[Coolyxxx]

Привет,
Ну, моя мама загрузил то и брандмауэр подошли с некоторыми сообщение. Каким-то образом он получил установлен до того, как она рассказала мне. Таким образом, сканирование работают сейчас, это может занять некоторое время, потому что он медленный компьютер. Я не знаю, что это называется то, что все странные символы, и читается. Нашли HijackThis журнала, хотя, по крайней мере, одна вещь не займет много времени ...

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 8:53:31 PM от 31/10/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ SYSTEM32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ EPSON \ EBAPI \ SAgent2.exe
C: \ WINDOWS \ SYSTEM32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ PROGRA ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Avast4 \ ashWebSv.exe
C: \ Program Files \ DAP \ DAP.EXE
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ mbam.exe
C: \ Program Files \ Spybot - Search Destroy И \ SpybotSD.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Avast4 \ ashSimpl.exe
C: \ Documents и Settings \ Vip \ Desktop \ HiJackThis.exe
C: \ Program Files \ Avast4 \ Setup \ avast.setup

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com.hk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Название = Windows Internet Explorer, представленная администратором Кевина
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местный
R3 - URLSearchHook: (без названия) - (0A94B116-4504-4e26-AB05-E61E474AA38B) - (нет файла)
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe" выполнения задержки
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ RunOnce: [Malwarebytes "Анти-вредоносных программ] C: \ Program Files \ Malwarebytes" Анти-вредоносных программ \ mbamgui.exe / установка / Silent
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: AEO ¯ ¶ ¶ ¹ ÉËÙÍÁ. LNK =?
O8 - Дополнительные пункт контекстного меню: И Чистый Следы - C: \ Program Files \ DAP \ Конфиденциальность Пакет \ dapcleanerie.htm
O8 - Дополнительные пункт контекстного меню: И с Скачать И DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Дополнительные пункт контекстного меню: Скачать И все с DAP - C: \ Program Files \ DAP \ dapextie2.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: QQ - (c95fe080-8f5d-11d2-a20b-00aa003c157b) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Экстра "Сервис" MENUITEM:?? QQ - (c95fe080-8f5d-11d2-a20b-00aa003c157b) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) -- http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) -- http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://update.microsoft.com/microsof...?1133040258574
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ Avast4 \ ashWebSv.exe
O23 - Service: Принтер EPSON Статус Agent2 (EPSONStatusAgent2) - Seiko EPSON Corporation - C: \ Program Files \ Common Files \ EPSON \ EBAPI \ SAgent2.exe

--
Конец файла - 7692 байт
_______________________________________________
Любая помощь оценили.
BTW. Я не могу найти икону, которая выглядит как "удалить" для меня, так что удаление не будет вариант ...

[Coolyxxx]

Ну. Я оставил сканирует запустить сразу, а хранятся на SuperAntiSpyware сталкиваются с проблемами и закрыты ... Я MalwareBytes вход здесь:

Malwarebytes "Анти-вредоносных программ 1.30
База данных версии: 1343
5.1.2600 Windows с пакетом обновления 3

1/11/2008 9:19:03 AM
mbam-журнал-2008-11-01 (09-19-03). TXT

Типы сканирования: полное сканирование (C: \ | D: \ | E: \ |)
Объекты сканированный: 190626
Время прошло: 3 часа (ов), 56 минут (ы), 28 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 2

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
C: \ WINDOWS \ system32 \ _005069_.tmp.dll (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ _005101_.tmp.dll (Trojan.Agent) -> карантине и успешно удален.

[Глазго]

Привет

Продолжить с сканирует вы работаете, а затем следуйте этим указаниям.

Загрузка ComboFix От одного из этих мест:

Ссылка 1
Ссылка 2
Ссылка 3

* Внимание!!! Сохранить ComboFix.exe на рабочий стол

• Отключение антивирусного и AntiSpyware приложений, как правило, с помощью правой кнопкой мыши значок на панели задач. Они могут создавать помехи в работе наших инструментов
• Дважды щелкните по ComboFix.exe И следуйте инструкциям на экране.
• Как часть этого процесса, ComboFix будет проверить, чтобы убедиться, что Microsoft Windows Консоль восстановления установлен. Что вредоносного инфекций время, как сегодня, то настоятельно рекомендуется, чтобы это заранее установленных на вашем компьютере, прежде чем делать какие-либо вредоносные программы удаления. Это позволит вам загрузиться в специальный восстановление / ремонт режиме, что позволит более легко поможет Вам необходимо иметь компьютер проблема после попытки удаления вредоносных программ.
• Следуйте инструкциям на экране, чтобы ComboFix скачать и установить Microsoft Windows Консоль восстановления, а также при появлении соответствующего запроса, согласитесь с лицензионным соглашением для установки Microsoft Windows Консоль восстановления.

** Обратите внимание: Если Microsoft Консоль восстановления Windows уже установлен, ComboFix будет продолжать это процедуры удаления вредоносных программ.

После того, как Microsoft Windows Консоль восстановления установлена с использованием ComboFix, вы должны увидеть следующее сообщение:




Нажмите на Да, Продолжить поиск вредоносного ПО.

Когда закончите, ComboFix должен издавать журнал для вас. Пожалуйста, включите C: \ ComboFix.txt В следующем ответе alog с другими журналами.

