[hopthwoks]

Είχα πετάξει microsoft να μου λες είχα έναν ιό malwarebyts δεν Ran. Ran σούπερ αντι ιού έδειξε 16 πρόβλημα. Υπενθυμίσουμε ότι τότε είχα Drweb σαρωτή και έτρεξε στον υπολογιστή του. Αλλά είδα ότι τα ίδια τα λεγόμενα trojan διατηρεί καταλήξουμε.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx? C: \ Program Files \ Common Files \ aolback \ Comps \ πούλμαν \ aolcinst.exe? Adware.Gdow ν??
aolcinst.exe? C: \ Program Files \ Common Files \ aolback \ Comps \ πούλμαν? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
TSSetup.exe \ data002? C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd \ TSSetup.exe? Πιθανώς DLOADER.Trojan??
TSSetup.exe? C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
ppctl.dll? C: \ Program Files \ Common Files \ Scanner? Πιθανώς DLOADER.Trojan? Μετακινήθηκε.?
AIM.exe \ data090? C: \ AOL Instant Messenger \ AIM.exe? Adware.Aws??
AIM.exe? C: \ AOL Instant Messenger? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
setup.exe? C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4? Πιθανώς BACKDOOR.Trojan? Μετακινήθηκε.?
A0089111.ocx? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212? Adware.Gdown? Μετακινήθηκε.?
A0089113.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212? Πιθανώς BACKDOOR.Trojan? Μετακινήθηκε.?
A0101519.exe \ data090? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe? Adware.Aws??
A0101519.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0122098.bat? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257? Πιθανώς BATCH.Virus? Μετακινήθηκε.?
A0122542.bat? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265? Πιθανώς BATCH.Virus? Μετακινήθηκε.?
A0122632.bat? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265? Πιθανώς BATCH.Virus? Μετακινήθηκε.?
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe? Adware.Gdown??
A0138379.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0139338.exe \ data090? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe? Adware.Aws??
A0139338.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe? Adware.Gdown??
A0139364.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0139386.exe \ data002? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe? Πιθανώς DLOADER.Trojan??
A0139386.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0139531.DLL? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296? Πιθανώς DLOADER.Trojan? Μετακινήθηκε.?
A0156077.exe \ data090? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe? Adware.Aws??
A0156077.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe? Adware.Gdown??
A0156103.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0156125.exe \ data002? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe? Πιθανώς DLOADER.Trojan??
A0156125.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0156545.DLL? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317? Πιθανώς DLOADER.Trojan? Μετακινήθηκε.?
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe? Adware.Gdown??
A0157937.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0157938.exe \ data002? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe? Πιθανώς DLOADER.Trojan??
A0157938.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
A0157939.exe \ data090? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe? Adware.Aws??
A0157939.exe? C: \ System Volume Information \ (_RESTORE D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327? Αρχείο περιέχει μολυσμένα αντικείμενα? Μετακινήθηκε.?
Και δεν θα το διορθώσει μόλις μετακινήσετε.
Τι πρέπει να χρησιμοποιήσω για να το trojan από τον υπολογιστή μια για πάντα;
Τώρα δεν έχω την καταπολέμηση του ιού της λειτουργίας, για το λόγο αυτό όλοι έχω tryed κατηγορία εάν δεν καταβληθεί ή για ελεύθερη διατηρεί το τράβηγμα AOL. (My ISP) όπως ο ιός.

[evilfantasy]

Update Malwarebytes και εκτελέστε μια πλήρη σάρωση στη συνέχεια, μετά το log παρακαλώ.

[hopthwoks]

ενημέρωση malwarebytes
Malwarebytes' Anti-Malware 1,38
Database version: 2297
Windows 5.1.2600 Service Pack 2
7/2/2009 3:06:04 μμ
mbam-log-2009-07-02 (15-06-04). txt
Scan type: Full Scan (C: \ |)
Αντικείμενα σαρωμένη: 168556
Ο χρόνος που έχει παρέλθει: 17 λεπτό (ά), 16 δευτερόλεπτο (α)
Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα Αρχεία: 0
Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)
Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)
Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)
Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)
Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)
Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)
Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Αλλά μετά από αυτή την σάρωση ήταν πάνω από ένα παράθυρο poped μέχρι να μου πείτε υπήρχε ένα λάθος και χρειάζεται να κλείσετε τα παράθυρα.

[evilfantasy]

Κατεβάστε από DDS | ΕΔΩ | ή | ΕΔΩ | ή | ΕΔΩ | και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Vista οι χρήστες δεξί κλικ πάνω DDS και επιλέξτε Εκτέλεση ως διαχειριστής (θα λάβετε ένα UAC εντολών, παρακαλώ επιτρέψτε it)

* XP χρήστες Κάντε διπλό κλικ στο DDS για την εκτέλεσή του.
* Αν σας από ιούς ή τείχους προσπαθούν να μπλοκάρουν το σύστημα DDS, τότε παρακαλούμε να της επιτρέψουν να λειτουργήσει.
* Όταν τελειώσετε ΣΚΔ θα ανοίξουν δύο (2) αρχεία καταγραφής.

1) DDS.txt
2) Attach.txt

* Αποθήκευση και οι δύο κορμοί στην επιφάνεια εργασίας σας.
* Θα πρέπει να αντιγράψετε και να επικολλήσετε όλο το περιεχόμενο των δύο αρχεία καταγραφής κατά την επόμενη απάντηση.

Σημείωση: ΣΚΔ θα σας για να συνδεθείτε μετά την Attach.txt ως συνημμένο.
Παρακαλώ μόνο μετά που όπως θα κάνατε με οποιοδήποτε άλλο αντίγραφο από το αρχείο καταγραφής και επικολλήσετε σε απάντηση.

----------

Λήψη Rooter.exe στην επιφάνεια εργασίας σας

* Κάντε διπλό κλικ Rooter.exe για να ξεκινήσει το εργαλείο .* A DOS παράθυρο θα εμφανιστεί και να δείξει την πρόοδο της σάρωσης.
* Μόλις συμπληρώσουν ένα σημειωματάριο αρχείο που περιέχει η έκθεση θα ανοίξει.
* Αντίγραφο & επικολλήστε τα αποτελέσματα κατά την επόμενη απάντηση.
* Κλείστε το notepad και Rooter θα κλείσει.

Ένα ημερολόγιο θα αποθηκεύσετε στο % systemdrive% \ Rooter.txt (Όπου% systemdrive% είναι συνήθως C: ή της μονάδας δίσκου που έχετε εγκατεστημένα τα Windows).

[hopthwoks]

DDS (Ver_09-06-26,01) - FAT32x86
Εκτελέστε το χρήστη από τα Windows σε 19:43:32.90 για την Παρασκευή 07/03/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

