[Zöldfülű]

Már volt fertőzött valamilyen Spyware / Adware, I've követte több, a szálak itt megjelenő, amelyek egy hasonló dolog, de mindhiába.

Adware: Changed asztalomon egy üzenet mondás "A kémprogramok fenyegetést észleltek, kattintson ide, hogy futtasson egy teljes scan", ami szintén állandóan felbukkanó egy buborék a sarokban mondani ugyanazokat a dolgokat.

Megpróbáltam letöltésével és telepítésével egy csomó programok:

SmitFraudFix
Combofix
ATF-Cleaner
CCleaner
SpyBotSearch & Destroy program

De egyikük sem úgy tűnik, hogy fix semmit ...

kérem, segítsen!

Már egy csomó csatolt a legfrissebb naplókat.

Zöld

[evilfantasy]

Üdvözöljük a CJ zöldfülű


Törölje ezeket a fájlokat / mappákat, az alábbiak szerint:

1. Menj a Start > Fut > Type Notepad.exe , és kattintson OK megnyitásához Jegyzettömbbe.
Azt kell a Jegyzettömb, nem Wordpad.

• Kattints Start , Majd Fut
• Típus notepad.exe A Run Box.

2. Másolja az alábbi szöveget a kód mezőbe, kiemelve az összes szöveget, és nyomja meg Ctrl + C

Kód:

Killall:: Folder:: C: \ WINDOWS \ FLEOK File:: C: \ WINDOWS \ didduid.ini C: \ WINDOWS \ System32 \ wmsdkns.exe

3. Ugrás a Jegyzettömb ablak, és kattintson Szerkesztés > Beillesztés
4. Ezután kattintson a Fájl > Ment
5. A fájl neve CFScript.txt - Mentsük a fájlt az asztalra
6. Ezután húzza a CFScript (tartsuk lenyomva a bal egérgombot, miközben húzza a fájlt), és dobja el (engedje el a bal egérgombot) a ComboFix.exe mint látod a screenshot alább. Fontos: Végezze el ezt az utasítást figyelmesen!



ComboFix kezdődik végrehajtásához, kövesse az instrukciókat.
Újraindítás után (amennyiben azt kéri, hogy reboot), majd egy naplót az Ön számára.
Post hogy log (Combofix.txt) a következő választ.

Megjegyzés: Ne mouseclick combofix az ablakon, miközben az fut. Ezt okozhatja a rendszer befagyasztja

----------

Nyitva Hijackthis és válasszuk Nem a rendszer csak scan.

Tegyünk egy pipa mellett a következő bejegyzést: (ha van)

• Az O2 - BHO: (no name) - (00000250-0320-4dd4-be4f-7566d2314352) - (no file)
• Az O2 - BHO: (no name) - (13197ace-6851-45c3-a7ff-c281324d5489) - (no file)
• Az O2 - BHO: (no name) - (15651c7c-e812-44a2-a9ac-b467a2233e7d) - (no file)
• Az O2 - BHO: (no name) - (4e1075f4-eec4-4a86-add7-cd5f52858c31) - (no file)
• Az O2 - BHO: (no name) - (4e7bd74f-2b8d-469e-92c6-ce7eb590a94d) - (no file)
• Az O2 - BHO: (no name) - (5929cd6e-2062-44a4-b2c5-2c7e78fbab38) - (no file)
• Az O2 - BHO: (no name) - (5dafd089-24b1-4c5e-bd42-8ca72550717b) - (no file)
• Az O2 - BHO: (no name) - (5fa6752a-c4a0-4222-88c2-928ae5ab4966) - (no file)
• Az O2 - BHO: (no name) - (622cc208-b014-4fe0-801b-874a5e5e403a) - (no file)
• Az O2 - BHO: (no name) - (8674aea0-9d3d-11d9-99dc-00600f9a01f1) - (no file)
• Az O2 - BHO: (no name) - (965a592f-8efa-4250-8630-7960230792f1) - (no file)
• Az O2 - BHO: (no name) - (9c5b2f29-1f46-4639-a6b4-828942301d3e) - (no file)
• Az O2 - BHO: (no name) - (cf021f40-3e14-23a5-cba2-717765728274) - (no file)
• Az O2 - BHO: (no name) - (fc3a74e5-f281-4f10-ae1e-733078684f3c) - (no file)
• Az O2 - BHO: (no name) - (ffff0001-0002-101a-a3c9-08002b2f49fb) - (no file)
• "O4 - HKCU \ .. \ Run: [SB Audigy 2 Indítómenü] / L: ENG<- Ha szükség van rá, hogy futtatni induláskor, ami általában nem szükséges.