[Coolyxxx]

По некоторым причинам, ComboFix закрыты SuperAntiSpyware в то время как сканирование, поэтому перезапущены сейчас. И AVAST! не запускается по умолчанию, больше ... Я открываю программу, но она по-прежнему не в системном лотке вещь ... И программа, что моя мама загружают установлен для запуска на старте ... Войдите здесь, в любом случае:

ComboFix 08-10-30.13 - VIP 2008-11-01 9:36:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.732 [11:00 GMT]
Запуск из: C: \ Documents и Settings \ Vip \ Desktop \ ComboFix.exe
* Создали новую точку восстановления
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Warcraft III \ _desktop.ini
C: \ WINDOWS \ system32 \ _005058_.tmp.dll
C: \ WINDOWS \ system32 \ _005059_.tmp.dll
C: \ WINDOWS \ system32 \ _005060_.tmp.dll
C: \ WINDOWS \ system32 \ _005061_.tmp.dll
C: \ WINDOWS \ system32 \ _005068_.tmp.dll
C: \ WINDOWS \ system32 \ _005070_.tmp.dll
C: \ WINDOWS \ system32 \ _005071_.tmp.dll
C: \ WINDOWS \ system32 \ _005072_.tmp.dll
C: \ WINDOWS \ system32 \ _005073_.tmp.dll
C: \ WINDOWS \ system32 \ _005074_.tmp.dll
C: \ WINDOWS \ system32 \ _005075_.tmp.dll
C: \ WINDOWS \ system32 \ _005076_.tmp.dll
C: \ WINDOWS \ system32 \ _005077_.tmp.dll
C: \ WINDOWS \ system32 \ _005078_.tmp.dll
C: \ WINDOWS \ system32 \ _005079_.tmp.dll
C: \ WINDOWS \ system32 \ _005080_.tmp.dll
C: \ WINDOWS \ system32 \ _005081_.tmp.dll
C: \ WINDOWS \ system32 \ _005082_.tmp.dll
C: \ WINDOWS \ system32 \ _005084_.tmp.dll
C: \ WINDOWS \ system32 \ _005087_.tmp.dll
C: \ WINDOWS \ system32 \ _005088_.tmp.dll
C: \ WINDOWS \ system32 \ _005092_.tmp.dll
C: \ WINDOWS \ system32 \ _005093_.tmp.dll
C: \ WINDOWS \ system32 \ _005094_.tmp.dll
C: \ WINDOWS \ system32 \ _005095_.tmp.dll
C: \ WINDOWS \ system32 \ _005096_.tmp.dll
C: \ WINDOWS \ system32 \ _005097_.tmp.dll
C: \ WINDOWS \ system32 \ _005098_.tmp.dll
C: \ WINDOWS \ system32 \ _005099_.tmp.dll
C: \ WINDOWS \ system32 \ _005100_.tmp.dll
C: \ WINDOWS \ system32 \ _005102_.tmp.dll
C: \ WINDOWS \ system32 \ _005103_.tmp.dll
C: \ WINDOWS \ system32 \ _005104_.tmp.dll
C: \ WINDOWS \ system32 \ _005106_.tmp.dll
C: \ WINDOWS \ system32 \ _005107_.tmp.dll
C: \ WINDOWS \ system32 \ _005108_.tmp.dll
C: \ WINDOWS \ system32 \ _005109_.tmp.dll
C: \ WINDOWS \ system32 \ _005110_.tmp.dll
C: \ WINDOWS \ system32 \ _005111_.tmp.dll
C: \ WINDOWS \ system32 \ _005112_.tmp.dll
C: \ WINDOWS \ system32 \ _005115_.tmp.dll
C: \ WINDOWS \ system32 \ _005116_.tmp.dll
C: \ WINDOWS \ system32 \ _005117_.tmp.dll
C: \ WINDOWS \ system32 \ _005118_.tmp.dll
C: \ WINDOWS \ system32 \ _005119_.tmp.dll
C: \ WINDOWS \ system32 \ _005121_.tmp.dll
C: \ WINDOWS \ system32 \ _005122_.tmp.dll
C: \ WINDOWS \ system32 \ _005123_.tmp.dll
C: \ WINDOWS \ system32 \ _005125_.tmp.dll
C: \ WINDOWS \ system32 \ _005128_.tmp.dll
C: \ WINDOWS \ system32 \ _005129_.tmp.dll
C: \ WINDOWS \ system32 \ _005133_.tmp.dll
C: \ WINDOWS \ system32 \ _005134_.tmp.dll
C: \ WINDOWS \ system32 \ _005136_.tmp.dll
C: \ WINDOWS \ system32 \ _005137_.tmp.dll
C: \ WINDOWS \ system32 \ _005139_.tmp.dll
C: \ WINDOWS \ system32 \ _005141_.tmp.dll
C: \ WINDOWS \ system32 \ _005142_.tmp.dll
C: \ WINDOWS \ system32 \ _005143_.tmp.dll
C: \ WINDOWS \ system32 \ _005144_.tmp.dll
C: \ WINDOWS \ system32 \ _005147_.tmp.dll
C: \ WINDOWS \ system32 \ _005148_.tmp.dll
C: \ WINDOWS \ system32 \ _005149_.tmp.dll
C: \ WINDOWS \ system32 \ _005150_.tmp.dll
C: \ WINDOWS \ system32 \ _005151_.tmp.dll
C: \ WINDOWS \ system32 \ _005156_.tmp.dll
C: \ WINDOWS \ system32 \ _005158_.tmp.dll
C: \ WINDOWS \ system32 \ Кэш
C: \ WINDOWS \ system32 \ Cfx32.lic
C: \ WINDOWS \ system32 \ cfx32.ocx

.
((((((((((((((((((((((((((((((((((((((( Водители / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_NPF


((((((((((((((((((((((((( Файлов, созданных с 2008-09-28 до 2008-10-31 ))))))))))) ))))))))))))))))))))
.