============== Λειτουργίας Διεργασίες ===============
C: \ WINDOWS \ system32 \ Svchost-k DcomLaunch
Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe-k netsvcs
Svchost.exe
Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
Svchost.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ Svchost.exe-k imgsvc
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lexmark 5200 σειρά \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Lexmark 5200 σειρά \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Ψευδο HJT Έκθεση ===============
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = IE7 & RLS = com.micros συχνά: en-US & δηλ. = UTF8 & oe = UTF8
Page uStart = hxxp: / / www.aol.com/
Τίτλος uWindow = Internet Explorer που παρέχονται από epix ®
Τίτλος mWindow = Internet Explorer που παρέχονται από epix ®
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
BHO: Java (tm) Plug-In SSV Helper 2: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl κλάσης: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dll
TB: Αναζήτηση AIM: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
TB: AOL Toolbar: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
TB: Ρωτήστε Toolbar: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
EB: Real.com: (fe54fa40-d68c-11D2-98fa-00c0f0318afe) - C: \ Windows \ system32 \ Shdocvw.dll
uRun: [Ctfmon.exe] c: \ windows \ system32 \ Ctfmon.exe
uRun: [AOL Fast Start] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-b
uRun: [Jet Screenshot] "C: \ Program Files \ jet screenshot \ jetScreenshot.exe"
mRun: [Lexmark 5200 σειρά] "C: \ Program Files \ Lexmark 5200 σειρά \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
mRun: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
mRun: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
mRun: [Pure Magic Δίκτυα Port] "c: \ progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe" Run -
mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
ΑΠ: Προσθήκη & animation να IncrediMail Style Box - C: \ Program Files \ incredimail \ bin \ πόρων \ WebMenuImg.htm
ΑΠ: ΣΚΟΠΟΣ & Αναζήτηση
ΑΠ: & AOL Toolbar Search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
ΑΠ: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe
ΑΠ: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
ΑΠ: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
ΑΠ: (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11D2-98FA-00C0F0318AFE) - C: \ Windows \ system32 \ Shdocvw.dll
LSP: FarLsp.dll
Αξιόπ Ζώνη: 88sears.com \ www
Αξιόπ Ζώνη: aol.com \ www
Αξιόπ Ζώνη: comodo.com \ www
Αξιόπ Ζώνη: υπολογιστής-juice.com \ www
Αξιόπ Ζώνη: giveawayoftheday.com \ www
Αξιόπ Ζώνη: newegg.com \ www
Αξιόπ Ζώνη: pchelpforum.com \ www
Αξιόπ Ζώνη: searscard.com \ www
Αξιόπ Ζώνη: statefarm.com \ www
Αξιόπ Ζώνη: winpatrol.com \ www
DPF: DirectAnimation Java κλάσεις
DPF: Internet Explorer για κλάσεις Java
DPF: Microsoft XML Parser για Java
DPF: Win32 Classes
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab; 1181748806125
DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab; 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / ελέγχους / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / ActiveX / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / pub / Shockwave / cabs / flash / swflash.cab
DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / αρχεία / driveragent.cab
AppInit_DLLs: C: \ Windows \ system32 \ cssdll32.dll
LSA: Γνωστοποίηση Πακέτα = scecli
============= ΥΠΗΡΕΣΙΕΣ / DRIVERS ===============
R1 SASDIFSV? SASDIFSV? C: \ Program Files \ superantispyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2007-2-27 32256]
R3 Winacusb? Winacusb? C: \ Windows \ system32 \ drivers \ wina cusb.sys [2008-3-25 902860]
S2 ioloFileInfoList? Iolo FileInfoList Υπηρεσία? C: \ Program Files \ iolo \ common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService? Iolo Σύστημα Εξυπηρέτησης? C: \ Program Files \ iolo \ common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive? FarStoneFireWallDrive? C: \ κερδίσει dows \ system32 \ drivers \ FarDrive.sys [2003-4-2 140256]
S3 ousb2hub? OrangeWare USB 2.0 Hub Υποστήριξη? C: \ Windows \ system32 \ drivers \ ousb2hub.sys [2008-2-27 53248]
S3 PavSRK.sys? PavSRK.sys? \? \ C: \ windows \ system32 \ pavs rk.sys -> C: \ Windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys? PavTPK.sys? \? \ C: \ windows \ system32 \ pavt pk.sys -> C: \ Windows \ system32 \ PavTPK.sys [?]
S3 SASENUM? SASENUM? C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096]
S3 SIVDRIVER? SIV Kernel Driver? C: \ Windows \ system32 \ drivers \ SIVX32.sys [2008-4-9 48480]
============== Φάκελος Ενώσεις ===============
JSEFile = Notepad.exe% 1
VBEFile = Notepad.exe% 1
VBSFile = Notepad.exe% 1
=============== Δημιουργήθηκε Τελευταίο 30 ================
2009-07-03 02:49 <DIR> - δ ----- C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ άδειες
2009-07-03 02:49 <DIR> - δ ----- C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ PCMM2009
2009-07-03 02:48 <DIR> - δ ----- C: \ Program Files \ PC MightyMax 2009
2009-07-01 09:43 <DIR> - δ ----- C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ ArcticLine
2009-07-01 09:43 <DIR> - δ ----- C: \ Program Files \ Jet Screenshot
2009-06-27 02:36 <DIR> - δ ----- C: \ Windows \ system32 \ CatRoot_bak
2009-06-27 02:30 <DIR> - δ ----- C: \ Install iTunes
2009-06-27 02:30 <DIR> - δ ----- C: \ Install ICQ
2009-06-27 02:30 <DIR> - δ ----- C: \ AOL Instant Messenger
2009-06-27 02:30 <DIR> - δ ----- C: \ MAV
2009-06-27 02:29 <DIR> - δ ----- C: \ Program Files \ Common Files \ aolshare
2009-06-27 02:29 <DIR> - δ ----- C: \ Program Files \ America Online 9,0
2009-06-24 22:33 221.184 A ------- C: \ Windows \ system32 \ wmpns.dll
2009-06-24 22:05 <DIR> - δ ----- C: \ Windows \ system32 \ scripting
2009-06-24 22:05 <DIR> - δ ----- C: \ Windows \ l2schemas
2009-06-24 22:05 <DIR> - δ ----- C: \ Windows \ system32 \ en
2009-06-24 22:05 <DIR> - δ ----- C: \ Windows \ system32 \ bits
2009-06-24 21:56 67.584 A ------- C: \ Windows \ system32 \ drivers \ sdbus.sys
2009-06-24 21:56 36.096 A ------- C: \ Windows \ system32 \ drivers \ intelppm.sys
2009-06-24 21:56 15.488 A ------- C: \ Windows \ system32 \ drivers \ mssmbios.sys
2009-06-24 21:56 12.416 A ------- C: \ Windows \ system32 \ drivers \ tunmp.sys
2009-06-24 21:56 11.136 A ------- C: \ Windows \ system32 \ drivers \ sffdisk.sys
2009-06-24 21:56 10.240 A ------- C: \ Windows \ system32 \ drivers \ sffp_sd.sys
2009-06-24 21:56 262.784 A ------- C: \ Windows \ system32 \ drivers \ Http.sys
2009-06-24 21:54 2.012.670 ένα ------- C: \ Windows \ system32 \ dllcache \ nt5.cat
2009-06-24 21:53 114.688 A ------- C: \ Windows \ system32 \ dllcache \ wscript.exe
2009-06-24 21:50 <DIR> - δ ----- C: \ Windows \ EHome
2009-06-24 02:10 <DIR> - δ ----- C: \ Program Files \ SNSafe & Software
2009-06-24 02:10 <DIR> - δ ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ SNSafe & Software
2009-06-20 20:46 246.272 -------- C: \ Windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 20:46 12.800 -------- C: \ Windows \ system32 \ dllcache \ xpshims.dll
2009-06-17 20:32 <DIR> - dsh --- C: \ FOUND.020
2009-06-17 10:03 <DIR> - DH --- C: \ Windows \ ie8
2009-06-16 19:54 <DIR> - δ ----- C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:54 <DIR> - δ ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:53 <DIR> - δ ----- C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 19:53 1.700.352 ένα ------- C: \ Windows \ system32 \ Gdiplus.dll
2009-06-16 19:53 974.848 A ------- C: \ Windows \ system32 \ mfc70.dll
2009-06-16 19:53 487.424 A ------- C: \ Windows \ system32 \ msvcp70.dll
2009-06-16 19:53 344.064 A ------- C: \ Windows \ system32 \ msvcr70.dll
2009-06-16 19:53 <DIR> - δ ----- C: \ Program Files \ AVS4YOU
2009-06-12 21:45 3.120 A ------- C: \ Windows \ MF_C426.lfa
2009-06-11 16:27 <DIR> - δ ----- C: \ Program Files \ Fresh RAM
2009-06-11 16:21 <DIR> - dsh --- C: \ FOUND.019
2009-06-11 11:55 5.465.088 ένα ------- C: \ Fresh RAM.msi
2009-06-09 02:29 <DIR> - δ ----- C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ Blitware
2009-06-09 02:29 <DIR> - δ ----- C: \ Program Files \ Driver Ρομπότ
2009-06-08 22:24 <DIR> - δ ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ PC Οδηγοί Έδρα
2009-06-07 23:00 <DIR> - δ ----- C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ GetRightToGo
2009-06-07 19:38 7.680 A ------- C: \ Windows \ system32 \ spdwnwxp.exe
2009-06-07 19:38 19.569 A ------- C: \ Windows \ 002865_.tmp
2009-06-06 23:57 <DIR> - dsh --- C: \ Recycled
2009-06-06 10:46 <DIR> - δ ----- C: \ Program Files \ filehippo.com
2009-06-04 23:59 <DIR> - δ ----- C: \ Program Files \ DrWeb
2009-06-03 23:57 <DIR> ένα dshr - C: \ cmdcons
2009-06-03 23:28 161.792 A ------- C: \ Windows \ SWREG.exe
2009-06-03 23:28 98.816 A ------- C: \ Windows \ sed.exe
==================== Find3M ====================
2009-06-27 02:16 76.487 A ------- C: \ Windows \ PCHealth \ helpctr \ offlinecache \ Index.dat
2009-06-17 11:27 38.160 A ------- C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 11:27 19.096 A ------- C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-11 18:43 1.744 A ------- C: \ Windows \ system32 \ d3d9caps.dat
2009-05-27 11:21 372 A ------- C: \ Program Files \ ujhonz.txt
2009-05-21 11:33 410.984 A ------- C: \ Windows \ system32 \ deploytk.dll
2009-05-13 01:15 5.936.128 ένα ------- C: \ Windows \ system32 \ dllcache \ mshtml.dll
2009-05-13 01:15 915.456 A ------- C: \ Windows \ system32 \ Wininet.dll
2009-05-13 01:15 915.456 A ------- C: \ Windows \ system32 \ dllcache \ Wininet.dll
2009-05-12 01:11 102.912 -------- C: \ Windows \ system32 \ dllcache \ iecompat.dll
2009-05-07 11:44 344.064 A ------- C: \ Windows \ system32 \ Localspl.dll
2009-05-07 11:44 344.064 A ------- C: \ Windows \ system32 \ dllcache \ Localspl.dll