Fontos: Zárja be az összes Windows kivéve Hijackthis majd kattintson Fix ellenőrizni.

Kilépés Hijackthis.

----------

Kérjük, töltse le az ATF Tisztitószerek Atribune. ATF Cleaner.exe

Győződjön meg arról, hogy mind böngészőablakukat zárva van.

• A Fő lapot, hogy egy ellenőrzés mellett Select All.
  Kattintson a Üres válogatott gombra. (Megjegyzés: Ha eltávolítja a cookie-k automatikus bejelentkezés a fórum helyek lesznek tiltva. Ha nem szeretné ezt, törölje Cookies)
• Ha a Firefox böngésző:
  Kattints Firefox a tetején, és ellenőrzés mellett Select All.
  Ha szeretné megtartani a mentett jelszavak, kattintson Nem A gyors.
  Kattintson a Üres válogatott gombra. (Megjegyzés: Ha eltávolítja a cookie-k automatikus bejelentkezés a fórum helyek lesznek tiltva. Ha nem szeretné ezt, törölje Cookies)
• Ha a Opera böngésző:
  Kattints Opera a tetején, és ellenőrzés mellett Select All.
  Ha szeretné megtartani a mentett jelszavak, kattintson Nem A gyors.
  Kattintson a Üres válogatott gombra. (Megjegyzés: Ha eltávolítja a cookie-k automatikus bejelentkezés a fórum helyek lesznek tiltva. Ha nem szeretné ezt, törölje Cookies)

Fontos: Indítsa újra a számítógépet, mielőtt folytatná.

----------

Fontos: Távolítsa el a változat Hijackthis van. ez a régi béta verziót, és azt kell, hogy az új változat, valamint az átnevezés, hogy mesterlövész.

Először is megy IDE és vajon ezek a lépések sorrendben.

Három lépés -- Malwarebytes' Anti-Malware (MBAM)
Step Four -- Aktualizálás Java
Hat lépés -- HijackThis

Most fuss egy új Hijackthis szkennelni és elküldeni a napló együtt a többiekkel.

----------

Következő utáni kérjük add
Combofix napló
MBAM napló
ÚJ Hijackthis napló

[Zöldfülű]

Hé, köszi a meleg fogadtatást és a gyors válasz is, dicsőség neked a tanácsot!

Követtem minden utasítást, mint maga mondta, hozzáadása után a forgatókönyvet, hogy comofix a vírus eltűnni látszott, de én követte a többi lépést egyébként a makesure.

Én csináltam Hijackthis! scan, de a fájlokat megkért, hogy törölje már nem voltak ott, így én vagyok a találgatás combofix kell a megszabadultak tőlük.

Futottam egy malware bájt is, és úgy találta, hogy egyes fájlokat, amit kellett, hogy törölni.

Úgy tűnik, mintha most minden jó, nincs több háttér popup hirdetést, illetve a buborék, már csatolt a rönköket kért. Kellett tömöríteni 2 közülük, mert mint a fájlméret limit, tömörítésre Winrar majd átnevezték. Zip, remélem, hogy rendben van.

Köszönet újra Evilfantasy.

ComboFix 08-04-08.7 - Ashton 2008-04-09 18:21:02.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.682 [GMT 1:00]
Running from: C: \ Documents and Settings \ Ashton \ Desktop \ ComboFix.exe
Parancs kapcsolók használhatók: C: \ Documents and Settings \ Ashton \ Desktop \ CFScript.txt
* Létrehozott egy új visszaállítási pontot
* Resident AV is aktív


FIGYELMEZTETÉS-Ez a gép nem rendelkezik a helyreállítási konzol telepítve!!

Kép:
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ System32 \ wmsdkns.exe
.

Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ 180search asszisztens
C: \ Program Files \ 180search assistant \ 180sa.exe
C: \ Program Files \ 180search assistant \ sau.exe
C: \ Program Files \ 180searchassistant
C: \ Program Files \ 180searchassistant \ saap.exe
C: \ Program Files \ 180searchassistant \ sac.exe
C: \ Program Files \ 180Solutions
C: \ Program Files \ 180Solutions \ sais.exe
C: \ Program Files \ seekmo
C: \ Program Files \ seekmo \ seekmohook.dll
C: \ Program Files \ STC
C: \ Program Files \ STC \ csv5p070.exe
C: \ Program Files \ Sysmnt
C: \ Program Files \ Sysmnt \ Ssmgr.exe
C: \ Program Files \ zango
C: \ Program Files \ Zango \ zango.exe
C: \ WINDOWS \ 180ax.exe
C: \ WINDOWS \ 2020search.dll
C: \ WINDOWS \ 2020search2.dll
C: \ WINDOWS \ bjam.dll
C: \ WINDOWS \ bokja.exe
C: \ WINDOWS \ cdsm32.dll
C: \ WINDOWS \ default.htm
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ FLEOK
C: \ WINDOWS \ FLEOK \ 180ax.exe
C: \ WINDOWS \ mspphe.dll
C: \ WINDOWS \ mssvr.exe
C: \ WINDOWS \ saiemod.dll
C: \ WINDOWS \ salm.exe
C: \ WINDOWS \ stcloader.exe
C: \ WINDOWS \ swin32.dll
C: \ WINDOWS \ System32 \ msixu.dll
C: \ WINDOWS \ System32 \ wer8274.dll
C: \ WINDOWS \ System32 \ wmsdkns.exe
C: \ WINDOWS \ TEMP \ salm.exe
C: \ WINDOWS \ updatetc.exe
C: \ WINDOWS \ voiceip.dll

.
((((((((((((((((((((((((( Files létrehozott 2008/03/09 a 2008/04/09 ))))))))))) ))))))))))))))))))))
.