2008-10-31 20:45. 2008-10-31 20:45 <DIR> D -------- C: \ Documents и Settings \ Vip \ Application Data \ SUPERAntiSpyware.com
2008-10-31 20:45. 2008-10-31 20:45 <DIR> D -------- C: \ Documents и Settings \ Vip \ Application Data \ Malwarebytes
2008-10-31 20:33. 2008-10-31 20:33 <DIR> D -------- C: \ Program Files \ Tudou
2008-10-24 12:04. 2008-10-16 03:34 337408 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ NetApi32.DLL
2008-10-15 20:43. 2008-09-15 23:12 1846400 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ win32k.sys
2008-10-15 20:43. 2008-09-08 21:41 333824 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ srv.sys
2008-10-15 20:42. 2008-08-14 21:11 2189184 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntoskrnl.exe
2008-10-15 20:42. 2008-08-14 21:09 2145280 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrnlmp.exe
2008-10-15 20:42. 2008-08-14 20:33 2066048 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrnlpa.exe
2008-10-15 20:42. 2008-08-14 20:33 2023936 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrpamp.exe
2008-09-18 19:05. 2008-10-31 20:52 <DIR> D -------- C: \ Program Files \ Avast4

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 22:38 --------- D ----- W C: \ Program Files \ Warcraft III
2008-10-31 22:30 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Spybot - Search Destroy И
2008-10-31 09:47 --------- D ----- W C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-10-31 09:32 --------- D --- AW C: \ Documents и Settings \ All Users \ Application Data \ TEMP
2008-10-22 05:10 38496 ---- AW C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-10-22 05:10 15504 ---- AW C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-10-09 06:46 --------- D ----- W C: \ Program Files \ PPStream
2008-10-09 03:31 --------- D ----- W C: \ Program Files \ SUPERAntiSpyware
2008-10-09 03:28 --------- D ----- W C: \ Program Files \ Spybot - Search Destroy И
2008-09-18 08:42 --------- D ----- W C: \ Documents и Settings \ Vip \ Application Data \ Впереди
2008-09-08 10:41 333824 ---- AW C: \ WINDOWS \ System32 \ Drivers \ srv.sys
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e Xe" [2001-07-09 155648]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe" [2008-06-10 144784]
"ATICCC" = "C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe" [2006-01-02 45056]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]

C: \ Documents и Settings \ Vip \ Главное меню \ Программы \ Автозагрузка \
"Ôîú ÓëÖμôû.lnk - C: \ Program Files \ Tudou \ U ÓëTudou \ TudouVa.exe [2008-07-06 3248128]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ System]
"DisableChangePassword" = 1 (0x1)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ Explorer]
"NoAutoUpdate" = 1 (0x1)
"MaxRecentDocs" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2006-04-24 282624]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "C: \ \ WINDOWS \ \ system32 \ \ logonuiX.exe"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-10-09 14:31 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.I420" = i420vfw.dll
"AUX" = ctwdm32.dll
"VIDC.HFYU" = huffyuv.dll
"VIDC.X264" = x264vfw.dll
"VIDC.3iv2" = 3ivxVfWCodec.dll
"VIDC.VP31" = vp31vfw.dll
"msacm.l3fhg" = mp3fhg.acm
"msacm.ac3filter" = ac3filter.acm

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Adobe Reader Быстрый Launch.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ Adobe Reader Launch.lnkCommon Быстрый запуск

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Adobe Reader Synchronizer.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ Adobe Reader Synchronizer.lnkCommon запуска

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ WinZip Быстрый Pick.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ WinZip Pick.lnkCommon Быстрый запуск

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ Azureus Turbo Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ Azureus Turbo Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ Azureus Ultra Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ Azureus Ultra Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ BitTorrent Turbo Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ BitTorrent Turbo Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ EMule Turbo Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ EMule Turbo Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ LimeWire О Startup.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ LimeWire О Startup.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ LimeWire Turbo Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ LimeWire Turbo Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ меню Пуск Запуск программы ^ ^ PowerReg Планировщиком V3.exe]
резервное копирование = C: \ WINDOWS \ PSS \ PowerReg Планировщиком V3.exeStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ Регистрация Tom Clancy's Rainbow Six]
резервное копирование = C: \ WINDOWS \ PSS \ Регистрация Tom Clancy's Rainbow SixStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ меню Пуск Запуск программы ^ ^ SpeedFan.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ SpeedFan.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ Thoosje Sidebar.lnk]

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ меню Пуск Запуск программы ^ ^ WordWeb.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ WordWeb.lnkStartup
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \! AVG Anti-Шпионящее
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ BitTorrent
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Boss Ключевые
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ CmCardRun
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ CursorXP
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ EasyTuneVPro
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ iTunesHelper
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ LogonStudio
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ OrderReminder
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ RecordPadRun
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SpeedOptimizer
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SWG
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Veoh

