**evilfantasy** · #16 Novembris 4, 2008, 11:58

Kā viss tagad?

**ruffryder2k7** · #17 6 novembris 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Sākot no: c: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Izveido jaunu atjaunošanas punktu
.

((((((((((((((((((((((((((((((((((((((( Citi Svītrojumi ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Program Files \ Common \ helper.sig
c: \ windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Kļūda Log.txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Faili Created no 2008/10/06 līdz 2008/11/06 ))))))))))) ))))))))))))))))))))
.

2008/11/06 11:02. 2008/11/06 11:02 <DIR> d -------- C: \ Windows \ system32 \ scripting
2008/11/06 11:02. 2008/11/06 11:02 <DIR> d -------- C: \ Windows \ system32 \ LV
2008/11/06 11:02. 2008/11/06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008/11/06 11:00. 2008/11/06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008/11/06 10:52. 2008/11/06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008/11/03 11:35. 2008/10/03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll
2008/11/03 11:35. 2007/04/17 04:32 2.455.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008/11/03 11:35. 2007/03/08 00:10 991.232 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008/11/03 11:35. 2008/08/26 02:24 459.264 --------- c: \ windows \ system32 \ dllcache \ msfeeds.dll
2008/11/03 11:35. 2008/08/26 02:24 383.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008/11/03 11:35. 2008/08/26 02:24 267.776 --------- c: \ windows \ system32 \ dllcache \ iertutil.dll
2008/11/03 11:35. 2008/08/26 02:24 63.488 --------- c: \ windows \ system32 \ dllcache \ icardie.dll
2008/11/03 11:35. 2008/08/26 02:24 52.224 --------- c: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008/11/03 11:35. 2008/08/25 03:38 13.824 --------- c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008/11/03 11:29. 2008/10/15 11:34 337.408 --------- c: \ windows \ system32 \ dllcache \ netapi32.dll
2008/11/03 11:17. 2008/11/03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008/10/27 10:28. 2008/10/27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008/10/23 11:08. 2008/10/23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes "Anti-Malware
2008/10/23 11:08. 2008/10/23 11:08 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ Malwarebytes
2008/10/23 11:08. 2008/10/23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008/10/23 11:08. 2008/10/22 15:10 38.496 - ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008/10/23 11:08. 2008/10/22 15:10 15.504 - ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008/10/23 09:49. 2008/10/23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008/10/23 09:48. 2008/10/23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008/10/23 09:48. 2008/10/23 09:48 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008/10/23 09:46. 2008/10/23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008/10/21 10:51. 2008/10/21 11:27 96.976 - ------ c: \ windows \ system32 \ drivers \ klin.dat
2008/10/21 10:51. 2008/10/21 10:51 87.855 - ------ c: \ windows \ system32 \ drivers \ klick.dat
2008/10/21 10:49. 2008/10/21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008/10/21 10:49. 2008/11/06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008/10/21 10:49. 2008/11/06 12:22 1.910.304 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox.dat
2008/10/21 10:49. 2008/11/06 12:22 352.288 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox2.dat
2008/10/21 10:49. 2008/11/06 12:22 16.004 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox.idx
2008/10/21 10:49. 2008/11/06 12:22 2.284 - AHS ---- C: \ Windows \ system32 \ drivers \ fidbox2.idx
2008/10/21 10:44. 2008/10/21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008/10/21 10:21. 2008/10/21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008/10/21 10:21. 2008/10/21 10:46 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ uTorrent
2008/10/21 09:45. 2008/10/21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008/10/18 11:56. 2008/10/18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008/10/16 00:18. 2008/09/08 05:41 333.824 --------- c: \ windows \ system32 \ dllcache \ srv.sys
2008/10/16 00:14. 2008/09/15 07:12 1.846.400 --------- c: \ windows \ system32 \ dllcache \ win32k.sys
2008/10/16 00:13. 2008/08/14 05:11 2.189.184 --------- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008/10/16 00:13. 2008/08/14 05:09 2.145.280 --------- c: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008/10/16 00:13. 2008/08/14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008/10/16 00:13. 2008/08/14 04:33 2.023.936 --------- c: \ windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Ziņojums )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/11/06 17:20 --------- d ----- wc: \ Program Files \ Common
2008/11/01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008/10/29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008/09/10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008/09/08 10:41 333.824 ---- aw c: \ windows \ system32 \ drivers \ srv.sys
2008/07/16 17:22 722 ---- aw c: \ Documents and Settings \ Lifeline \ Application Data \ wklnhst.dat
2007/10/29 15:00 60.968 ---- aw c: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006/12/28 00:52 630.784 ---- aw c: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006/10/27 19:29 630.784 ---- aw c: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008/07/03 18:54 88 - SH - rc: \ windows \ system32 \ E71B5BF06B.sys
2008/07/03 18:54 2.516 - SHA-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Piezīme * tukši ieraksti & legit default ieraksti netiek parādīti
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008/04/13 15.360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2006/08/23 7.630.848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006/10/25 98.304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008/07/29 206.088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008/05/13 77.824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ paziņot \! SASWinLogon]
2008/07/23 15:28 352.256 c: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu Programs ^ ^ Startup ^ Adobe Reader Speed Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
backup = c: \ windows \ PSS \ Adobe Reader Speed Launch.lnkCommon Startup