2009-04-30 17:22 1.985.024 ένα ------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2009-04-30 17:22 11.064.832 ένα ------- C: \ Windows \ system32 \ dllcache \ Ieframe.dll
2009-04-30 17:22 1.207.808 ένα ------- C: \ Windows \ system32 \ dllcache \ urlmon.dll
2009-04-30 17:22 385.536 A ------- C: \ Windows \ system32 \ dllcache \ iedkcs32.dll
2009-04-30 17:22 25.600 A ------- C: \ Windows \ system32 \ dllcache \ jsproxy.dll
2009-04-30 07:21 173.056 A ------- C: \ Windows \ system32 \ dllcache \ ie4uinit.exe
2009-04-22 00:07 253.688 A ------- C: \ Windows \ system32 \ cssdll32.dll
2009-04-17 05:58 1.846.656 ένα ------- C: \ Windows \ system32 \ Win32k.sys
2009-04-17 05:58 1.846.656 ένα ------- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2009-04-15 11:26 583.168 A ------- C: \ Windows \ system32 \ Rpcrt4.dll
2009-04-15 11:26 583.168 A ------- C: \ Windows \ system32 \ dllcache \ Rpcrt4.dll
2008-03-18 03:11 332 A ------- C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ wklnhst.dat
2007-06-10 23:19 11.079 A ------- C: \ Program Files \ folder.htt
2007-06-10 23:19 266 sh --- --- C: \ Program Files \ Desktop.ini
============= FINISH: 19:43:58.97 ===============
Εκτός αν ειδικές οδηγίες, DO NOT POST THIS LOG.
Εφόσον της ζητηθεί, ZIP IT UP & επισυνάψετε
DDS (Ver_09-06-26,01)
Microsoft Windows XP Home Edition
Boot Device: \ Device \ HarddiskVolume1
Εγκαταστήστε Ημερομηνία: 6/13/2007 12:27:51 AM
Σύστημα Uptime: 7/3/2009 6:50:56 μμ (1 ώρα πριν)
Motherboard: ECS | | K7S5A
Επεξεργαστής: AMD Athlon (tm) XP 1900 + | Socket-A | 1593/66mhz
==== Disk Partitions =========================
A: Κινητή
Γ: είναι σταθερός (FAT32) - 112 GIB Συνολικά, 90,479 GIB ελεύθερη.
D: είναι το CDROM ()
==== Άτομα με ειδικές ανάγκες Device Manager Είδη =============
==== System Restore Points ===================
RP205: 3/27/2009 3:00:16 AM - Software Distribution Service 3,0
RP206: 3/27/2009 3:38:07 AM - Software Distribution Service 3,0
RP207: 3/28/2009 3:52:35 AM - ελέγχου συστήματος
RP208: 3/29/2009 10:01:09 μμ - Software Distribution Service 3,0
RP209: 6/6/2009 10:52:13 μμ - Installed Mavis Beacon Διδάσκει Δακτυλογραφήσεις 15
RP210: 6/6/2009 10:52:30 μμ - Αφαιρέθηκε Mavis Beacon Διδάσκει Δακτυλογραφήσεις 15
RP211: 6/6/2009 10:52:49 μμ - Installed Panda Internet Security 2007
RP212: 6/6/2009 10:53:06 μμ - Αφαιρέθηκε Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 μμ - Software Distribution Service 3,0
RP214: 5/17/2009 4:49:29 μμ - Software Distribution Service 3,0
RP215: 5/17/2009 5:35:08 μμ - Software Distribution Service 3,0
RP216: 5/18/2009 8:44:14 AM - Software Distribution Service 3,0
RP217: 5/18/2009 8:51:46 AM - Software Distribution Service 3,0
RP218: 5/19/2009 12:10:32 μμ - Software Distribution Service 3,0
RP219: 5/19/2009 1:35:25 μμ - Software Distribution Service 3,0
RP220: 5/20/2009 8:09:36 AM - Software Distribution Service 3,0
RP221: 5/20/2009 9:17:11 AM - Software Distribution Service 3,0
RP222: 5/21/2009 8:36:45 AM - Software Distribution Service 3,0
RP223: 5/21/2009 9:24:15 AM - Software Distribution Service 3,0
RP224: 5/21/2009 3:40:47 μμ - Software Distribution Service 3,0
RP225: 5/21/2009 11:38:45 μμ - Software Distribution Service 3,0
RP226: 5/22/2009 7:54:23 μμ - Software Distribution Service 3,0
RP227: 5/22/2009 10:48:21 μμ - Software Distribution Service 3,0
RP228: 5/23/2009 7:15:10 μμ - Software Distribution Service 3,0
RP229: 5/24/2009 4:32:34 μμ - Software Distribution Service 3,0
RP230: 5/24/2009 6:46:46 μμ - Software Distribution Service 3,0
RP231: 5/24/2009 8:21:48 μμ - Software Distribution Service 3,0
RP232: 5/24/2009 11:47:56 μμ - Software Distribution Service 3,0
RP233: 5/25/2009 8:18:22 AM - Software Distribution Service 3,0
RP234: 5/25/2009 8:39:45 AM - Software Distribution Service 3,0
RP235: 5/25/2009 11:41:13 μμ - Software Distribution Service 3,0
RP236: 5/26/2009 10:33:23 AM - Software Distribution Service 3,0
RP237: 5/27/2009 8:13:50 AM - Software Distribution Service 3,0
RP238: 5/27/2009 8:45:24 AM - Software Distribution Service 3,0
RP239: 5/27/2009 7:16:04 μμ - Software Distribution Service 3,0
RP240: 5/28/2009 4:52:25 μμ - Software Distribution Service 3,0
RP241: 5/28/2009 4:58:56 μμ - Software Distribution Service 3,0
RP242: 5/28/2009 5:05:35 μμ - Installed Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 μμ - Software Distribution Service 3,0
RP244: 5/29/2009 8:39:44 AM - Software Distribution Service 3,0
RP245: 5/29/2009 8:52:41 AM - Software Distribution Service 3,0
RP246: 5/30/2009 5:01:53 AM - Software Distribution Service 3,0
RP247: 5/31/2009 9:08:55 μμ - Software Distribution Service 3,0
RP248: 6/1/2009 12:30:50 AM - Installed Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 AM - Software Distribution Service 3,0
RP250: 6/1/2009 1:01:01 AM - Software Distribution Service 3,0
RP251: 6/1/2009 9:59:00 AM - Software Distribution Service 3,0
RP252: 6/2/2009 1:25:10 AM - Software Distribution Service 3,0
RP253: 6/2/2009 1:44:44 μμ - Software Distribution Service 3,0
RP254: 6/2/2009 9:42:45 μμ - Software Distribution Service 3,0
RP255: 6/3/2009 2:52:20 AM - Software Distribution Service 3,0
RP256: 6/3/2009 10:07:30 AM - Software Distribution Service 3,0
RP257: 6/3/2009 9:03:54 μμ - Software Distribution Service 3,0
RP258: 6/4/2009 1:16:16 AM - Εγκατεστημένο το MSXML 4.0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 AM - Software Distribution Service 3,0
RP260: 6/4/2009 3:13:34 AM - Software Distribution Service 3,0
RP261: 6/4/2009 11:59:13 μμ - Installed Dr.Web anti-virus για τα Windows 5.0.
RP262: 6/5/2009 12:36:30 AM - Αφαιρέθηκε Dr.Web anti-virus για τα Windows 5.0.
RP263: 6/5/2009 12:38:54 AM - Αφαιρέθηκε Dr.Web anti-virus για τα Windows 5.0.
RP264: 6/5/2009 2:22:38 AM - Software Distribution Service 3,0
RP265: 6/6/2009 3:00:14 AM - Software Distribution Service 3,0
RP266: 6/6/2009 10:51:09 AM - Software Distribution Service 3,0
RP267: 6/7/2009 12:10:12 AM - Software Distribution Service 3,0
RP268: 6/8/2009 12:20:37 AM - Software Distribution Service 3,0
RP269: 6/8/2009 10:03:39 AM - Software Distribution Service 3,0
RP270: 6/8/2009 10:23:28 μμ - Installed Driver Detective
RP271: 6/8/2009 10:41:57 μμ - Software Distribution Service 3,0
RP272: 6/9/2009 2:32:24 AM - Software Distribution Service 3,0
RP273: 6/9/2009 8:29:05 AM - Software Distribution Service 3,0
RP274: 6/9/2009 1:25:29 μμ - Software Distribution Service 3,0
RP275: 6/9/2009 11:06:13 μμ - Software Distribution Service 3,0
RP276: 6/10/2009 8:56:06 AM - Software Distribution Service 3,0
RP277: 6/10/2009 9:40:44 AM - Software Distribution Service 3,0
RP278: 6/11/2009 1:45:31 AM - Software Distribution Service 3,0
RP279: 6/11/2009 4:27:14 μμ - Fresh Installed RAM
RP280: 6/11/2009 6:45:39 μμ - Configured Driver Detective
RP281: 6/12/2009 1:51:36 AM - Software Distribution Service 3,0
RP282: 6/12/2009 8:55:19 AM - Software Distribution Service 3,0
RP283: 6/13/2009 11:02:27 AM - Software Distribution Service 3,0
RP284: 6/13/2009 11:13:50 AM - Software Distribution Service 3,0
RP285: 6/14/2009 10:49:45 μμ - Software Distribution Service 3,0
RP286: 6/15/2009 9:16:53 AM - Software Distribution Service 3,0
RP287: 6/15/2009 11:09:18 μμ - Software Distribution Service 3,0
RP288: 6/16/2009 10:07:34 AM - Software Distribution Service 3,0
RP289: 6/17/2009 9:01:20 AM - Software Distribution Service 3,0
RP290: 6/17/2009 10:05:33 AM - Installed Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 AM - Software Distribution Service 3,0
RP292: 6/18/2009 10:41:06 AM - Installed Windows Media Format Runtime 9 Series Εγκατάστασης
RP293: 6/18/2009 1:11:48 μμ - Installed Windows Media Format Runtime 9 Series Εγκατάστασης
RP294: 6/18/2009 1:29:13 μμ - Software Distribution Service 3,0
RP295: 6/19/2009 3:01:54 AM - Software Distribution Service 3,0
RP296: 6/19/2009 9:29:35 AM - Software Distribution Service 3,0
RP297: 6/19/2009 5:47:01 μμ - Software Distribution Service 3,0
RP298: 6/20/2009 6:59:50 μμ - Software Distribution Service 3,0
RP299: 6/20/2009 7:05:46 μμ - Installed Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 μμ - Software Distribution Service 3,0
RP301: 6/21/2009 4:14:22 μμ - Software Distribution Service 3,0
RP302: 6/22/2009 9:44:00 AM - Software Distribution Service 3,0
RP303: 6/22/2009 11:31:38 AM - Software Distribution Service 3,0
RP304: 6/23/2009 3:00:23 AM - Software Distribution Service 3,0
RP305: 6/24/2009 9:44:31 AM - Software Distribution Service 3,0
RP306: 6/24/2009 9:55:45 AM - Software Distribution Service 3,0
RP307: 6/24/2009 10:14:50 AM - Software Distribution Service 3,0
RP308: 6/24/2009 9:41:13 μμ - Software Distribution Service 3,0
RP309: 6/25/2009 2:52:04 AM - Software Distribution Service 3,0
RP310: 6/25/2009 12:17:49 μμ - Software Distribution Service 3,0
RP311: 6/26/2009 9:27:47 μμ - Software Distribution Service 3,0
RP312: 6/27/2009 12:41:14 AM - Η λειτουργία επαναφοράς
RP313: 6/27/2009 1:35:40 AM - Επαναφορά Λειτουργίας
RP314: 6/27/2009 2:25:58 AM - Software Distribution Service 3,0
RP315: 6/27/2009 2:30:41 AM - Installed Windows Media Format Runtime 9 Series Εγκατάστασης
RP316: 6/28/2009 8:31:27 AM - Software Distribution Service 3,0
RP317: 6/29/2009 10:03:24 AM - Software Distribution Service 3,0
RP318: 6/29/2009 6:35:12 μμ - Software Distribution Service 3,0
RP319: 6/29/2009 9:00:14 μμ - Software Distribution Service 3,0
RP320: 6/30/2009 3:32:09 AM - Software Distribution Service 3,0
RP321: 6/30/2009 11:45:20 AM - Software Distribution Service 3,0
RP322: 7/1/2009 9:15:52 AM - Software Distribution Service 3,0
RP323: 7/1/2009 11:21:44 AM - Software Distribution Service 3,0
RP324: 7/1/2009 10:38:39 μμ - Software Distribution Service 3,0
RP325: 7/2/2009 3:16:53 AM - Software Distribution Service 3,0
RP326: 7/2/2009 12:22:35 μμ - Software Distribution Service 3,0
RP327: 7/2/2009 7:09:25 μμ - Software Distribution Service 3,0
RP328: 7/3/2009 4:04:54 AM - Software Distribution Service 3,0
==== Εγκατεστημένα προγράμματα ======================