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Adobe Downloader Фото]
- A ------ 2005-09-09 01:18 57344 C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ apdproxy.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- A ------ 2006-04-21 18:03 94208 C: \ Program Files \ Common Files \ Впереди \ Lib \ NMBgMonitor.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ DAEMON Инструменты]
- A ------ 2005-12-11 01:57 133016 C: \ Program Files \ DAEMON Tools \ daemon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ LanguageShortcut]
- A ------ 2006-04-13 12:09 49152 C: \ Program Files \ CyberLink \ PowerDVD \ Язык \ Language.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ QuickTime Целевая]
- A ------ 2008-03-29 00:37 413696 C: \ Program Files \ K-Lite Codec Pack \ QuickTime \ QTTask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ RemoteControl]
- A ------ 2005-12-07 23:57 30208 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SpybotSD TeaTimer]
-rahs ---- 2008-09-16 12:16 1833296 C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Паровые]
- A ------ 2008-03-29 09:39 1271032 C: \ клапана \ Паровые \ Steam.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Uniblue RegistryBooster 2]
- A ------ 2007-12-05 16:06 1885464 C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Uniblue SpeedUpMyPC]
- A ------ 2008-01-29 09:46 9442584 C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ WinampAgent]
- A ------ 2008-04-02 05:49 36352 C: \ Program Files \ Winamp \ winampa.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ BluetoothAuthenticationA Gent]
- A ------ 2008-04-14 06:42 110592 C: \ WINDOWS \ system32 \ bthprops.cpl

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ C-Media Mixer]
- A ------ 2003-03-20 17:21 1855488 C: \ WINDOWS \ mixer.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ услуги]
"WMPNetworkSvc" = 3 (0x3)
"gusvc" = 3 (0x3)
"RichVideo" = 2 (0x2)
"BthServ" = 2 (0x2)
"IPod Сервис" = 3 (0x3)
"Apple мобильных устройств" = 2 (0x2)
"LiveUpdate Уведомление Сервис" = 2 (0x2)
"VideoAcceleratorEngine" = 3 (0x3)
"МДМ" = 2 (0x2)
"IDriverT" = 3 (0x3)
"aawservice" = 3 (0x3)
"PDEngine" = 3 (0x3)
"PDAgent" = 3 (0x3)
"Водитель ПМЛ HPZ12" = 3 (0x3)
"CPUCooLServer" = 2 (0x2)
"usnjsvc" = 3 (0x3)
"AdobeActiveFileMonitor4.0" = 2 (0x2)
"WLSetupSvc" = 3 (0x3)
"cmdAgent" = 2 (0x2)
"FLEXnet Лицензирование Сервис" = 3 (0x3)
"Bonjour Сервис" = 2 (0x2)
"OSE" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"<NO Имя" = "C: \ \ Program Files \ \ PPStream \ \ PPStream.exe" "C: \ \ Program Files \ \ PPStream \ \ PPStream.exe
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ UT2004 \ \ System \ \ UT2004.exe" =
"C: \ \ Program Files \ \ DeusEx \ \ System \ \ DeusEx.exe" =
"C: \ \ Program Files \ \ Tudou \ \ ÉËÙTudou \ \ TudouVa.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: *: Инвалиды: @ Xpsp2res.dll, -22009
"15394: TCP" = 15394: TCP: *: Инвалиды: BitComet 15394 TCP
"15394: UDP" = 15394: UDP: *: Инвалиды: BitComet 15394 UDP
"6555: TCP" = 6555: TCP: *: Инвалиды: BitComet 6555 TCP
"6555: UDP" = 6555: UDP: *: Инвалиды: BitComet 6555 UDP

R1 aswSP; AVAST! Самозащиты; C: \ WINDOWS \ System32 \ Drivers \ aswSP.sys [2008-07-20 78416]
R1 atitray; atitray; C: \ Program Files \ Ray Адамс \ ATI лоток Tools \ atitray.sys [2007-05-22 18088]
R2 aswFsBlk; aswFsBlk; C: \ WINDOWS \ System32 \ Drivers \ aswF sBlk.sys [2008-07-20 20560]
R2 ROCKEYNT; ROCKEYNT; C: \ WINDOWS \ System32 \ Drivers \ Рок eynt.sys [2005-01-04 18223]
R2 SBKUPNT; SBKUPNT; C: \ WINDOWS \ system32 \ Drivers \ SBKUPN Т. SYS [2001-07-13 14976]
S3 motccgp; Motorola USB Композитная драйверов устройств; C: \ WINDOWS \ System32 \ Drivers \ motccgp.sys [2007-06-18 17920]
S3 motccgpfl; MotCcgpFlService; C: \ WINDOWS \ system32 \ ДРИ VERS \ motccgpfl.sys [2007-01-22 7680]
S3 MotDev; Motorola инк USB устройств; C: \ WINDOWS \ System32 \ Drivers \ motodrv.sys [2007-05-07 42112]
S3 RTLWUSB; NETGEAR WG111v2 54 Мбит / с Wireless USB 2.0 адаптер NT водителя; C: \ WINDOWS \ System32 \ Drivers \ wg111v2.sys [2006-03-16 167808]
S3 XDva042; XDva042; C: \ WINDOWS \ system32 \ XDva042.sys []
.
Содержание программы "Назначенные задания" 'Папка

2008-10-01 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2007-08-29 14:57]

2008-10-27 C: \ WINDOWS \ Tasks \ Uniblue SpeedUpMyPC Nag.job
- C: \ Program Files \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe []

2007-05-14 C: \ WINDOWS \ Tasks \ Uniblue SpeedUpMyPC.job
- C: \ Program Files \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe []

2008-10-25 C: \ WINDOWS \ Tasks \ Uniblue SpyEraser Nag.job
- C: \ Program Files \ Uniblue \ SpyEraser \ SpyEraser.exe []
.
- - - - СИРОТ REMOVED - - - --