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Start Menu Programs ^ ^ Startup ^ America Online 9,0 Tray Icon.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9,0 Tray Icon.lnk
backup = c: \ windows \ PSS \ America Online 9,0 Tray Icon.lnkCommon Startup

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ AOLDialer]
- ------ 2004/04/07 11:07 496.752 c: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ ctfmon.exe]
- ------ 2008/04/13 19:12 15.360 c: \ windows \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ DellHelp]
- ------ 2004/04/01 07:51 1.589.248 c: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ DMXLauncher]
- ------ 2005/10/05 02:12 94.208 c: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ Google Desktop Search]
- ------ 2006/10/25 00:07 169.984 c: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ MSKDetectorExe]
- ------ 2005/07/12 18:05 1.117.184 c: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ MSMSGS]
- ------ 2008/04/13 19:12 1.695.232 c: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ NvCplDaemon]
- ------ 2006/08/23 11:12 7.630.848 c: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ NvMediaCenter]
- ------ 2006/08/23 11:12 86.016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ QuickTime Task]
- ------ 2006/10/25 00:02 98.304 c: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ RealTray]
- ------ 2006/10/25 00:02 26.112 c: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ SunJavaUpdateSched]
- ------ 2006/10/12 03:10 49.263 c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ nwiz]
- ------ 2006/08/23 11:12 1.617.920 c: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ kopīgi instrumenti \ msconfig \ startupreg \ SigmatelSysTrayApp]
- ------ 2006/08/15 01:38 282.624 c: \ windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008/01/29 32.784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev c: \ windows \ system32 \ drivers \ klfltdev.sys [2008/03/13 26.640]
R3 klim5, Kaspersky Anti-Virus NDIS Filtrs: c: \ windows \ system32 \ drivers \ klim5.sys [2008/04/30 24.592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Saturs "Scheduled Tasks" mape

2008/10/31 c: \ windows \ Uzdevumi \ McAfee.com Meklēt vīrusi - My Computer (D1X1B0C1-Lifeline.) Darbu
- C: \ Program Files \ mcafee.com \ vso \ mcmnhdlr.exe []
.
- - - - Bāreņiem likvidētas - - - --

Toolbar-ID - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - C: \ PROGRA ~ 1 \ mcafee.com \ aģents \ mcagent.exe
MSConfigStartUp-MCUpdateExe - C: \ PROGRA ~ 1 \ mcafee.com \ aģents \ mcupdate.exe
MSConfigStartUp-MPFExe - C: \ PROGRA ~ 1 \ McAfee.com \ PERSONA ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - C: \ PROGRA ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - C: \ PROGRA ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Konfigurācija - msiconf.exe

.
------- Papildu Scan -------
.
FireFox -: Profile - c: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: Plugin - c: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ pārlūku \ nppdf32.dll
FF -: Plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: Plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: Plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: Plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: Plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: Plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: Plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: Plugin - c: \ Program Files \ Viewpoint \ Viewpoint Pieredze Technology \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth malware detektoru, ar Gmer, http://www.gmer.net
Rootkit scan 2008/11/06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

skenēšana slēptās procesi ...

skenēšana slēptās palaišana ieraksti ...

