Χρειάζεστε βοήθεια με μυστηριώδη επιφάνεια εργασίας "bar"

**SpeedRacer** · #11 16 Σεπτεμβρίου 2008, 15:28

ComboFix 08-09-15.02 - Tom Stratman 2008-09-16 16:53:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.184 [GMT -5:00]
Εκτείνεται από: C: \ Documents and Settings \ Tom Stratman \ Desktop \ ComboFix.exe
* Δημιουργήθηκε ένα νέο σημείο επαναφοράς

ΠΡΟΕΙΔΟΠΟΙΗΣΗ-αυτό το μηχάνημα δεν έχει την κονσόλα INSTALLED!!
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ Tom Stratman \ Application Data \ FNTS ~ 1
C: \ Documents and Settings \ Tom Stratman \ Application Data \ FNTS ~ 1 \ F? Ων \
C: \ Documents and Settings \ Tom Stratman \ Application Data \ SSTEM ~ 1
C: \ Temp \ 1cb
C: \ Temp \ 1cb \ syscheck.log
C: \ Temp \ FSE
C: \ Temp \ fse \ tmpZTF.log
C: \ test.txt
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ SYSTEM32 \ rqtwa.bak1
C: \ WINDOWS \ SYSTEM32 \ rqtwa.bak2
C: \ WINDOWS \ SYSTEM32 \ rqtwa.ini
C: \ WINDOWS \ system32 \ wnstsiit32.exe
C: \ WINDOWS \ SYSTEM32 \ wyadd.bak1
C: \ WINDOWS \ SYSTEM32 \ wyadd.bak2
C: \ WINDOWS \ SYSTEM32 \ wyadd.ini
C: \ WINDOWS \ SYSTEM32 \ wyadd.ini2
C: \ WINDOWS \ SYSTEM32 \ wyadd.tmp

.
((((((((((((((((((((((((((((((((((((((( Οδηγοί / Υπηρεσίες )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_DOMAINSERVICE

((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-08-16 έως 2008-09-16 ))))))))))) ))))))))))))))))))))
.

2008-09-16 06:36. 2008-09-16 06:36 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-09-15 21:25. 2008-09-15 21:27 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-09-15 21:25. 2008-09-15 21:25 <DIR> d -------- C: \ Documents and Settings \ Tom Stratman \ Application Data \ Malwarebytes
2008-09-15 21:25. 2008-09-15 21:25 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-09-15 21:25. 2008-09-10 00:04 38.528 - ένα ------ C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ mbamswissarmy.sys
2008-09-15 21:25. 2008-09-10 00:03 17.200 - ένα ------ C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ mbam.sys
2008-09-14 11:13. 2008-09-14 11:13 107.888 - a ------ C: \ WINDOWS \ SYSTEM32 \ CmdLineExt.dll
2008-09-10 13:37. 2008-09-10 13:38 <DIR> d -------- C: \ Program Files \ iTunes
2008-09-10 13:37. 2008-09-10 13:38 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-09-10 13:35. 2008-09-10 13:35 <DIR> d -------- C: \ Program Files \ Bonjour
2008-09-10 13:29. 2008-09-05 22:16 1.900.544 - a ------ C: \ WINDOWS \ SYSTEM32 \ usbaaplrc.dll
2008-09-06 15:09. 2008-09-06 15:09 90.112 - ένα ------ C: \ WINDOWS \ SYSTEM32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008-09-06 15:09 57.344 - ένα ------ C: \ WINDOWS \ SYSTEM32 \ QuickTime.qts
2008-08-29 10:18. 2008-08-29 10:18 87.336 - ένα ------ C: \ WINDOWS \ SYSTEM32 \ dns-sd.exe
2008-08-29 09:53. 2008-08-29 09:53 61.440 - ένα ------ C: \ WINDOWS \ SYSTEM32 \ dnssd.dll
2008-08-27 02:30. 2008-08-27 02:56 <DIR> d -------- C: \ WINDOWS \ SYSTEM32 \ CatRoot_bak
2008-08-25 19:08. 2008-08-25 19:08 <DIR> d -------- C: \ Program Files \ AviSynth 2,5
2008-08-25 19:07. 2008-08-25 19:07 <DIR> d -------- C: \ Program Files \ Red Kawa