2008-04-09 08:52. 2008-04-09 08:52 <DIR> d -------- C: \ Program Files \ Sun
2008-04-09 08:36. 2008-04-09 08:36 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware a
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Application Data \ Malwarebytes
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-04-09 08:31. 2008-04-09 08:31 <DIR> d -------- C: \ Program Files \ Common Files \ Authentium
2008-04-09 08:31. 2008-04-09 18:11 53.192 - a ------ C: \ WINDOWS \ System32 \ Drivers \ rp_skt32.sys
2008-04-09 08:31. 2007-04-19 11:36 48.384 - a ------ C: \ WINDOWS \ System32 \ Drivers \ rp_pkt32.sys
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Raxco
2008-04-09 08:30. 2008-04-09 18:07 <DIR> d -------- C: \ Program Files \ Common Files \ Scanner
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Raxco
2008-04-09 08:28. 2008-04-09 08:28 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Application Data \ InstallShield
2008-04-09 08:25. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Virgin Broadband
2008-04-09 01:42. 2008-04-09 01:42 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Yahoo! Társ
2008-04-09 01:14. 2008-04-09 01:14 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-04-09 01:13. 2008-04-09 01:15 <DIR> d -------- C: \ Program Files \ CCleaner
2008-04-09 00:43. 2008-04-09 01:52 3.314 - a ------ C: \ WINDOWS \ System32 \ tmp.reg
2008-04-09 00:42. 2007-09-06 00:22 289.144 - a ------ C: \ WINDOWS \ System32 \ VCCLSID.exe
2008-04-09 00:42. 2006-04-27 17:49 288.417 - a ------ C: \ WINDOWS \ System32 \ SrchSTS.exe
2008-04-09 00:42. 2008-03-29 00:19 86.528 - a ------ C: \ WINDOWS \ System32 \ VACFix.exe
2008-04-09 00:42. 2008-04-08 22:44 82.432 - a ------ C: \ WINDOWS \ System32 \ IEDFix.exe
2008-04-09 00:42. 2003-06-05 21:13 53.248 - a ------ C: \ WINDOWS \ System32 \ Process.exe
2008-04-09 00:42. 2004-07-31 18:50 51.200 - a ------ C: \ WINDOWS \ System32 \ dumphive.exe
2008-04-09 00:42. 2007-10-04 00:36 25.600 - a ------ C: \ WINDOWS \ System32 \ WS2Fix.exe
2008-04-09 00:01. 2008-04-09 00:01 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008-04-08 23:57. 2008-04-08 23:57 <DIR> d -------- C: \ Program Files \ Spybot - Search & Destroy program
2008-04-08 23:57. 2008-04-09 00:46 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy program
2008-04-08 23:50. 2008-04-08 23:50 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ ALM -
2008-04-08 23:47. 2008-04-08 23:47 <DIR> d -------- C: \ Program Files \ Bonjour -
2008-04-08 23:29. 2008-04-08 23:29 <DIR> d -------- C: \ Program Files \ Common Files \ Macrovision Shared
2008-04-08 22:42. 2008-04-08 22:42 <DIR> d -------- C: \ Program Files \ PowerISO
2008-04-07 01:56. 2008-04-07 01:56 1.110 - a ------ C: \ WINDOWS \ mozver.dat
2008-04-01 22:42. 2008-04-01 22:42 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Application Data \ (0E8E33D8-193A-414A-A909-0F101A142D26)
2008-04-01 22:38. 2008-04-01 22:38 <DIR> d -------- C: \ Program Files \ Stardock Games
2008-03-28 18:39. 2008-03-28 18:39 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Application Data \ dvdcss
2008-03-14 07:04. 2008-03-14 07:04 46.652 - a ------ C: \ WINDOWS \ System32 \ Drivers \ scdemu.sys
2008-03-13 23:07. 2008-03-13 23:07 <DIR> d -------- C: \ Program Files \ Common Files \ NSV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 07:54 --------- d ----- w C: \ Program Files \ Java
2008-04-09 07:30 --------- d ----- w C: \ Program Files \ CA
2008-04-09 07:29 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Virgin Broadband
2008-04-09 07:28 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-04-09 01:58 --------- d ----- w C: \ Documents and Settings \ Ashton \ Application Data \ Virgin Broadband
2008-04-08 22:47 --------- d ----- w C: \ Program Files \ Common Files \ Adobe
2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ Ashton \ Application Data \ ATI
2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ ATI
2008-02-26 20:50 --------- d ----- w C: \ Program Files \ ATI Technologies
2008-02-26 01:30 --------- d ----- w C: \ Program Files \ Games-Masters.com
2008-02-25 09:39 --------- d ----- w C: \ Program Files \ Common Files \ INCA Shared
2008-02-25 09:19 --------- d ----- w C: \ Program Files \ GameTribe
2008-02-24 03:18 --------- d ----- w C: \ Program Files \ Temp.p
2008-02-23 22:31 --------- d ----- w C: \ Program Files \ Common Files \ DirectX -
2008-02-23 22:26 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Kontiki
2008-02-23 21:42 --------- d ----- w C: \ Program Files \ OGPlanet
2008-02-22 19:06 --------- d ----- w C: \ Documents and Settings \ Ashton \ Application Data \ AdobeUM
2008-02-21 19:33 --------- d ----- w C: \ Program Files \ Design Three Rings
2008-02-20 22:40 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Channel4
2008-02-15 19:17 --------- d ----- w C: \ Program Files \ Winamp -
2008-02-15 18:00 --------- d ----- w C: \ Program Files \ Hidden City Games
2008-02-15 16:55 --------- d ----- w C: \ Program Files \ SealOnlineUSA
2008-02-13 21:44 --------- d ----- w C: \ Program Files \ Funcom
2007-12-23 19:41 32 ---- ar C: \ Documents and Settings \ All Users \ hash.dat
2004-02-02 10:31 236.510-c - aw C: \ Documents and Settings \ Ashton \ DIAG.EXE
2004-01-30 18:21 62.480-c - aw C: \ Documents and Settings \ Ashton \ FETODI.COM
2004-01-09 14:28 51.356-c - aw C: \ Documents and Settings \ Ashton \ FETND3.sys
2004-01-09 14:27 53.136-c - aw C: \ Documents and Settings \ Ashton \ FETND4.sys
2004-01-09 14:24 40.960-c - aw C: \ Documents and Settings \ Ashton \ FETND5A.sys
2004-01-09 14:23 42.496-c - aw C: \ Documents and Settings \ Ashton \ FETND5B.sys
2003-11-27 15:01 57.344-c - aw C: \ Documents and Settings \ Ashton \ winsetup.exe
2002-10-09 16:29 147.456-c - aw C: \ Documents and Settings \ Ashton \ NTUTIL.DLL
2002-02-20 11:04 15.552-c - aw C: \ Documents and Settings \ Ashton \ WINNDI.DLL
.