skenēšana slēptos failus ...

scan sekmīgi pabeigta
slēptos failus: 0

************************************************** ************************
.
------------------------ Citi Running Processes ----------------------- --
.
c: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
c: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Pabeigšanas laiks: 2008/11/06 12:25:48 - mašīna bija rebooted
ComboFix-karantīnā-files.txt 2008/11/06 17:25:43

Pre-Run: 63485554688 bytes free
Post-Run: 63424978944 bytes free

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = optin / fastdetect

223 --- EOF --- 2008/11/06 16:08:18

**evilfantasy** · #18 6 novembris 2008, 10:39

Click START tad RUN
Tagad tips Combofix / u in runbox
Pārliecinieties, ka tur starp Combofix un telpas / u
Tad hit Enter.

Iepriekš minēto procedūru paredz:
Dzēst tekstu:
ComboFix un ar to saistītos failus un mapes.
Reset pulksteņa uzstādījumus.
Paslēpt failu paplašinājumus, ja nepieciešams.
Paslēpt System / Hidden failus, ja nepieciešams.
Uzstādīt jaunu, tīru Restore Point.

----------

Lejupielādēt ATF Apkopēja ar Atribune uz Jūsu rakstāmgalda.

Alternate download link

Piezīme: Vista lietotājiem jāizmanto Run As Administrator

Zem Galvena: Izvēlieties faili Dzēst izvēlas: Atlasīt visu.
Click Empty Selected pogu.
Ja izmantojat Firefox pārlūkprogrammā noklikšķiniet uz Firefox uz augšu un izvēlieties: Atlasīt visu
Click Empty Selected pogu.
Ja vēlaties, lai jūsu saglabātās paroles klikšķi Nē par ātru.
Ja Jūs lietojat Opera pārlūku noklikšķiniet uz Opera uz augšu un izvēlieties: Atlasīt visu
Click Empty Selected pogu.
Ja vēlaties, lai jūsu saglabātās paroles klikšķi Nē par ātru.
Click Iziet uz Main menu lai aizvērtu programmu.

Ņemiet vērā, ka sistēma darbosies lēnāk par reboot vai divas pēc tam izmanto šo rīku, lai nav panika.

----------

Lejupielādēt OTCleanIt.exe un saglabājiet to savā datorā.

Veiciet dubultklikšķi uz OTCleanIt.exe.
Click Cleanup! pogu.
Izvēlēties Jā kad "BEGIN tīrīšanas process?" ātri parādās.
Ja Jums tiek piedāvāts Reboot laikā attīrīšana, izvēlieties Jā.
Rīks izdzēst, ja tam ir pabeigta, ja ne izdzēst pats.

Svarīgi: Restartēt datoru, pirms turpināt.

----------

Java ir novecojis.

Vecākas versijas ir ievainojamības, ka ļaunprātīgas vietnes var izmantot, lai inficēt jūsu sistēmā.

Vispirms instalēt jaunu Sun Java Runtime Environment

Noteikti aizvērt visus pārlūkprogrammas logus, pirms sākt uzstādīšanu.

Noņemt veco versiju (s)

Lejupielādēt JavaRa

Atarhivējiet failu un atvērt JavaRa.exe
Click Remove Older Versions
JavaRa meklēs un novērstu novecojušu versiju Java un novērstu, ka tiek atrasti.
Click Papildu uzdevumi
Vietu pārbaude blakus Noņemt Useless JRE Faili un noklikšķiniet uz Iet
Iziet JavaRa
Dzēst JavaRa failus no darbvirsmas

----------

Palaist šo online scan.

Šis skeneris pieprasa Internet Explorer

Lietošanai ESET Nod32 Online Scanner

1. Pārbaudiet lodziņu blakus Jā, es piekrītu Lietošanas noteikumi.
2. Click Sākums
3. Jautāti, ļauj ActiveX kontroli, lai instalētu
4. Click Sākums
5. Pārliecinieties, ka opcija Noņemt atrasts draudi un izvēle Scan nevēlamas programmas tikai jāpārbauda marked.
6. Click Scan
7. Sagaidiet scan pabeigt
8. Lietot notepad atvērt logfile atrodas C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pievienot C: \ Program Files \ EsetOnlineScanner \ log.txt Ieejiet savā nākamajā atbildi.