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 21:40 --------- d ----- w C: \ Documents and Settings \ Tom Stratman \ Application Data \ uTorrent
2008-09-16 06:42 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-09-15 20:53 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-09-15 20:53 --------- d ----- w C: \ Program Files \ Electronic Arts
2008-09-10 18:38 --------- d ----- w C: \ Program Files \ iPod
2008-09-10 18:34 --------- d ----- w C: \ Program Files \ QuickTime
2008-09-10 18:33 --------- d ----- w C: \ Program Files \ Common Files \ Apple
2008-09-06 03:16 36.864 ---- aw C: \ WINDOWS \ system32 \ drivers \ usbaapl.sys
2008-08-21 21:36 --------- d ----- w C: \ Program Files \ Apple Software Update
2008-08-11 21:22 --------- d ----- w C: \ Program Files \ Microsoft Silverlight
2008-08-07 16:37 --------- d ----- w C: \ Program Files \ Google
2008-03-01 20:28 75.496-γ - aw C: \ Documents and Settings \ Tom Stratman \ Application Data \ GDIPFONTCACHEV1.DAT
2007-09-26 01:26 45.422-γ - aw C: \ Documents and Settings \ Tom Stratman \ Application Data \ wklnhst.dat
2007-06-28 21:37 7.248-γ - aw C: \ Documents and Settings \ All Users \ Application Data \ ypinfo.bin
2007-04-15 04:54 32-C - ar C: \ Documents and Settings \ All Users \ hash.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"DellSupport" = "C: \ Program Files \ DellSupport \ DSAgnt.exe" [2007-03-15 460784]
"LDM" = "C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe" [2007-02-23 67128]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2004-10-13 1694208]
"DellSupportCenter" = "C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe" [2007-11-15 202544]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"PCMService" = "C: \ Program Files \ Dell \ Εμπειρία Media \ PCMService.exe" [2004-04-11 290816]
"DVDLauncher" = "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe" [2004-08-23 57344]
"dla" = "C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe" [2004-08-13 122939]
"igfxtray" = "C: \ WINDOWS \ system32 \ igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd" = "C: \ WINDOWS \ system32 \ hkcmd.exe" [2005-09-20 77824]
"igfxpers" = "C: \ WINDOWS \ system32 \ igfxpers.exe" [2005-09-20 114688]
"CanonMyPrinter" = "C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe" [2006-03-21 1191936]
"SSBkgdUpdate" = "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe" [2003-09-30 155648]
"OpwareSE4" = "C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe" [2006-03-21 69632]
"IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952]
"MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392]
"PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168]
"SoundMAXPnP" = "C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe" [2004-10-14 1404928]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"dscactivate" = "C: \ Program Files \ Dell Support Center \ gs_agent \ έθιμο \ dsca.exe" [2007-11-15 16384]
"DellSupportCenter" = "C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe" [2007-11-15 202544]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper" = "C: \ Program Files \ iTunes \ jusched.exe" [2008-09-08 289576]
"Logitech Hardware Abstraction Layer" = "KHALMNPR.EXE" [2008-02-29 C: \ WINDOWS \ KHALMNPR.Exe]
"Πυρήνα και Hardware Abstraction Layer" = "KHALMNPR.EXE" [2008-02-29 C: \ WINDOWS \ KHALMNPR.Exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"DWQueuedReporting" = "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe" [2007-03-13 39264]

C: \ Documents and Settings \ Tom Stratman \ Start Menu \ Programs \ Startup \
SpywareGuard.lnk - C: \ Program Files \ SpywareGuard \ sgmain.exe [2003-08-29 360448]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech Desktop Messenger.lnk - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe [2007-02-23 67128]
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2008-08-09 805392]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe [2001-02-13 83360]
WinZip Quick Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE [2005-02-11 118784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \ LBTWlgn]
2008-05-02 02:42 72208 C: \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WdfLoadGroup]
@ = ""

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" =
"C: \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" =
"C: \ \ Program Files \ \ PopCap Games \ \ Bookworm Deluxe \ \ BookWorm.exe" =
"C: \ Program Files \ \ AIM \ \ aim.exe" =
"C: \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ Program Files \ \ Logitech \ \ Desktop Messenger \ \ 8876480 \ \ Program \ \ LogitechDesktopMessen ger.exe" =
"C: \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ Program Files \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"17770: TCP" = 17770: TCP: BitComet 17770 TCP
"17770: UDP" = 17770: UDP: BitComet 17770 UDP

R1 aswSP? Avast! Αυτονόητη Προστασίας? C: \ WINDOWS \ system32 \ drivers \ aswSP.sys [2008-07-19 78416]
R2 aswFsBlk? AswFsBlk? C: \ WINDOWS \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-19 20560]
R2 npkcmsvc? Npkcmsvc? C: \ Nexon \ Mabinogi \ npkcmsvc.exe [2007-08-02 80528]
R2 άποψη Service Manager? Άποψη Service Manager? C: \ Program Files \ άποψη \ Common \ ViewpointService.exe [2007-01-04 24652]
S2 DP1112? DP1112? C: \ WINDOWS \ system32 \ Drivers \ DP.sys []
S3 FTD2XX? Outlaw Audio μοντέλου 990 οδήγησης συσκευής? C: \ WINDOWS \ system32 \ Drivers \ FTD2XX.sys [2003-01-24 24197]
S3 XDva020? XDva020? C: \ WINDOWS \ system32 \ XDva020.sys []
.
Περιεχόμενα του "Scheduled Tasks" φάκελο
.
- - - - ΟΡΦΑΝΑ REMOVED - - - --