URLSearchHooks-(0A94B116-4504-4e26-AB05-E61E474AA38B) - (нет файла)
ShellIconOverlayIdentifiers-гекс (2): 7B, 38,41,34,32,44,46,42,46,2 деревня, 37,38,36,38,2 D, 34,30,32,39,2 D, 39, 35,38, \ - (нет файла)
ShellExecuteHooks-(E0D8FD38-6F36-4C9F-AE43-EDFA2BB266BA) - (нет файла)
MSConfigStartUp-COMODO Firewall Pro - C: \ Program Files \ COMODO \ Firewall \ cfp.exe
MSConfigStartUp-EzPrint - C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe
MSConfigStartUp-FaxCenterServer - C: \ Program Files \ Lexmark Факс Решения \ fm3032.exe
MSConfigStartUp-TkBellExe - C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
MSConfigStartUp-Uniblue SpyEraser - C: \ Program Files \ Uniblue \ SpyEraser \ SpyEraser.exe


.
Дополнительная Scan ------- -------
.
FireFox -: Профиль - C: \ Documents и Settings \ Vip \ Application Data \ Mozilla \ Firefox \ Profiles \ 19piaa5b.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / hk.yahoo.com /
.
.
------- ------- Файл ассоциациях
.
txtfile = C: \ WINDOWS \ NOTEPAD.EXE 1%
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit проверку 2008-11-01 09:42:02
5.1.2600 Windows с пакетом обновления 3 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
------------------------ Другие запущенные процессы ----------------------- --
.
C: \ WINDOWS \ system32 \ ati2evxx.exe
C: \ Program Files \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ ati2evxx.exe
C: \ Program Files \ Common Files \ EPSON \ EBAPI \ SAgent2.exe
C: \ WINDOWS \ system32 \ searchindexer.exe
C: \ Program Files \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ system32 \ imapi.exe
.
************************************************** ************************
.
Время завершения: 2008-11-01 9:47:03 - машина была перезагружена
ComboFix-карантине-files.txt 2008-10-31 22:46:53

Предсессионная Пробег: 17476198400 байт бесплатно
Пост-Выполнить: 17429176320 байт бесплатно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[загрузчик]
Тайм-аут = 2
по умолчанию = многолетних (0) диск (0) rdisk (0) раздел (1) \ WINDOW S
[операционная система]
C: \ CMDCONS \ BOOTSECT.DAT = "Microsoft Windows Консоль восстановления" / cmdcons
MULTI (0) диск (0) rdisk (0) раздел (1) \ WINDOWS = "Micro Soft Windows XP Professional" / noexecute = OptIn / fastdetect

335 --- --- EOF 2008-10-24 09:01:23
__________________________________________________ _________________________________________________

EDIT: Я был нажав вокруг, и я обнаружил, что значок похож удалить. Я нажал, и он начал удалить (или, по крайней мере, я надеюсь, что она была), так как это было в странные символы.

[Coolyxxx]

SuperAntiSpyware журнала. Мне пришлось сделать быструю проверку, потому что она всегда с ошибкой, когда я сделал полную проверку.

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 11/01/2008 на 11:45 AM

Применение Версия: 4.21.1004

Основные Правила База Версия: 3618
Trace Правила База Версия: 1603

Типы сканирования: быстрая проверка
Всего Scan Время: 00:35:28

Память пунктов сканированный: 490
Память угроз обнаружил: 0
Реестр пунктов сканированный: 436
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 33788
Файл угроз обнаружены: 2

Trojan.Vundo вариант / F
C: \ WINDOWS \ SYSTEM32 \ AZIPCONTMN.DLL
C: \ WINDOWS \ SYSTEM32 \ SYSFOLDERAZIPCNT.DLL

[Глазго]

Привет еще раз

Пожалуйста, не кликайте на что-либо или выполнять какие-либо более сканирует если я советую вам на это. Он просто делает вещи путаницу для меня - я вижу какой-либо позиции в один журнал, но он ушел от следующего и т.д., - спасибо.

Я подозреваю, это проблема

C: \ Program Files \ Tudou

если вашей маме является поклонником китайской версии YouTube.

Я хочу чтобы посмотреть на этих двух файлах найденных SAS.


Пожалуйста, перейдите по ссылке: VirusTotal

• В средней части страницы вы найдете "Люди"Кнопку.
  
  
  
  Нажмите кнопку "Обзор" и найдите этот файл в RED:
  
  C: \ WINDOWS \ SYSTEM32 \ AZIPCONTMN.DLL

• Нажмите кнопку "Открывать".
• Затем нажмите кнопку "Отправить Файл"Кнопки в нижней части страницы VirusTotal.
• Это сканирование файла. Пожалуйста, будьте терпеливы.
• После того, как сканировать, копировать и вставлять результаты в следующем ответе.

Повторите выше, этот файл, как хорошо.

C: \ WINDOWS \ SYSTEM32 \ SYSFOLDERAZIPCNT.DLL




Combofix

• Закройте все открытые браузеры.
• Открывать блокнот и копировать / вставить текст в поле ниже, в нее:

Код:

  Папка::
  C: \ Program Files \ Tudou 

Глядя на изображения ниже в качестве примера



Сохранить как CFScript.txt, В том же месте, что ComboFix.exe




Ссылаясь на картинке выше, перетащить CFScript на ComboFix.exe.

Когда закончили, она будет производить журнал для Вас "C: \ ComboFix.txt"

Не mouseclick combofix окно в то время как она выполняется. Это может привести его к нулю.

ВНИМАНИЕ! Любой другой вид использования скрипт делает это на свой страх и риск - можно в конечном итоге обретают вновь установить Windows!


Пожалуйста, пост журнала C: \ ComboFix.txt , То результаты VirusTotal и свежий HijackThis Вход для дальнейшего рассмотрения.