ABBYY FineReader 5,0 Sprint Plus
Adobe Flash Player 10 ActiveX
AOL Προπονητής Version 2.0 (Build: 20.041.026,5 en)
AOL Συνδεσι Υπηρεσίες
AOL Deskbar
AOL Toolbar
AOL απεγκατάστασης (Επιλέξτε προϊόντα που να Remove)
AOL έχετε Pictures Screensaver
C-Media Audio
C-Media Audio WDM Driver
Comodo SafeSurf
Πακέτο συμβατότητας για το σύστημα του Office 2007
Cool PDF Reader 1,0
Οδηγός Ρομπότ 1.0.6.0
filehippo.com Update Checker
Νωπά RAM
HackerSmacker
HijackThis 2.0.2
Hotfix για τα Windows XP (KB896344)
Hotfix για τα Windows XP (KB914440)
Hotfix για τα Windows XP (KB915865)
Hotfix για τα Windows XP (KB952287)
IncrediMail Xe
Java (TM) 6 Update 14
Jet Screenshot κατά 2,0
Lexmark 5200 Series
Macromedia Shockwave Player
Magentic
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2.0
Microsoft διεθνοποιείται Ονομάτων Μετριασμός ΑΡΙ
National Language Support Microsoft Downlevel ΑΡΙ
Microsoft Office PowerPoint Viewer 2007 (English)
Microsoft Visual C + + 2005 Redistributable
Microsoft Web Publishing Wizard 1,52
Microsoft Works
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Pure Magic Δίκτυα Port
QuickTime
RealPlayer Basic
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB933566)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB937143)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB938127)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB939653)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB942615)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB944533)
Ενημέρωση ασφαλείας για Windows Internet Explorer 7 (KB963027)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB969897)
Ενημέρωση ασφαλείας για το Windows Media Player (KB911564)
Ενημέρωση ασφαλείας για το Windows Media Player (KB952069)
Ενημέρωση ασφαλείας για το Windows Media Player 6.4 (KB925398)
Ενημέρωση ασφαλείας για το Windows Media Player 9 (KB917734)
Ενημέρωση ασφαλείας για το Windows Media Player 9 (KB936782)
Ενημέρωση ασφαλείας για Windows XP (KB893756)
Ενημέρωση ασφαλείας για Windows XP (KB896358)
Ενημέρωση ασφαλείας για Windows XP (KB896423)
Ενημέρωση ασφαλείας για Windows XP (KB896428)
Ενημέρωση ασφαλείας για Windows XP (KB899587)
Ενημέρωση ασφαλείας για Windows XP (KB899591)
Ενημέρωση ασφαλείας για Windows XP (KB900725)
Ενημέρωση ασφαλείας για Windows XP (KB901017)
Ενημέρωση ασφαλείας για Windows XP (KB901214)
Ενημέρωση ασφαλείας για Windows XP (KB902400)
Ενημέρωση ασφαλείας για Windows XP (KB904706)
Ενημέρωση ασφαλείας για Windows XP (KB905414)
Ενημέρωση ασφαλείας για Windows XP (KB905749)
Ενημέρωση ασφαλείας για Windows XP (KB908519)
Ενημέρωση ασφαλείας για Windows XP (KB911562)
Ενημέρωση ασφαλείας για Windows XP (KB911927)
Ενημέρωση ασφαλείας για Windows XP (KB913580)
Ενημέρωση ασφαλείας για Windows XP (KB914388)
Ενημέρωση ασφαλείας για Windows XP (KB914389)
Ενημέρωση ασφαλείας για Windows XP (KB917344)
Ενημέρωση ασφαλείας για Windows XP (KB917953)
Ενημέρωση ασφαλείας για Windows XP (KB918118)
Ενημέρωση ασφαλείας για Windows XP (KB918439)
Ενημέρωση ασφαλείας για Windows XP (KB919007)
Ενημέρωση ασφαλείας για Windows XP (KB920213)
Ενημέρωση ασφαλείας για Windows XP (KB920670)
Ενημέρωση ασφαλείας για Windows XP (KB920683)
Ενημέρωση ασφαλείας για Windows XP (KB920685)
Ενημέρωση ασφαλείας για Windows XP (KB921503)
Ενημέρωση ασφαλείας για Windows XP (KB922819)
Ενημέρωση ασφαλείας για Windows XP (KB923191)
Ενημέρωση ασφαλείας για Windows XP (KB923414)
Ενημέρωση ασφαλείας για Windows XP (KB923561)
Ενημέρωση ασφαλείας για Windows XP (KB923689)
Ενημέρωση ασφαλείας για Windows XP (KB923980)
Ενημέρωση ασφαλείας για Windows XP (KB924191)
Ενημέρωση ασφαλείας για Windows XP (KB924270)
Ενημέρωση ασφαλείας για Windows XP (KB924496)
Ενημέρωση ασφαλείας για Windows XP (KB924667)
Ενημέρωση ασφαλείας για Windows XP (KB925902)
Ενημέρωση ασφαλείας για Windows XP (KB926247)
Ενημέρωση ασφαλείας για Windows XP (KB926255)
Ενημέρωση ασφαλείας για Windows XP (KB926436)
Ενημέρωση ασφαλείας για Windows XP (KB927779)
Ενημέρωση ασφαλείας για Windows XP (KB927802)
Ενημέρωση ασφαλείας για Windows XP (KB928255)
Ενημέρωση ασφαλείας για Windows XP (KB928843)
Ενημέρωση ασφαλείας για Windows XP (KB929123)
Ενημέρωση ασφαλείας για Windows XP (KB930178)
Ενημέρωση ασφαλείας για Windows XP (KB931261)
Ενημέρωση ασφαλείας για Windows XP (KB931784)
Ενημέρωση ασφαλείας για Windows XP (KB932168)
Ενημέρωση ασφαλείας για Windows XP (KB933566)
Ενημέρωση ασφαλείας για Windows XP (KB933729)
Ενημέρωση ασφαλείας για Windows XP (KB935839)
Ενημέρωση ασφαλείας για Windows XP (KB935840)
Ενημέρωση ασφαλείας για Windows XP (KB936021)
Ενημέρωση ασφαλείας για Windows XP (KB938464)
Ενημέρωση ασφαλείας για Windows XP (KB938829)
Ενημέρωση ασφαλείας για Windows XP (KB941202)
Ενημέρωση ασφαλείας για Windows XP (KB941568)
Ενημέρωση ασφαλείας για Windows XP (KB941569)
Ενημέρωση ασφαλείας για Windows XP (KB941644)
Ενημέρωση ασφαλείας για Windows XP (KB941693)
Ενημέρωση ασφαλείας για Windows XP (KB943055)
Ενημέρωση ασφαλείας για Windows XP (KB943460)
Ενημέρωση ασφαλείας για Windows XP (KB943485)
Ενημέρωση ασφαλείας για Windows XP (KB944653)
Ενημέρωση ασφαλείας για Windows XP (KB945553)
Ενημέρωση ασφαλείας για Windows XP (KB946026)
Ενημέρωση ασφαλείας για Windows XP (KB946648)
Ενημέρωση ασφαλείας για Windows XP (KB948590)
Ενημέρωση ασφαλείας για Windows XP (KB948881)
Ενημέρωση ασφαλείας για Windows XP (KB950749)
Ενημέρωση ασφαλείας για Windows XP (KB950760)
Ενημέρωση ασφαλείας για Windows XP (KB950762)
Ενημέρωση ασφαλείας για Windows XP (KB950974)
Ενημέρωση ασφαλείας για Windows XP (KB951066)
Ενημέρωση ασφαλείας για Windows XP (KB951376-v2)
Ενημέρωση ασφαλείας για Windows XP (KB951376)
Ενημέρωση ασφαλείας για Windows XP (KB951698)
Ενημέρωση ασφαλείας για Windows XP (KB951748)
Ενημέρωση ασφαλείας για Windows XP (KB952004)
Ενημέρωση ασφαλείας για Windows XP (KB952954)
Ενημέρωση ασφαλείας για Windows XP (KB953839)
Ενημέρωση ασφαλείας για Windows XP (KB954211)
Ενημέρωση ασφαλείας για Windows XP (KB954600)
Ενημέρωση ασφαλείας για Windows XP (KB955069)
Ενημέρωση ασφαλείας για Windows XP (KB956391)
Ενημέρωση ασφαλείας για Windows XP (KB956572)
Ενημέρωση ασφαλείας για Windows XP (KB956802)
Ενημέρωση ασφαλείας για Windows XP (KB956803)
Ενημέρωση ασφαλείας για Windows XP (KB956841)
Ενημέρωση ασφαλείας για Windows XP (KB957095)
Ενημέρωση ασφαλείας για Windows XP (KB957097)
Ενημέρωση ασφαλείας για Windows XP (KB958644)
Ενημέρωση ασφαλείας για Windows XP (KB958687)
Ενημέρωση ασφαλείας για Windows XP (KB958690)
Ενημέρωση ασφαλείας για Windows XP (KB959426)
Ενημέρωση ασφαλείας για Windows XP (KB960225)
Ενημέρωση ασφαλείας για Windows XP (KB960715)
Ενημέρωση ασφαλείας για Windows XP (KB960803)
Ενημέρωση ασφαλείας για Windows XP (KB961373)
Ενημέρωση ασφαλείας για Windows XP (KB961501)
Ενημέρωση ασφαλείας για Windows XP (KB968537)
Ενημέρωση ασφαλείας για Windows XP (KB969898)
Ενημέρωση ασφαλείας για Windows XP (KB970238)
SiS 900 PCI Fast Ethernet Adapter Driver
SIW έκδοση 2008-04-02
SUPERAntiSpyware Free Edition
Το τυπογραφείο 21
ΗΠΑ Robotics 56K Faxmodem USB
Ενημέρωση για τα Windows XP (KB894391)
Ενημέρωση για τα Windows XP (KB898461)
Ενημέρωση για τα Windows XP (KB900485)
Ενημέρωση για τα Windows XP (KB904942)
Ενημέρωση για τα Windows XP (KB908531)
Ενημέρωση για τα Windows XP (KB910437)
Ενημέρωση για τα Windows XP (KB911280)
Ενημέρωση για τα Windows XP (KB916595)
Ενημέρωση για τα Windows XP (KB920342)
Ενημέρωση για τα Windows XP (KB920872)
Ενημέρωση για τα Windows XP (KB922582)
Ενημέρωση για τα Windows XP (KB927891)
Ενημέρωση για τα Windows XP (KB930916)
Ενημέρωση για τα Windows XP (KB931836)
Ενημέρωση για τα Windows XP (KB932823-v3)
Ενημέρωση για τα Windows XP (KB933360)
Ενημέρωση για τα Windows XP (KB938828)
Ενημέρωση για τα Windows XP (KB942763)
Ενημέρωση για τα Windows XP (KB955839)
Ενημέρωση για τα Windows XP (KB967715)
Άποψη Media Player
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Uninstall
WinPatrol 2009
Zoom V.92 PCI Voice Faxmodem
Zoom V92 PC Card Voice Faxmodem
==== Event Viewer μηνύματα από παλαιότερες Εβδομάδα ========
7/3/2009 4:23:49 μμ, σφάλμα: Σφάλμα συστήματος [1003] - Error code 00000077, παράμετρος_1 c000000e, παράμετρος_2 c000000e, παράμετρος_3 00000000, παράμετρος_4 01422000.
7/3/2009 2:33:40 μμ, σφάλμα: Σφάλμα συστήματος [1003] - Error code 000000f4, παράμετρος_1 00000003, παράμετρος_2 86cdb430, παράμετρος_3 86cdb5a4, παράμετρος_4 805fa1f0.
7/1/2009 10:39:09 μμ, σφάλμα: Service Control Manager [7034] - Η AOL TopSpeed Monitor υπηρεσίας τερματιστεί απροσδόκητα. Έχει γίνει αυτή η 6 φορά (ες).
6/30/2009 5:05:18 μμ, σφάλμα: Εκτύπωση [6161] - Το έγγραφο syslog - Notepad ανήκουν χρήστη από τα Windows απέτυχαν να εκτυπώσετε σε εκτυπωτή Lexmark 5200 Series. Τύπος δεδομένων: LEMF. Το μέγεθος του αρχείου σε ουρά σε bytes: 1.208.022. Αριθμός byte τυπωμένο: 1.208.022. Συνολικός αριθμός σελίδων του εγγράφου: 3. Αριθμός σελίδων printed: 0. Πελάτης μηχανής: \ \ SUNPORCH. Κωδικό σφάλματος Win32 επέστρεψε από το πρόγραμμα επεξεργασίας εκτύπωσης: 126 (0x7e).