((((((((((((((((((((((((((((( Pillanatfelvétel @ 2008-04-09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008-04-08 22:11:46 29.696 ---- aw C: \ WINDOWS \ apphelp32.dll
+ 2008-04-09 17:08:03 9.472 ---- aw C: \ WINDOWS \ apphelp32.dll
- 2008-04-08 22:11:46 14.592 ---- aw C: \ WINDOWS \ asferror32.dll
+ 2008-04-09 17:08:03 8.448 ---- aw C: \ WINDOWS \ asferror32.dll
- 2008-04-08 22:11:46 29.952 ---- aw C: \ WINDOWS \ asycfilt32.dll
+ 2008-04-09 17:08:03 12.800 ---- aw C: \ WINDOWS \ asycfilt32.dll
- 2008-04-08 22:11:46 20.480 ---- aw C: \ WINDOWS \ athprxy32.dll
+ 2008-04-09 17:08:03 18.432 ---- aw C: \ WINDOWS \ athprxy32.dll
- 2008-04-08 22:11:46 17.408 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
+ 2008-04-09 17:08:03 16.896 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
- 2008-04-08 22:11:46 10.752 ---- aw C: \ WINDOWS \ ati2dvag32.dll
+ 2008-04-09 17:08:03 20.480 ---- aw C: \ WINDOWS \ ati2dvag32.dll
- 2008-04-08 22:11:46 22.016 ---- aw C: \ WINDOWS \ audiosrv32.dll
+ 2008-04-09 17:08:03 10.496 ---- aw C: \ WINDOWS \ audiosrv32.dll
- 2008-04-08 22:11:47 22.272 ---- aw C: \ WINDOWS \ autodisc32.dll
+ 2008-04-09 17:08:03 30.464 ---- aw C: \ WINDOWS \ autodisc32.dll
- 2008-04-08 22:11:47 12.288 ---- aw C: \ WINDOWS \ avifile32.dll
+ 2008-04-09 17:08:04 25.856 ---- aw C: \ WINDOWS \ avifile32.dll
- 2008-04-08 22:11:47 27.392 ---- aw C: \ WINDOWS \ avisynthex32.dll
+ 2008-04-09 17:08:04 23.296 ---- aw C: \ WINDOWS \ avisynthex32.dll
- 2008-04-08 22:11:47 23.808 ---- aw C: \ WINDOWS \ aviwrap32.dll
+ 2008-04-09 17:08:04 11.776 ---- aw C: \ WINDOWS \ aviwrap32.dll
- 2008-04-08 22:11:47 17.920 ---- aw C: \ WINDOWS \ browserad.dll
+ 2008-04-09 17:08:04 18.944 ---- aw C: \ WINDOWS \ browserad.dll
- 2008-04-08 22:11:45 31.488 ---- aw C: \ WINDOWS \ changeurl_30.dll
+ 2008-04-09 17:08:03 29.696 ---- aw C: \ WINDOWS \ changeurl_30.dll
- 2007-10-10 15:36:22 10.134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-4ED9-DC23-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:00 10.134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-4ED9-DC23-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:18 26.582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
+ 2008-04-09 07:30:56 26.582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
- 2007-10-10 15:36:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:31 10.134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:45 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008-04-09 07:31:45 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 2007-10-10 15:36:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:43 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:59 10.134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:00 10.134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:02 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:55 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:48 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:36 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:42 10.134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:07 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008-04-09 07:30:07 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008-04-09 07:30:07 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 2007-10-10 15:36:49 10.134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:41 10.134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:57 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:47 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:07 10.134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:29 10.134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:11 10.134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:10 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:09 10.134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:01 10.134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
- 1998-10-29 16:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
+ 1998-10-29 15:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
- 2008-04-08 22:11:49 14.080 ---- aw C: \ WINDOWS \ msa64chk.dll
+ 2008-04-09 17:08:06 11.776 ---- aw C: \ WINDOWS \ msa64chk.dll
- 2008-04-08 22:11:49 26.368 ---- aw C: \ WINDOWS \ msapasrc.dll
+ 2008-04-09 17:08:06 26.624 ---- aw C: \ WINDOWS \ msapasrc.dll
- 2008-04-08 22:11:48 25.344 ---- aw C: \ WINDOWS \ ntnut.exe