[Coolyxxx]

Даже моя мама смотрит Некоторые китайские ролики ... Я не могу найти файлы при просмотре в VirusTotal. Я даже пошла к ним в Explorer, и не могли найти их обоих. Есть журналы:
ComboFix:

ComboFix 08-11-01.01 - VIP 2008-11-02 10:36:20.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.865 [11:00 GMT]
Запуск из: C: \ Documents и Settings \ Vip \ Desktop \ ComboFix.exe
Командование выключатели используются:: C: \ Documents и Settings \ Vip \ Desktop \ CFScript.txt
* Создали новую точку восстановления
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Tudou

.
((((((((((((((((((((((((( Файлов, созданных с 2008-10-01 до 2008-11-01 ))))))))))) ))))))))))))))))))))
.

2008-11-01 09:55. 2008-11-01 09:55 <DIR> D -------- C: \ Documents и Settings \ Vip \ Application Data \ Uniblue
2008-10-31 20:45. 2008-10-31 20:45 <DIR> D -------- C: \ Documents и Settings \ Vip \ Application Data \ SUPERAntiSpyware.com
2008-10-31 20:45. 2008-10-31 20:45 <DIR> D -------- C: \ Documents и Settings \ Vip \ Application Data \ Malwarebytes
2008-10-24 12:04. 2008-10-16 03:34 337408 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ NetApi32.DLL
2008-10-15 20:43. 2008-09-15 23:12 1846400 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ win32k.sys
2008-10-15 20:43. 2008-09-08 21:41 333824 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ srv.sys
2008-10-15 20:42. 2008-08-14 21:11 2189184 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntoskrnl.exe
2008-10-15 20:42. 2008-08-14 21:09 2145280 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrnlmp.exe
2008-10-15 20:42. 2008-08-14 20:33 2066048 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrnlpa.exe
2008-10-15 20:42. 2008-08-14 20:33 2023936 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 22:38 --------- D ----- W C: \ Program Files \ Warcraft III
2008-10-31 22:30 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Spybot - Search Destroy И
2008-10-31 09:52 --------- D ----- W C: \ Program Files \ Avast4
2008-10-31 09:47 --------- D ----- W C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-10-31 09:32 --------- D --- AW C: \ Documents и Settings \ All Users \ Application Data \ TEMP
2008-10-22 05:10 38496 ---- AW C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-10-22 05:10 15504 ---- AW C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-10-09 06:46 --------- D ----- W C: \ Program Files \ PPStream
2008-10-09 03:31 --------- D ----- W C: \ Program Files \ SUPERAntiSpyware
2008-10-09 03:28 --------- D ----- W C: \ Program Files \ Spybot - Search Destroy И
2008-09-18 08:42 --------- D ----- W C: \ Documents и Settings \ Vip \ Application Data \ Впереди
2008-09-15 12:12 1846400 ---- AW C: \ WINDOWS \ system32 \ win32k.sys
2008-09-08 10:41 333824 ---- AW C: \ WINDOWS \ System32 \ Drivers \ srv.sys
2008-08-28 07:46 74752 ---- AW C: \ WINDOWS \ system32 \ msw3prt.dll
2008-08-28 07:46 104960 ---- AW C: \ WINDOWS \ system32 \ win32spl.dll
2008-08-26 07:24 826368 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll
2008-08-14 10:11 2189184 ---- AW C: \ WINDOWS \ system32 \ ntoskrnl.exe
2008-08-14 09:33 2066048 ---- AW C: \ WINDOWS \ system32 \ ntkrnlpa.exe
2008-07-29 12:05 32768 - SHA-W C: \ WINDOWS \ System32 \ Config \ systemprofile \ Local Settings \ History \ History.IE5 \ MSHist012008072920080 730 \ Index.dat
.

((((((((((((((((((((((((((((( Снимок @ 2008-11-01_ 9.46.14.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008-10-31 22:41:26 16384 ---- atw C: \ WINDOWS \ Temp \ Perflib_Perfdata_570.dat
+ 2008-11-01 23:26:02 16384 ---- atw C: \ WINDOWS \ Temp \ Perflib_Perfdata_570.dat
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e Xe" [2001-07-09 155648]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe" [2008-06-10 144784]
"ATICCC" = "C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe" [2006-01-02 45056]
"AVAST" = "C: \ Program Files \ Avast4 \ ashDisp.exe" [2008-07-20 78008]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ System]
"DisableChangePassword" = 1 (0x1)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ Explorer]
"NoAutoUpdate" = 1 (0x1)
"MaxRecentDocs" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2006-04-24 282624]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "C: \ \ WINDOWS \ \ system32 \ \ logonuiX.exe"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-10-09 14:31 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.I420" = i420vfw.dll
"AUX" = ctwdm32.dll
"VIDC.HFYU" = huffyuv.dll
"VIDC.X264" = x264vfw.dll
"VIDC.3iv2" = 3ivxVfWCodec.dll
"VIDC.VP31" = vp31vfw.dll
"msacm.l3fhg" = mp3fhg.acm
"msacm.ac3filter" = ac3filter.acm

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Adobe Reader Быстрый Launch.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ Adobe Reader Launch.lnkCommon Быстрый запуск

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Adobe Reader Synchronizer.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ Adobe Reader Synchronizer.lnkCommon запуска

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ WinZip Быстрый Pick.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ WinZip Pick.lnkCommon Быстрый запуск