6/29/2009 11:36:01 μμ, σφάλμα: Service Control Manager [7000] - SASDIFSV Η υπηρεσία απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Δεν είναι δυνατή η δημιουργία ενός αρχείου όταν αυτό το αρχείο υπάρχει ήδη.
6/27/2009 2:24:45 AM, σφάλμα: Service Control Manager [7000] - Η Διαχείριση μεταφόρτωσης υπηρεσία απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Ο λογαριασμός που αναφέρεται για την εν λόγω υπηρεσία είναι διαφορετικός από το λογαριασμό που καθορίζεται για τις λοιπές υπηρεσίες λειτουργίας με την ίδια διαδικασία.
6/27/2009 2:24:37 AM, σφάλμα: BITS [16391] - Η δουλειά BITS λίστα δεν είναι σε μορφή αναγνωρισμένη. Μπορεί να έχει δημιουργηθεί από μια διαφορετική έκδοση του BITS. Η δουλειά κατάλογος έχει λάβει έγκριση.
6/27/2009 2:08:32 AM, σφάλμα: SnsCore [20] --
6/27/2009 2:08:24 AM, σφάλμα: Service Control Manager [7000] - Η iolo FileInfoList Υπηρεσία υπηρεσίας απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Το σύστημα δεν μπορεί να βρει το καθορισμένο αρχείο.
6/27/2009 1:41:24 AM, σφάλμα: Service Control Manager [7023] - Η υπηρεσία HID Input Service τερματίστηκε με το ακόλουθο σφάλμα: Το σύστημα δεν μπορεί να βρει το καθορισμένο αρχείο.
6/27/2009 1:41:24 AM, σφάλμα: Service Control Manager [7000] - Η iolo Σύστημα Υπηρεσία υπηρεσίας απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Το σύστημα δεν μπορεί να βρει το καθορισμένο αρχείο.
6/27/2009 1:36:19 AM, σφάλμα: Service Control Manager [7034] - Η AOL TopSpeed Monitor υπηρεσίας τερματιστεί απροσδόκητα. Έχει γίνει αυτό το 5 φορά (ες).
6/27/2009 1:36:09 AM, σφάλμα: Service Control Manager [7031] - Η AOL TopSpeed Monitor υπηρεσίας τερματιστεί απροσδόκητα. Έχει γίνει αυτό το 4 φορά (ες). Οι ακόλουθες διορθωτικές ενέργειες θα πρέπει να λαμβάνονται σε χιλιοστά του 1000: Επανεκκινήστε την υπηρεσία.
6/27/2009 1:36:01 AM, σφάλμα: Service Control Manager [7031] - Η AOL TopSpeed Monitor υπηρεσίας τερματιστεί απροσδόκητα. Έχει γίνει αυτή η στιγμή 3 (s). Οι ακόλουθες διορθωτικές ενέργειες θα πρέπει να λαμβάνονται σε χιλιοστά του 1000: Επανεκκινήστε την υπηρεσία.
6/27/2009 1:35:53 AM, σφάλμα: Service Control Manager [7031] - Η AOL TopSpeed Monitor υπηρεσίας τερματιστεί απροσδόκητα. Έχει γίνει αυτό 2 φορά (ες). Οι ακόλουθες διορθωτικές ενέργειες θα πρέπει να λαμβάνονται σε χιλιοστά του 1000: Επανεκκινήστε την υπηρεσία.
6/27/2009 1:35:35 AM, σφάλμα: Service Control Manager [7031] - Η AOL TopSpeed Monitor υπηρεσίας τερματιστεί απροσδόκητα. Έχει γίνει αυτό το 1 ώρα (ες). Οι ακόλουθες διορθωτικές ενέργειες θα πρέπει να λαμβάνονται σε χιλιοστά του 1000: Επανεκκινήστε την υπηρεσία.
6/27/2009 1:32:44 AM, σφάλμα: DCOM [10005] - DCOM έχεις λάθος "% 1084" επιχειρεί να ξεκινήσει η υπηρεσία EventSystem με επιχειρήματα "" για να εκτελεστεί ο διακομιστής: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38 AM, σφάλμα: Service Control Manager [7026] - Η ακόλουθη εκκίνησης εκκίνησης ή το σύστημα εκκίνησης του οδηγού (s) απέτυχε να φορτώσει: AFD AmdK7 FIPS IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
6/27/2009 1:30:38 AM, σφάλμα: Service Control Manager [7001] - Το πρωτόκολλο TCP / IP NetBIOS Helper υπηρεσίας εξαρτάται από την AFD υπηρεσία, η οποία απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Η συσκευή που συνδέονται με το σύστημα είναι δεν λειτουργεί.
6/27/2009 1:30:38 AM, σφάλμα: Service Control Manager [7001] - Η υπηρεσία Υπηρεσίες IPSEC εξαρτάται από το πρόγραμμα οδήγησης IPSEC υπηρεσία, η οποία απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Η συσκευή που συνδέονται με το σύστημα δεν λειτουργεί .
6/27/2009 1:30:38 AM, σφάλμα: Service Control Manager [7001] - Η υπηρεσία DNS Client εξαρτάται από το πρωτόκολλο TCP / IP Protocol Driver υπηρεσία, η οποία απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Η συσκευή που συνδέονται με το σύστημα δεν λειτουργεί.
6/27/2009 1:30:38 AM, σφάλμα: Service Control Manager [7001] - την υπηρεσία-πελάτη DHCP εξαρτάται από το NetBIOS σε Tcpip υπηρεσία, η οποία απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Η συσκευή που συνδέονται με το σύστημα δεν είναι λειτουργία.
6/27/2009 1:29:52 AM, σφάλμα: DCOM [10005] - DCOM έχεις λάθος "% 1084" επιχειρεί να ξεκινήσει η υπηρεσία NETMAN με επιχειρήματα "" για να εκτελεστεί ο διακομιστής: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01 AM, σφάλμα: Service Control Manager [7009] - Timeout (30000 χιλιοστά του δευτερολέπτου) σε αναμονή για το IMAPI CD-Burning COM Service υπηρεσία για να συνδεθείτε.
6/27/2009 1:19:01 AM, σφάλμα: Service Control Manager [7000] - Η IMAPI CD-Burning COM Service υπηρεσίας απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Η υπηρεσία δεν ανταποκρίνεται στην αρχική αίτηση ή έλεγχο σε έγκαιρα.
6/27/2009 1:16:56 AM, σφάλμα: Service Control Manager [7023] - Η υπηρεσία Terminal Services τερματίστηκε με το ακόλουθο σφάλμα: Άκυρα πρόσβαση σε θέση μνήμης.
6/27/2009 1:16:56 AM, σφάλμα: Service Control Manager [7023] - Η υπηρεσία "Αυτόματες ενημερώσεις τερματίστηκε με το ακόλουθο σφάλμα:%% 3228369023
6/27/2009 1:16:56 AM, σφάλμα: Service Control Manager [7001] - Η Γρήγορη Εναλλαγή Χρηστών Συμβατότητα υπηρεσία εξαρτάται από την υπηρεσία Terminal Services η οποία απέτυχε να ξεκινήσει εξαιτίας του ακόλουθου σφάλματος: Άκυρα πρόσβαση στη θέση μνήμης.
6/27/2009 1:05:23 AM, σφάλμα: DCOM [10005] - DCOM έχεις λάθος "% 1084" επιχειρεί να ξεκινήσει η υπηρεσία wuauserv με επιχειρήματα "" για να εκτελεστεί ο διακομιστής: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28 μμ, σφάλμα: Windows Update Agent [20] - Παράλειψη εγκατάστασης: Τα Windows απέτυχαν να εγκαταστήσουν την ακόλουθη ενημέρωση με σφάλμα 0x80070643: Microsoft. NET Framework 1.1 Service Pack 1.
==== Τέλος αρχείου ===========================
Rooter.exe (v1.0.2) από Eric_71
.
SeDebugPrivilege χορηγείται με επιτυχία ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Οικογένεια 6 Model 6 Ενίσχυση 2, AuthenticAMD
.
[wscsvc] (Security Center) για τη λειτουργία (κατάσταση: 4)
[SharedAccess] RUNNING (κατάσταση: 4)
Windows Firewall -> Ενεργοποιημένο
.
Internet Explorer 8.0.6001.18702
.
A: \ [Αφαιρούμενη]
C: \ [ορισμένου FAT32] .. (Σύνολο: 112 Go - Δωρεάν: 90 Go)
D: \ [CD_Rom]
.
Scan: 19:57.51
Path: C: \ Documents and Settings \ χρήστης Windows \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe
Χρήστης: Windows Χρήστη (Διαχειριστής -> ΝΑΙ)
.
---------------------- \ \ Διεργασίες
.
Κλειδωμένο [Η διαδικασία συστήματος] (0)
______ System (4)
______ \ SystemRoot \ System32 \ Smss.exe (292)
______ \? \ C: \ WINDOWS \ system32 \ Csrss.exe (348)
______ \? \ C: \ WINDOWS \ SYSTEM32 \ Winlogon.exe (372)
______ C: \ WINDOWS \ system32 \ Services.exe (416)
______ C: \ WINDOWS \ system32 \ lsass.exe (428)
______ C: \ WINDOWS \ system32 \ Svchost.exe (576)
______ C: \ WINDOWS \ system32 \ Svchost.exe (620)
______ C: \ WINDOWS \ System32 \ Svchost.exe (664)
______ C: \ WINDOWS \ system32 \ Svchost.exe (708)
______ C: \ WINDOWS \ system32 \ Svchost.exe (804)
______ C: \ WINDOWS \ system32 \ Spoolsv.exe (900)
______ C: \ WINDOWS \ system32 \ Svchost.exe (980)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe (1012)
______ C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe (1056)
______ C: \ WINDOWS \ System32 \ snmp.exe (1148)
______ C: \ WINDOWS \ system32 \ Svchost.exe (1180)
______ C: \ WINDOWS \ System32 \ alg.exe (1900)
______ C: \ WINDOWS \ Explorer.EXE (1124)
______ C: \ Program Files \ Lexmark 5200 σειρά \ lxbtbmgr.exe (528)
______ C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe (1736)
______ C: \ Program Files \ Lexmark 5200 σειρά \ lxbtbmon.exe (1468)
______ C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe (1316)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe (1572)
______ C: \ WINDOWS \ system32 \ Ctfmon.exe (1648)
______ C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe (1216)
______ C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe (2148)
______ C: \ WINDOWS \ system32 \ wuauclt.exe (2428)
______ C: \ Program Files \ America Online 9.0 \ waol.exe (596)
______ C: \ Program Files \ America Online 9.0 \ shellmon.exe (756)
______ C: \ Documents and Settings \ χρήστης Windows \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe (3388)
.
---------------------- \ \ Συσκευή \ harddisk0 \
.
\ Συσκευή \ harddisk0 [Τομείς: 63 x 512 bytes]
.
\ Συσκευή \ harddisk0 \ Partition1 - [MBR] - (Start_Offset: 32256 | Μήκος: 120681275904)
.
---------------------- \ \ Scheduled Tasks
.
C: \ WINDOWS \ Tasks \ SA.DAT
C: \ WINDOWS \ Tasks \ Desktop.ini
C: \ WINDOWS \ Tasks \ Driver Robot.job
.
---------------------- \ \ Γραμματεία
.
.
---------------------- \ \ Files & Folders
.
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ Παρατ ~ 1 \ PrivacyControl
==> Rogues <==
.
---------------------- \ \ Scan ολοκληρώθηκε σε 19:57.56
.
C: \ Rooter $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)