+ 2008-04-09 17:08:05 8.960 ---- aw C: \ WINDOWS \ ntnut.exe
- 2008-04-08 22:11:47 18.432 ---- aw C: \ WINDOWS \ shdocpe.dll
+ 2008-04-09 17:08:05 32.000 ---- aw C: \ WINDOWS \ shdocpe.dll
- 2008-04-08 22:11:48 21.504 ---- aw C: \ WINDOWS \ shdocpl.dll
+ 2008-04-09 17:08:05 27.904 ---- aw C: \ WINDOWS \ shdocpl.dll
- 2007-09-24 22:30:28 135.168 ---- aw C: \ WINDOWS \ System32 \ java.exe
+ 2008-02-22 00:23:35 135.168 ---- aw C: \ WINDOWS \ System32 \ java.exe
- 2007-09-24 22:30:30 135.168 ---- aw C: \ WINDOWS \ System32 \ javaw.exe
+ 2008-02-22 00:23:39 135.168 ---- aw C: \ WINDOWS \ System32 \ javaw.exe
- 2007-09-24 23:31:42 139.264 ---- aw C: \ WINDOWS \ System32 \ javaws.exe
+ 2008-02-22 01:33:32 139.264 ---- aw C: \ WINDOWS \ System32 \ javaws.exe
- 2008-04-08 22:11:50 9.984 ---- aw C: \ WINDOWS \ System32 \ MSNSA32.dll
+ 2008-04-09 17:08:07 14.336 ---- aw C: \ WINDOWS \ System32 \ MSNSA32.dll
- 2008-04-08 22:11:48 31.488 ---- aw C: \ WINDOWS \ System32 \ ntnut32.exe
+ 2008-04-09 17:08:05 28.928 ---- aw C: \ WINDOWS \ System32 \ ntnut32.exe
- 2008-04-08 22:11:48 21.760 ---- aw C: \ WINDOWS \ System32 \ shdocpe.dll
+ 2008-04-09 17:08:05 26.880 ---- aw C: \ WINDOWS \ System32 \ shdocpe.dll
- 2008-04-08 22:11:48 19.712 ---- aw C: \ WINDOWS \ System32 \ SIPSPI32.dll
+ 2008-04-09 17:08:06 30.720 ---- aw C: \ WINDOWS \ System32 \ SIPSPI32.dll
- 2008-04-08 22:11:47 12.800 ---- aw C: \ WINDOWS \ winsb.dll
+ 2008-04-09 17:08:04 18.432 ---- aw C: \ WINDOWS \ winsb.dll
- 2007-10-10 15:35:42 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
+ 2008-04-09 07:30:03 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
- 2007-10-10 15:35:42 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ Msxml4r.dll
+ 2008-04-09 07:30:03 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ Msxml4r.dll
.
- Snapshot visszaáll az aktuális dátum --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
: "UTorrent" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"SB Audigy 2 Startup Menu" = "/ L: ENG" []
: "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ RunOnce]
: "IndexCleaner" = "C: \ Program Files \ Virgin Broadband \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
: "dla" = "C: \ WINDOWS \ System32 \ dla \ tfswctrl.exe" [2004-03-15 01:04 122933]
: "UpdateManager" = "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" [2003-08-19 01:01 110592]
: "CTSysVol" = "C: \ Program Files \ Creative \ SBAudigy2 \ Surround Mixer \ CTSysVol.exe" [2002-10-29 09:18 49152]
: "CTDVDDet" = "C: \ Program Files \ Creative \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE" [2002-09-30 01:00 45056]
: "CTHelper" = "CTHELPER.EXE" [2003-02-20 23:45 28672 C: \ WINDOWS \ System32 \ CTHELPER.EXE]
: "AsioReg" = "regsvr32.exe" [2004-08-04 08:56 11776 C: \ WINDOWS \ system32 \ regsvr32.exe]
: "UpdReg" = "C: \ WINDOWS \ UpdReg.EXE" [2000-05-11 01:00 90112]
: "ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2004-05-25 22:35 335872]
: "BJCFD" = "C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe" [2003-01-27 17:16 376912]
: "WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2008-01-15 23:54 37376]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" [2006-11-10 13:35 90112]
: "PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-15 00:50 233472]
"munkafolyamat" = "D: \ installs \ workflow.exe" []
: "Broadbandadvisor.exe" = "C: \ Program Files \ Virgin Broadband \ tanácsadója \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552]
: "PCguard" = "C: \ Program Files \ Virgin Broadband \ PCguard \ Rps.exe" [2007-09-05 14:10 310000]
: "-FreedomNeedsReboot" = "C: \ Program Files \ Virgin Broadband \ PCguard \ ZkRunOnceR.exe" [2007-09-05 14:10 13552]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
: "IndexCleaner" = "C: \ Program Files \ Virgin Broadband \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
: "CTFMON.EXE" = "C: \ WINDOWS \ System32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Az Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 05:44:06 29696]
A Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 09:15:54 65588]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.X264" = x264vfw.dll
"msacm.ac3acm" = AC3ACM.acm
"msacm.scg726" = scg726.acm
"msacm.alf2cd" = alf2cd.acm
"vidc.dvsd" = mcdvd_32.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DAEMON Tools]
- a ------ 2007-08-29 16:09 171464 C: \ Program Files \ DAEMON Tools \ daemon.exe