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ Azureus Turbo Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ Azureus Turbo Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ Azureus Ultra Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ Azureus Ultra Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ BitTorrent Turbo Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ BitTorrent Turbo Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ EMule Turbo Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ EMule Turbo Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ LimeWire О Startup.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ LimeWire О Startup.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ LimeWire Turbo Accelerator.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ LimeWire Turbo Accelerator.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ меню Пуск Запуск программы ^ ^ PowerReg Планировщиком V3.exe]
резервное копирование = C: \ WINDOWS \ PSS \ PowerReg Планировщиком V3.exeStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ Регистрация Tom Clancy's Rainbow Six]
резервное копирование = C: \ WINDOWS \ PSS \ Регистрация Tom Clancy's Rainbow SixStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ меню Пуск Запуск программы ^ ^ SpeedFan.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ SpeedFan.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ Пуск Меню программы запуска ^ ^ Thoosje Sidebar.lnk]

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки Кевин ^ ^ ^ меню Пуск Запуск программы ^ ^ WordWeb.lnk]
резервное копирование = C: \ WINDOWS \ PSS \ WordWeb.lnkStartup
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \! AVG Anti-Шпионящее
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ BitTorrent
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Boss Ключевые
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ CmCardRun
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ CursorXP
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ EasyTuneVPro
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ iTunesHelper
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ LogonStudio
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ OrderReminder
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ RecordPadRun
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SpeedOptimizer
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SWG
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Veoh

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Adobe Downloader Фото]
- A ------ 2005-09-09 01:18 57344 C: \ Program Files \ Adobe \ Photoshop Elements 4.0 \ apdproxy.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- A ------ 2006-04-21 18:03 94208 C: \ Program Files \ Common Files \ Впереди \ Lib \ NMBgMonitor.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ DAEMON Инструменты]
- A ------ 2005-12-11 01:57 133016 C: \ Program Files \ DAEMON Tools \ daemon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ LanguageShortcut]
- A ------ 2006-04-13 12:09 49152 C: \ Program Files \ CyberLink \ PowerDVD \ Язык \ Language.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ QuickTime Целевая]
- A ------ 2008-03-29 00:37 413696 C: \ Program Files \ K-Lite Codec Pack \ QuickTime \ QTTask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ RemoteControl]
- A ------ 2005-12-07 23:57 30208 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SpybotSD TeaTimer]
-rahs ---- 2008-09-16 12:16 1833296 C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Паровые]
- A ------ 2008-03-29 09:39 1271032 C: \ клапана \ Паровые \ Steam.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Uniblue RegistryBooster 2]
- A ------ 2007-12-05 16:06 1885464 C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Uniblue SpeedUpMyPC]
- A ------ 2008-01-29 09:46 9442584 C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ WinampAgent]
- A ------ 2008-04-02 05:49 36352 C: \ Program Files \ Winamp \ winampa.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ BluetoothAuthenticationA Gent]
- A ------ 2008-04-14 06:42 110592 C: \ WINDOWS \ system32 \ bthprops.cpl

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ C-Media Mixer]
- A ------ 2003-03-20 17:21 1855488 C: \ WINDOWS \ mixer.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ услуги]
"WMPNetworkSvc" = 3 (0x3)
"gusvc" = 3 (0x3)
"RichVideo" = 2 (0x2)
"BthServ" = 2 (0x2)
"IPod Сервис" = 3 (0x3)
"Apple мобильных устройств" = 2 (0x2)
"LiveUpdate Уведомление Сервис" = 2 (0x2)
"VideoAcceleratorEngine" = 3 (0x3)
"МДМ" = 2 (0x2)
"IDriverT" = 3 (0x3)
"aawservice" = 3 (0x3)
"PDEngine" = 3 (0x3)
"PDAgent" = 3 (0x3)
"Водитель ПМЛ HPZ12" = 3 (0x3)
"CPUCooLServer" = 2 (0x2)
"usnjsvc" = 3 (0x3)
"AdobeActiveFileMonitor4.0" = 2 (0x2)
"WLSetupSvc" = 3 (0x3)
"cmdAgent" = 2 (0x2)
"FLEXnet Лицензирование Сервис" = 3 (0x3)
"Bonjour Сервис" = 2 (0x2)
"OSE" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"<NO Имя" = "C: \ \ Program Files \ \ PPStream \ \ PPStream.exe" "C: \ \ Program Files \ \ PPStream \ \ PPStream.exe
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ UT2004 \ \ System \ \ UT2004.exe" =
"C: \ \ Program Files \ \ DeusEx \ \ System \ \ DeusEx.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: *: Инвалиды: @ Xpsp2res.dll, -22009
"15394: TCP" = 15394: TCP: *: Инвалиды: BitComet 15394 TCP
"15394: UDP" = 15394: UDP: *: Инвалиды: BitComet 15394 UDP
"6555: TCP" = 6555: TCP: *: Инвалиды: BitComet 6555 TCP
"6555: UDP" = 6555: UDP: *: Инвалиды: BitComet 6555 UDP