[evilfantasy]

Διαγράψτε τα αρχεία / φακέλους, ως εξής:

1. Πηγαίνετε στο Εκκίνηση > Τρέχω > Τύπου Notepad.exe και πατήστε ΟΚ για να ανοίξετε το Notepad.
Αυτό πρέπει να Notepad, δεν Wordpad.
2. Αντιγράψτε το παρακάτω κείμενο στο κουτί κωδικό τονίζοντας ολόκληρο το κείμενο και πιέζοντας Ctrl + C

Κωδικός:

KillAll:: DDS:: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll TB: Ρωτήστε Toolbar: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll ΑΠ: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Φάκελος:: c: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ άδειες C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ PCMM2009 C: \ Program Files \ PC MightyMax 2009 C: \ Program Files \ askbardis C: \ Program Files \ Messenger

3. Πήγαινε στο παράθυρο και κάντε κλικ στο Σημειωματάριο Επεξεργασία > Επικόλληση
4. Στη συνέχεια, κάντε κλικ Αρχείο > Αποθηκεύω
5. Ονομάστε το αρχείο CFScript.txt - Αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας
6. Στη συνέχεια, σύρετε το CFScript (κρατήστε το αριστερό κουμπί του ποντικιού ενώ σύροντας το αρχείο) και πτώση της (αφήστε το αριστερό κουμπί του ποντικιού) σε ComboFix.exe όπως θα δείτε στο παρακάτω στιγμιότυπο. Σημαντικό: Εκτελέστε αυτήν οδηγίες προσεκτικά!



ComboFix θα αρχίσει να εκτελέσει, απλά ακολουθήστε τις υποδείξεις.
Μετά την επανεκκίνηση (σε περίπτωση που ζητήσει την επανεκκίνηση), θα παράγουν ένα ημερολόγιο για εσάς.
Post ότι log (Combofix.txt) κατά την επόμενη απάντηση.

Σημείωση: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει το σύστημα σας να παγώσει

[hopthwoks]

Απλά πρέπει να επαναφορτώσετε ComboFix. Φαίνεται ότι το αρχείο Wes delrtrd το μόνο που έχω είναι αρχεία κειμένου του combofix.

[evilfantasy]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[hopthwoks]