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
: "C: \ \ Program Files \ \ \ Stardock Games \ \ Sins of a Solar Empire \ \ Sins of a Solar Empire.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ GloballyOpenPorts \ List]
: "15808: TCP" = 15808: TCP: BitComet 15.808 TCP
: "15808: UDP" = 15808: UDP: BitComet 15.808 UDP
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

S3 iadusb; GlobespanVirata IAD LAN USB Modem, C: \ WINDOWS \ System32 \ DRIVERS \ glauiad.sys [2004-07-02 09:20]
S3 Radialpoint biztonsági szolgáltatások; Virgin Broadband PCguard, C: \ WINDOWS \ System32 \ Dllhost.exe [2004-08-04 08:56]
S3 XDva037; XDva037, C: \ WINDOWS \ System32 \ XDva037.sys []

.
Tartalma az "Ütemezett feladatok" mappába
: "2008-04-03 19:15:02 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

CatchMe 0.3.1351 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:26:36
5/1/2600 Windows Service Pack 2 NTFS

szkennelés rejtett folyamatok ...

scanning hidden autostart entries ...

scanning hidden files ...

scan sikeresen befejeződött
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ Program Files \ Virgin Broadband \ PCguard \ Fws.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ System32 \ CTsvcCDA.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Raxco \ PerfectDisk \ PDAgent.exe
C: \ WINDOWS \ System32 \ PnkBstrA.exe
C:: \ Program Files \ Analog Devices \ SoundMAX \ spkrmon.exe
C: \ WINDOWS \ System32 \ wdfmgr.exe
C: \ WINDOWS \ System32 \ MsPMSPSv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.EXE
C: \ Program Files \ Raxco \ PerfectDisk \ PDEngine.exe
C: \ Program Files \ Virgin Broadband \ tanácsadója \ BroadbandadvisorComHandler.exe
C: \ Program Files \ Virgin Broadband \ PCguard \ rpsupdaterR.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
.
************************************************** ************************
.
Teljesítés ideje: 2008-04-09 18:31:56 - gép újraindul, volt
ComboFix-karantén-files.txt 2008-04-09 17:31:47
ComboFix2.txt 2008-04-09 00:59:01
ComboFix3.txt 2008-04-09 00:41:25
Pre-Run: 12340674560 byte szabad
Post-Run: 12324302848 byte szabad
.
2008-03-22 04:20:29 --- EOF ---

[evilfantasy]

Jól néz ki. Most futtassuk ATF Tisztító újra megszabadulni a rosszindulatú fájlokat a temp mappákba.