R1 aswSP; AVAST! Самозащиты; C: \ WINDOWS \ System32 \ Drivers \ aswSP.sys [2008-07-20 78416]
R1 atitray; atitray; C: \ Program Files \ Ray Адамс \ ATI лоток Tools \ atitray.sys [2007-05-22 18088]
R2 aswFsBlk; aswFsBlk; C: \ WINDOWS \ System32 \ Drivers \ aswF sBlk.sys [2008-07-20 20560]
R2 ROCKEYNT; ROCKEYNT; C: \ WINDOWS \ System32 \ Drivers \ Рок eynt.sys [2005-01-04 18223]
R2 SBKUPNT; SBKUPNT; C: \ WINDOWS \ system32 \ Drivers \ SBKUPN Т. SYS [2001-07-13 14976]
S3 motccgp; Motorola USB Композитная драйверов устройств; C: \ WINDOWS \ System32 \ Drivers \ motccgp.sys [2007-06-18 17920]
S3 motccgpfl; MotCcgpFlService; C: \ WINDOWS \ system32 \ ДРИ VERS \ motccgpfl.sys [2007-01-22 7680]
S3 MotDev; Motorola инк USB устройств; C: \ WINDOWS \ System32 \ Drivers \ motodrv.sys [2007-05-07 42112]
S3 RTLWUSB; NETGEAR WG111v2 54 Мбит / с Wireless USB 2.0 адаптер NT водителя; C: \ WINDOWS \ System32 \ Drivers \ wg111v2.sys [2006-03-16 167808]
S3 XDva042; XDva042; C: \ WINDOWS \ system32 \ XDva042.sys []
.
Содержание программы "Назначенные задания" 'Папка

2008-10-01 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2007-08-29 14:57]

2008-10-27 C: \ WINDOWS \ Tasks \ Uniblue SpeedUpMyPC Nag.job
- C: \ Program Files \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe []

2007-05-14 C: \ WINDOWS \ Tasks \ Uniblue SpeedUpMyPC.job
- C: \ Program Files \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe []

2008-10-25 C: \ WINDOWS \ Tasks \ Uniblue SpyEraser Nag.job
- C: \ Program Files \ Uniblue \ SpyEraser \ SpyEraser.exe []
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-11-02 10:39:31
5.1.2600 Windows с пакетом обновления 3 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
Время завершения: 2008-11-02 10:41:44
ComboFix-карантине-files.txt 2008-11-01 23:41:32
ComboFix2.txt 2008-10-31 22:47:05

Предсессионная Пробег: 17222828032 байт бесплатно
Пост-Выполнить: 17200967680 байт бесплатно

233 --- --- EOF 2008-10-24 09:01:23
__________________________________________________ _________________________

HijackThis:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 10:50:19 AM от 2/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ EPSON \ EBAPI \ SAgent2.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Program Files \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ Avast4 \ ashDisp.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ Documents и Settings \ Vip \ Desktop \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com.hk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местный
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ cli.exe" выполнения задержки
O4 - HKLM \ .. \ Run: [AVAST] C: \ Program Files \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O8 - Дополнительные пункт контекстного меню: И Чистый Следы - C: \ Program Files \ DAP \ Конфиденциальность Пакет \ dapcleanerie.htm
O8 - Дополнительные пункт контекстного меню: И с Скачать И DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Дополнительные пункт контекстного меню: Скачать И все с DAP - C: \ Program Files \ DAP \ dapextie2.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: QQ - (c95fe080-8f5d-11d2-a20b-00aa003c157b) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Экстра "Сервис" MENUITEM:?? QQ - (c95fe080-8f5d-11d2-a20b-00aa003c157b) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) -- http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) -- http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://update.microsoft.com/microsof...?1133040258574
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ Avast4 \ ashWebSv.exe
O23 - Service: Принтер EPSON Статус Agent2 (EPSONStatusAgent2) - Seiko EPSON Corporation - C: \ Program Files \ Common Files \ EPSON \ EBAPI \ SAgent2.exe

--
Конец файла - 6734 байт

[Глазго]

Привет

Эти два файлы не были найдены combofix, так что я не реально ожидать, что они будут там.

Как система работает сейчас?

Давайте запускать сканирование сети.

Выполните проверку в сети с Panda ActiveScan

• Нажмите на Сканирование ПК Теперь
• А "всплывающее" окно, или в новой вкладке откроется.
• Нажмите на Регистрация
• Выбрать вариант вам нравится больше всего, но мы рекомендуем свободной регистрации.
• Нажмите на Регистрация
• Введите свой адрес электронной почты, и создать пароль.
• Выберите "Я не хочу получать любую информацию". (Если вы не хотите получать такую информацию)
• Нажмите на Отправлять
• Подтвердите регистрацию, и по-прежнему, введя свое имя пользователя и пароль, затем нажмите на Войти
• Выберите полную проверку, а затем нажмите на Сканировать сейчас
• Подождите компонентов быть загружены и установлены. Не закрывайте это окно или перейти на другую страницу, а это загрузки. Вы можете продолжать пользоваться Интернетом, открывая другое окно в Вашем браузере.
• Если он приходит к выводу о каких-либо вредоносных программ может лечить, то лечить кнопка будет активирована. Нажмите на Дезинфицировать
• Просьба игнорировать предложение купить программу. Нажмите на Экспорт в
  
• Экспорт журнала и сохранить ее на рабочем столе.
• Пожалуйста приложите содержание этого журнала на свой ответ, вместе с новым HijackThis журнала.

* Выключите реальном времени сканера любой существующей антивирусной программы при выполнении сканирования сети.

[Coolyxxx]

Цитата:

Первоначально Послано Глазго

• Пожалуйста приложите содержание этого журнала на свой ответ, вместе с новым HijackThis журнала.

Ну, вы приложите сказать, в красном, так что я думал, я хотел бы приложить. Не уверен, что разница между крепления и копировать / вставить, за исключением уже пост ... В Panda Активный Scan найдены некоторые вещи, но я мог только лечить, то червь, потому что для других, он сказал, что я должен купить.

[Глазго]

Привет еще раз

Извинения не возвращается к вам раньше, - настоящая жизнь, а заняты в данный момент.

Как система работает сейчас?


Единственный пункт PowerRegScheduler - Вы можете удалить его, если хотите.