Λυπάμαι που χρειάστηκε τόσο μεγάλο χρονικό διάστημα. Έχεις μπουκιά από αράχνη και δαπανών ήταν τις περισσότερες φορές την αναζήτηση για να δω αν θα μπορούσα να μάθω τι μου λίγο.
Εδώ είναι η σάρωση.
ComboFix 09-07-05.01 - Windows Χρήστη 07/06/2009 0:04.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
Λειτουργία από: C: \ Documents and Settings \ χρήστης Windows \ Desktop \ ComboFix.exe
Command διακόπτες που χρησιμοποιούνται:: C: \ Documents and Settings \ χρήστης Windows \ Desktop \ CFScript.txt
.
Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ άδειες
C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ άδειες \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ PCMM2009
C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ PCMM2009 \ διαγνωστικών \ τελευταία-scan
C: \ DOCUME ~ 1 \ παράθυρο ~ 1 \ applic ~ 1 \ PCMM2009 \ pcmm2009-configuration
C: \ Program Files \ askbardis
C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
C: \ Program Files \ askbardis \ bar \ bin \ askPopStp.dll
C: \ Program Files \ askbardis \ bar \ bin \ psvince.dll
C: \ Program Files \ askbardis \ bar \ Cache \ files.ini
C: \ Program Files \ askbardis \ bar \ Ιστορία \ αναζήτηση
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat.bak
C: \ Program Files \ askbardis \ unins000.dat
C: \ Program Files \ askbardis \ unins000.exe
C: \ Program Files \ Messenger
C: \ Program Files \ Messenger \ custsat.dll
C: \ Program Files \ Messenger \ logowin.gif
C: \ Program Files \ Messenger \ lvback.gif
C: \ Program Files \ Messenger \ msgsc.dll
C: \ Program Files \ Messenger \ msgslang.dll
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Messenger \ newalert.wav
C: \ Program Files \ Messenger \ newemail.wav
C: \ Program Files \ Messenger \ online.wav
C: \ Program Files \ Messenger \ type.wav
C: \ Program Files \ Messenger \ xpmsgr.chm
C: \ Program Files \ PC MightyMax 2009
C: \ Program Files \ PC MightyMax 2009 \ pcmm2009.error.log
.
((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-06-06 έως 2009-07-06 ))))))))))) ))))))))))))))))))))
.
2009-07-06 02:18. 2008-12-03 16:09 59184------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ toolbarsud.exe
2009-07-06 02:18. 2006-04-06 15:33 81000------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ ProgUpd.dll
2009-07-06 02:18. 2006-04-06 15:33 33896------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ postproc.exe
2009-07-06 02:18. 2006-04-06 15:33 156264------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ setup.exe
2009-07-06 02:18. 2008-12-02 18:34 2316392------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ ocpinst.exe
2009-07-06 02:18. 2008-11-12 21:12 1370528------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ msvc9rt.exe
2009-07-06 02:18. 2008-11-06 14:42 2100984------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ aol_toolbar_dual.exe
2009-07-06 02:18. 2008-07-23 18:35 62248------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ ocpgc.exe
2009-07-06 02:18. 2008-07-23 18:35 15144------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ ocpchk.dll
2009-07-06 02:18. 2008-07-23 18:35 74536------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ instSup.dll
2009-07-06 02:18. 2006-07-31 18:41 474184------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ gui.dll
2009-07-06 02:18. 2006-04-06 15:33 25088------- w C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ Cache \ 4381.3.4 \ EEStart.exe
2009-07-03 23:57. 2009-07-03 23:57 -------- D ----- w, C: \ $ Rooter
2009-07-01 13:43. 2009-07-01 13:43 -------- D ----- w, C: \ Documents and Settings \ χρήστης Windows \ Application Data \ ArcticLine
2009-07-01 13:43. 2009-07-01 13:43 -------- D ----- w, C: \ Program Files \ Jet Screenshot
2009-06-30 03:17. 2006-10-12 16:29 83504----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ σαπουνάδες \ TEMP \ ProgUpd.dll
2009-06-30 03:11. 2009-06-30 03:11 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ AOL OCP
2009-06-30 03:11. 2009-06-30 03:11 -------- D ----- w, C: \ Documents and Settings \ χρήστης Windows \ Local Settings \ Application Data \ AOL OCP
2009-06-30 03:05. 2009-06-30 03:07 370496----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009-06-30 03:05. 2009-06-30 03:05 94256----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ στο stph.dll
2009-06-30 02:57. 2009-06-30 03:05 2439824 ---- aw-C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsti.exe
2009-06-30 02:56. 2009-06-30 02:57 260040----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ec uinst.exe
2009-06-30 02:55. 2009-06-30 02:56 237616----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ gu i.dll
2009-06-30 02:55. 2009-06-30 02:55 127224----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixlang.exe
2009-06-30 02:55. 2009-06-30 02:55 83504----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Pr ogUpd.dll
2009-06-30 02:54. 2009-06-30 02:55 223152----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ήταν finst.exe
2009-06-30 02:53. 2009-06-30 02:54 355592----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixinst.exe
2009-06-30 02:52. 2009-06-30 02:52 11056----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009-06-30 02:52. 2009-06-30 02:52 11312----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ec uchk.dll
2009-06-30 02:52. 2009-06-30 02:52 11568----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ TB inst.dll
2009-06-30 02:52. 2009-06-30 02:52 170544----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ se tup.exe
2009-06-30 02:51. 2009-06-30 02:52 98992----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ τ.μ. instlp.exe
2009-06-30 02:51. 2009-06-30 02:51 11568----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc fcheck.dll
2009-06-30 02:51. 2009-06-30 02:51 15920----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pchk.dll
2009-06-30 02:49. 2009-06-30 02:51 580136----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ MU inst.exe
2009-06-30 02:48. 2009-06-30 02:49 282056----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ cc ulang.exe
2009-06-30 02:48. 2009-06-30 02:48 36912----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ po stproc.exe
2009-06-30 02:47. 2009-06-30 02:48 359184----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe TB
2009-06-30 02:36. 2009-06-30 02:47 3147256 ---- aw-C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsts.exe
2009-06-30 02:36. 2009-06-30 02:36 10800----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ήταν fixchk.dll
2009-06-30 02:35. 2009-06-30 02:36 174752----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ st mninst.exe
2009-06-30 02:35. 2009-06-30 02:35 142040----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe al
2009-06-30 02:34. 2009-06-30 02:34 67120----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ στο stSup.dll
2009-06-27 06:36. 2009-06-27 06:36 -------- D ----- w, C: \ Windows \ system32 \ CatRoot_bak
2009-06-27 06:31. 2009-06-27 06:31 167999----- aw C: \ Documents and Settings \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ cswitch.exe
2009-06-27 06:31. 2009-06-27 06:31 3298040 ---- aw-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ langpack.exe
2009-06-27 06:30. 2009-06-27 06:30 -------- D ----- w, C: \ Install iTunes
2009-06-27 06:30. 2009-06-27 06:30 -------- D ----- w, C: \ Install ICQ
2009-06-27 06:30. 2009-06-27 06:30 -------- D ----- w, C: \ AOL Instant Messenger
2009-06-27 06:30. 2009-06-27 06:30 -------- D ----- w, C: \ MAV
2009-06-27 06:29. 2009-06-27 06:29 -------- D ----- w, C: \ Program Files \ Common Files \ aolshare
2009-06-27 06:29. 2009-06-27 06:29 -------- D ----- w, C: \ Program Files \ America Online 9,0
2009-06-27 05:04. 2009-06-27 05:04 -------- δ-sh - w, C: \ Documents and Settings \ Administrator \ IETldCache
2009-06-27 05:03. 2007-12-04 03:49 487323 ---- aw-C: \ Documents and Settings \ Administrator \ Application Data \ IE7Pro \ prosetup.exe
2009-06-27 05:03. 2007-12-04 03:43 -------- δ --- aw-C: \ Documents and Settings \ Administrator \ Application Data \ IE7Pro
2009-06-27 05:03. 2009-06-27 05:03 -------- D ----- w, C: \ Documents and Settings \ Administrator
2009-06-27 05:03. 2007-12-04 03:43 -------- D ----- w, C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ SITEguard
2009-06-27 05:03. 2007-06-13 04:19 -------- D ----- w, C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Microsoft
2009-06-25 02:33. 2008-04-14 00:12 221184----- aw C: \ Windows \ system32 \ wmpns.dll
2009-06-25 02:05. 2009-06-25 02:05 -------- D ----- w, C: \ Windows \ system32 \ scripting
2009-06-25 02:05. 2009-06-25 02:05 -------- D ----- w, C: \ Windows \ l2schemas
2009-06-25 02:05. 2009-06-25 02:05 -------- D ----- w, C: \ Windows \ system32 \ en
2009-06-25 02:05. 2009-06-25 02:05 -------- D ----- w, C: \ Windows \ system32 \ bits
2009-06-25 01:56. 2006-02-28 16:00 67584----- aw C: \ Windows \ system32 \ drivers \ sdbus.sys
2009-06-25 01:56. 2006-02-28 16:00 36096----- aw C: \ Windows \ system32 \ drivers \ intelppm.sys
2009-06-25 01:56. 2006-02-28 16:00 15488----- aw C: \ Windows \ system32 \ drivers \ mssmbios.sys
2009-06-25 01:56. 2006-02-28 16:00 12416----- aw C: \ Windows \ system32 \ drivers \ tunmp.sys
2009-06-25 01:56. 2006-02-28 16:00 11136----- aw C: \ Windows \ system32 \ drivers \ sffdisk.sys
2009-06-25 01:56. 2006-02-28 16:00 10240----- aw C: \ Windows \ system32 \ drivers \ sffp_sd.sys
2009-06-25 01:56. 2006-03-17 00:33 262784----- aw C: \ Windows \ system32 \ drivers \ Http.sys
2009-06-25 01:54. 2006-02-28 16:00 15360----- aw C: \ Windows \ system32 \ dllcache \ nppagent.exe
2009-06-25 01:53. 2006-02-28 16:00 82944----- aw C: \ Windows \ system32 \ dllcache \ ws2_32.dll
2009-06-25 01:50. 2009-06-25 01:51 -------- D ----- w, C: \ Windows \ EHome
2009-06-24 06:11. 2009-06-24 06:11 -------- δ-sh - w, C: \ Documents and Settings \ LocalService \ IETldCache
2009-06-24 06:10. 2009-06-24 06:10 -------- D ----- w, C: \ Program Files \ SNSafe & Software
2009-06-24 06:10. 2009-06-24 06:10 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ SNSafe & Software
2009-06-21 00:46. 2009-04-30 21:22 12800------- w C: \ Windows \ system32 \ dllcache \ xpshims.dll
2009-06-21 00:46. 2009-04-30 21:22 246272------- w C: \ Windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 23:05. 2009-06-20 23:05 152576 ---- aw-C: \ Documents and Settings \ χρήστης Windows \ Application Data \ Κυριακής \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 00:32. 2009-06-18 00:32 -------- δ-sh - w, C: \ FOUND.020
2009-06-17 14:03. 2009-06-17 14:03 -------- δ - h - w-C: \ Windows \ ie8
2009-06-16 23:54. 2009-06-16 23:54 -------- D ----- w, C: \ Documents and Settings \ χρήστης Windows \ Application Data \ AVS4YOU
2009-06-16 23:54. 2009-06-16 23:54 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ AVS4YOU
2009-06-16 23:53. 2009-06-16 23:53 -------- D ----- w, C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 23:53. 2007-02-27 22:36 974848----- aw C: \ Windows \ system32 \ mfc70.dll
2009-06-16 23:53. 2007-02-27 22:36 487424----- aw C: \ Windows \ system32 \ msvcp70.dll
2009-06-16 23:53. 2007-02-27 22:36 344064----- aw C: \ Windows \ system32 \ msvcr70.dll
2009-06-16 23:53. 2007-02-27 22:36 1700352 ---- aw-C: \ Windows \ system32 \ Gdiplus.dll
2009-06-16 23:53. 2009-06-16 23:53 -------- D ----- w, C: \ Program Files \ AVS4YOU
2009-06-12 05:15. 2009-06-12 05:15 -------- D ----- w, C: \ Program Files \ Alwil Software
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar-C: \ Documents and Settings \ χρήστης Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar-C: \ Documents and Settings \ χρήστης Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009-06-11 20:27. 2009-06-11 20:27 -------- D ----- w, C: \ Program Files \ Fresh RAM
2009-06-11 20:21. 2009-06-11 20:21 -------- δ-sh - w, C: \ FOUND.019
2009-06-11 15:55. 2009-06-10 17:39 5465088 ---- aw-C: \ Fresh RAM.msi
2009-06-09 06:29. 2009-06-09 06:29 -------- D ----- w, C: \ Documents and Settings \ χρήστης Windows \ Application Data \ Blitware
2009-06-09 06:29. 2009-06-09 06:29 -------- D ----- w, C: \ Program Files \ Driver Ρομπότ
2009-06-09 02:24. 2009-06-09 02:24 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ PC Οδηγοί Έδρα
2009-06-09 02:23. 2009-06-09 02:23 -------- D ----- w, C: \ Documents and Settings \ χρήστης Windows \ Local Settings \ Application Data \ Downloaded Εγκαταστάσεις
2009-06-08 03:00. 2009-06-08 03:00 -------- D ----- w, C: \ Documents and Settings \ χρήστης Windows \ Application Data \ GetRightToGo
2009-06-07 23:38. 2008-04-14 00:12 7680----- aw C: \ Windows \ system32 \ spdwnwxp.exe
2009-06-06 14:46. 2009-06-06 14:46 -------- D ----- w, C: \ Program Files \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 06:49. 2007-06-16 18:55 302080 ---- aw-C: \ Documents and Settings \ χρήστης Windows \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-06-30 03:32. 2009-05-21 02:29 3561743 ---- aw-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-27 06:16. 2007-06-13 04:18 76487----- aw C: \ Windows \ PCHealth \ helpctr \ OfflineCache \ Index.dat
2009-06-17 15:27. 2009-05-21 02:17 38160----- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 15:27. 2009-05-21 02:17 19096----- aw C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-11 22:43. 2007-06-21 02:45 1744----- aw C: \ Windows \ system32 \ d3d9caps.dat
2009-06-05 03:59. 2009-06-05 03:59 -------- D ----- w, C: \ Program Files \ DrWeb
2009-05-28 23:14. 2009-05-28 23:14 -------- D ----- w, C: \ Program Files \ Java
2009-05-28 23:14. 2009-05-28 23:14 152576 ---- aw-C: \ Documents and Settings \ χρήστης Windows \ Application Data \ Κυριακής \ Java \ jre1.6.0_13 \ lzma.dll
2009-05-27 15:21. 2009-05-27 15:21 372 ---- aw-C: \ Program Files \ ujhonz.txt
2009-05-21 15:33. 2009-05-28 23:15 410984----- aw C: \ Windows \ system32 \ deploytk.dll
2009-05-21 02:17. 2009-05-21 02:17 -------- D ----- w, C: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-17 00:04. 2009-05-17 00:04 -------- D ----- w, C: \ Documents and Settings \ χρήστης Windows \ Application Data \ WinPatrol
2009-05-17 00:03. 2009-05-17 00:03 -------- D ----- w, C: \ Program Files \ BillP Studios
2009-05-13 05:15. 2007-06-13 03:56 915456----- aw C: \ Windows \ system32 \ Wininet.dll
2009-05-07 15:44. 2009-06-25 01:53 344064----- aw C: \ Windows \ system32 \ Localspl.dll
2009-04-22 04:07. 2009-04-22 04:07 253688----- aw C: \ Windows \ system32 \ cssdll32.dll
2009-04-17 09:58. 2009-06-25 01:53 1846656 ---- aw-C: \ Windows \ system32 \ Win32k.sys
2009-04-15 15:26. 2007-06-13 03:55 583168----- aw C: \ Windows \ system32 \ Rpcrt4.dll
2007-06-11 03:19. 2007-06-07 04:37 11079----- aw C: \ Program Files \ folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 C: \ windows \ temp \ Perflib_Perfdata_468.dat
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 C: \ windows \ temp \ Perflib_Perfdata_430.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ Sl owFile Εικονίδιο Υπέρθεση]
@ = "(7D688A77-C613-11D0-999B-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-11D0-999B-00C04FD655E1)]
2008-07-03 13:03 8460800 ---- aw-C: \ Windows \ system32 \ shell32.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2006-02-28 15360]
"AOL Fast Start" = "C: \ Program Files \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]
"Jet Screenshot" = "C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Lexmark 5200 σειρά" = "C: \ Program Files \ Lexmark 5200 σειρά \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "C: \ Windows \ System32 \ Spool \ Drivers \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"HostManager" = "C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"Pure Magic Δίκτυα Port" = "C: \ progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = C: \ Windows \ SYSTEM32 \ cssdll32.dl l
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Session Manager]
BootExecute REG_MULTI_SZ autocheck autochk * \ 0autocheck smrgdf C: \ Documents and Settings \ χρήστης Windows \ Application Data \ iolo \
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ setup \ DisabledRunKeys]
"Cmaudio" = rundll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = RUNDLL32.EXE NvQTwk, NvCplDaemon αρχικοποιήσετε
"nwiz" = nwiz.exe / εγκατάσταση
"RegistrySmart" = "C: \ Program Files \ RegistrySmart \ RegistrySmart.exe" boot -
"<NO Όνομα" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001
[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ bin \ \ ImApp.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ bin \ \ IncMail.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ bin \ \ ImpCnt.exe" =
"C: \ \ Program Files \ \ Magentic \ \ bin \ \ MgImp.exe" =
"C: \ \ Program Files \ \ Magentic \ \ bin \ \ Magentic.exe" =
"C: \ \ Program Files \ \ Magentic \ \ bin \ \ MgApp.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ America Online 9.0 \ \ waol.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltsmon.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltpspd.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Συστήματος Πληροφοριών \ \ sinf.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ en_en \ \ player \ \ AOLNySEV.exe" =
"C: \ \ Program Files \ \ Malwarebytes' Anti-Malware \ \ mbam.exe" =
"C: \ \ Program Files \ \ BillP Studios \ \ WinPatrol \ \ WinPatrol.exe" =
"C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 μμ 5632]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 μμ 32256]
R3 Winacusb? Winacusb? C: \ Windows \ SYSTEM32 \ DRIVERS \ wina cusb.sys [3/25/2008 6:57 AM 902860]
S2 ioloFileInfoList? Iolo FileInfoList Υπηρεσία? C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService? Iolo Σύστημα Εξυπηρέτησης? C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive? FarStoneFireWallDrive? C: \ κερδίσει dows \ SYSTEM32 \ DRIVERS \ FarDrive.sys [4/2/2003 2:36 μμ 140256]
S3 ousb2hub? OrangeWare USB 2.0 Hub Υποστήριξη? C: \ Windows \ SYSTEM32 \ DRIVERS \ ousb2hub.sys [2/27/2008 7:17 AM 53248]
S3 PavSRK.sys? PavSRK.sys? \? \ C: \ windows \ system32 \ PavS RK.sys -> C: \ Windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys? PavTPK.sys? \? \ C: \ windows \ system32 \ PavT PK.sys -> C: \ Windows \ system32 \ PavTPK.sys [?]
S3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 μμ 4096]
S3 SIVDRIVER? SIV Kernel Driver? C: \ Windows \ SYSTEM32 \ DRIVERS \ SIVX32.sys [4/9/2008 9:47 AM 48480]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ενεργό setup \ εγκατεστημένα στοιχεία \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ system32 \ rundll32.exe" "C: \ Windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ενεργό setup \ εγκατεστημένα στοιχεία \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
C: \ Windows \ SYSTEM32 \ updcrl.exe-e-UC: \ Windows \ System \ verisignpub1.crl
.
Περιεχόμενα του "Scheduled Tasks" φάκελο
2009-06-09 C: \ Windows \ Tasks \ Driver Robot.job
- C: \ Program Files \ Driver Ρομπότ \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - ΟΡΦΑΝΑ REMOVED - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (δεν αρχείου)