Tettem a Combofix jelentkezzen be a post. Biztos vagyok benne, láthatjuk ezt: FIGYELMEZTETÉS-Ez a gép nem rendelkezik a helyreállítási konzol telepítve!! Ez a közös és tudod telepíteni a helyreállítási konzolt, ha úgy dönt követi az utasításokat IDE


Idő, hogy egyes változtatások és biztonságosan a munkát végeztek.

• Kattints START majd RUN
• Most típusa Combofix / u A runbox
• Győződjön meg róla, hogy van egy szóköz Combofix és / u
• Aztán hit Enter.

A fenti eljárás keretében:

• Törlendő:
  • ComboFix és az ahhoz kapcsolódó fájlokat és mappákat.
  • VundoFix biztonsági mentéseket, ha vannak
  • A C: \ Deckard mappába, ha van
  • A C: _OtMoveIt mappába, ha van
• Visszaállítás az óra beállításait.
• Fájlkiterjesztések elrejtése, ha szükséges.
• Hide rendszer / rejtett fájlok, ha szükséges.
• Egy új, tiszta-visszaállítási pontot.

Letöltés OTMoveIt2 az Oldtimer OTMoveIt2.exe és helyezzük az asztalon. (kivéve, ha már megvan)

1. Double click OTMoveIt2.exe hogy indítson el.
Vista rendszerben kattintson jobb gombbal, és válassza a Futtatás rendszergazdaként
2. Kattintson a Clean! gombra.
3. OTMoveIt2 letölti listáját az internetről, ha tűzfal vagy egyéb védelmi program figyelmeztetést küld, amely lehetővé teszi hozzáférést.
4. Kattints IGEN A következő prompt (lista letöltött, nem akarsz kezdeni cleanup folyamatot?)

• Ha kész kilép a OTMoveIt2

Egy új visszaállítási pontot, hogy megakadályozzák esetleges reinfection egy régi
Beállítása egy új visszaállítási pontot tisztítás után a rendszer lehetővé teszi, hogy a számítógép visszaszorítása a tiszta munka, ha szükség van.

• Menj a Start > Programok > Kiegészítők > Rendszerfelügyeleti eszközök , és kattintson Rendszer-visszaállítás
• Válassza ki a rádiógombra jelölt A Visszaállítási pont létrehozása Az első képernyőn kattintson az Következő Adja meg a visszaállítási pont nevét, majd kattintson Létrehozás.
• Az új visszaállítási pontot kell bélyegezni az aktuális dátumot és időt. Tartsuk ezt a naplót, így találja meg, akkor könnyen használható rendszer-visszaállítás.
• Következő menni Start > Fut és típusa Cleanmgr
• Kattints OK
• Kattintson a További beállítások Tab.
• Kattints Clean Up A Rendszer-visszaállítás szakasz távolítani minden korábbi visszaállítási pont kivételével az újonnan létrehozott egy tiszta.

Használja a Secunia Software Inspector annak érdekében, hogy elavult szoftvert.
Elavult szoftver biztonsági réseket, hogy a rosszindulatú programok kihasználják.

• Kattints Start Now
• Jelölje be a Engedélyezze a rendszer alapos vizsgálatot.
• Kattints Start
• Hagyjuk, hogy a vizsgálat befejezéséhez, és lépjünk le, hogy lássa a frissítéseket is szükség van.
• Frissítés semmit felsorolni.

Kijelentkezés Maradjunk Yourself biztonságos a világhálón A tippek és a szabad eszközöket, hogy Ön biztos a jövőben.

Lásd még Lassú gép? Lehet, hogy nem Malware A takarítás / karbantartási eszközök segítenek megőrizni a számítógépen futó sima.

Hadd tudja, ha bármi más jön be.

[evilfantasy]

Majdnem elfelejtettem, telepítenie kell a víruskereső ASAP.

Azt javaslom Avast. Ingyenes, és nagyon jól működik. Lát IDE További részletek az új verzió.