.
Συμπληρωματικές Scan ------- -------
.
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = IE7 & RLS = com.micros συχνά: en-US & δηλ. = UTF8 & oe = UTF8
Page uStart = hxxp: / / www.aol.com/
Τίτλος mWindow = Internet Explorer που παρέχονται από epix
ΑΠ: Προσθήκη & animation να IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ πόρων \ WebMenuImg.htm
ΑΠ: ΣΚΟΠΟΣ & Αναζήτηση
ΑΠ: & AOL Toolbar Search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
LSP: FarLsp.dll
Αξιόπ Ζώνη: 88sears.com \ www
Αξιόπ Ζώνη: aol.com \ www
Αξιόπ Ζώνη: comodo.com \ www
Αξιόπ Ζώνη: υπολογιστής-juice.com \ www
Αξιόπ Ζώνη: giveawayoftheday.com \ www
Αξιόπ Ζώνη: newegg.com \ www
Αξιόπ Ζώνη: pchelpforum.com \ www
Αξιόπ Ζώνη: searscard.com \ www
Αξιόπ Ζώνη: statefarm.com \ www
Αξιόπ Ζώνη: winpatrol.com \ www
TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation Java κλάσεις
DPF: Internet Explorer για κλάσεις Java
DPF: Microsoft XML Parser για Java
DPF: Win32 Classes
.
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 00:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden διαδικασίες ...
scanning hidden autostart καταχωρήσεις ...
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXBTCATS = rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
σάρωσης κρυφών αρχείων ...
σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0
************************************************** ************************
.
--------------------- LOCKED κλειδιά μητρώου ---------------------
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat es \ AddressBook *]
Επιτρέπονται @: (Ανάγνωση) (RestrictedCode)
Επιτρέπονται @: (Ανάγνωση) (RestrictedCode)
.
--------------------- DLLs Έμφορτα με τρεχούμενο Διεργασίες ---------------------
- - - - - - -> "Lsass.exe" (428)
C: \ Windows \ system32 \ FarLsp.dll
- - - - - - -> "Explorer.exe" (2420)
C: \ Windows \ system32 \ Wininet.dll
C: \ Program Files \ Common Files \ AOL \ ACS \ WLHook.dll
C: \ Program Files \ AOL Deskbar \ deskbar.dll
C: \ Program Files \ Common Files \ AOL \ AOL Toolbar \ AOLHelper.dll
C: \ Windows \ system32 \ Ieframe.dll
C: \ Windows \ system32 \ Webcheck.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLACSD.EXE
C: \ Program Files \ Java \ JRE6 \ BIN \ JQS.EXE
C: \ Windows \ SYSTEM32 \ SNMP.EXE
C: \ Program Files \ LEXMARK 5200 ΣΕΙΡΑ \ LXBTBMON.EXE
C: \ Program Files \ America Online 9.0 \ WAOL.EXE
C: \ Program Files \ America Online 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
Συμπλήρωση του χρόνου: 2009-07-06 0:10 - μηχανή ήταν rebooted
ComboFix-καραντίνα-files.txt 2009-07-06 04:10
ComboFix2.txt 2009-07-06 04:01
ComboFix3.txt 2009-06-06 14:20
ComboFix4.txt 2009-06-04 04:03
Προ-Run: 97549156352 bytes ελεύθερη
Post-Run: 97532772352 bytes ελεύθερη
320 --- EOF --- 2009-07-05 21:28

[evilfantasy]

Scan Ύποπτες File (s)

Παρακαλούμε, πηγαίνετε στο VirusTotal.com
(Αν περισσότεροι από έναν φάκελο ανάγκες σαρωμένη πρέπει να γίνεται ξεχωριστά και κορμοί δημοσιεύτηκε για κάθε μία)

1. Αντιγράψτε το αρχείο στο δρόμο κάτω από το κουτί Κωδικός:

Κωδικός:

C: \ Documents and Settings \ χρήστης Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe

2. Στο site μεταφορτώσετε, πατήστε μία φορά μέσα από το παράθυρο δίπλα στο Φυλλομέτρηση.
3. Press Ctrl + V σχετικά με το πληκτρολόγιο (και τα δύο ταυτόχρονα) για να επικολλήσετε το αρχείο διαδρομής στο παράθυρο.
4. Επόμενη κλικ Αποστολή αρχείου
Το αρχείο σας θα ενδεχομένως να τεθεί σε μια ουρά που συνήθως διαρκεί λιγότερο από ένα λεπτό για να καταργήσετε.
Αυτό θα εκτελέσετε σάρωση σε πολλαπλές διαφορετικές μηχανές ανίχνευσης ιών.
Σημαντικό: Περιμένετε για όλες τις μηχανές για να ολοκληρωθεί η σάρωση.
5. Αντιγραφή και στη συνέχεια επικολλήστε τη σύνδεση με τα αποτελέσματα στην επόμενη απάντηση