HKCU-Run-updateMgr - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe
HKCU-Run-Aim6 - (δεν αρχείου)

.
Συμπληρωματικές Scan ------- -------
.
FireFox -: Προφίλ - C: \ Documents and Settings \ Tom Stratman \ Application Data \ Mozilla \ Firefox \ Profiles \ e41ez35c.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / dsl.sbc.yahoo.com /
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 17:01:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Dell Support Center \ bin \ sprtsvc.exe
C: \ Program Files 1 \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
.
************************************************** ************************
.
Χρόνου συμπλήρωση: 2008-09-16 17:13:41 - μηχανή ήταν επανεκκίνηση
ComboFix-καραντίνα-files.txt 2008-09-16 22:13:22

Προ-Run: 263151616 bytes δωρεάν
Post-Run: 674275328 bytes δωρεάν

180 --- EOF --- 2008-09-16 11:27:11

============= ΤΕΛΟΣ COMBO FOX ==================================

Logfile του Trend Micro HijackThis v2.0.2
Σάρωση αποθηκευτεί σε 5:26:48 μμ, στις 9/16/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Nexon \ Mabinogi \ npkcmsvc.exe
C: \ Program Files \ Dell \ Media εμπειρία \ PCMService.exe
C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe
C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe
C: \ Program Files \ Dell Support Center \ bin \ sprtsvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ άποψη \ Common \ ViewpointService.exe
C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ DellSupport \ DSAgnt.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ SpywareGuard \ sgmain.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://dsl.sbc.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dell4me.com/mywaybiz
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ρυθμίσεις ernet Int, ProxyServer = 0.0.0.0
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (δεν αρχείου)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O3 - Toolbar: (δεν name) - (BA52B914-B692-46c4-B683-905236F6F655) - (δεν αρχείου)
O3 - Toolbar: (δεν υπάρχει το όνομα) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (δεν αρχείου)
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Dell \ Media εμπειρία \ PCMService.exe"
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [CanonMyPrinter] C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe / logon
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [OpwareSE4] "C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / χαλάσει / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Kernel και Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [dscactivate] "C: \ Program Files \ Dell Support Center \ gs_agent \ έθιμο \ dsca.exe"
O4 - HKLM \ .. \ Run: [DellSupportCenter] "C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Program Files \ DellSupport \ DSAgnt.exe" / εκκίνηση
O4 - HKCU \ .. \ Run: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / φόντο
O4 - HKCU \ .. \ Run: [DellSupportCenter] "C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DWQueuedReporting] "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe"-t (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [DWQueuedReporting] "C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe"-t (User 'Default χρήστη »)
O4 - Startup: SpywareGuard.lnk = C: \ Program Files \ SpywareGuard \ sgmain.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel παρόντες
O8 - Extra πλαίσιο μενού: & AIM Αναζήτηση - res: / / C: \ Program Files \ AIM Toolbar \ AIMBar.dll / aimsearch.htm
O9 - Extra button: (δεν name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll (αρχείο που λείπει)
O9 - menuitem Εργαλεία «έξτρα»: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll (αρχείο που λείπει)
O9 - Extra κουμπί: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra κουμπί: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (αρχείο που λείπει)
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (SpinTop DRM Control) - file: / / C: \ Program Files \ Scrabble \ Images \ stg_drm.ocx
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (288C5F13-7E52-4ADA-A32E-F5BF9D125F98) (CR64Loader Object) -- http://miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://photo.walgreens.com/WalgreensActivia.cab
O16 - DPF: (48884C41-EFAC-433D-958A-9FADAC41408E) (EGamesPlugin Class) -- https: / / www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: (5F5F9FB8-878E-4455-95E0-F64B2314288A) -- http://gamedownload.ijjimax.com/game...lugin11USA.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (CC450D71-CC90-424C-8638-1F2DBAC87A54) (ArmHelper Control) - file: / / C: \ Program Files \ Scrabble \ Images \ armhelper.ocx
O16 - DPF: (CD995117-98E5-4169-9920-6C12D4C0B548) -- http://gamedownload.ijjimax.com/game...Plugin9USA.cab
O18 - Protocol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple συν - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple συν - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: DSBrokerService - Άγνωστος ιδιοκτήτη - C: \ Program Files \ DellSupport \ brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ Netsvc.exe
O23 - Service: npkcmsvc - INCA Internet, Ltd - C: \ Nexon \ Mabinogi \ npkcmsvc.exe
O23 - Service: SupportSoft δόντι τροχού Υπηρεσία (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc - C: \ Program Files \ Dell Support Center \ bin \ sprtsvc.exe
O23 - Service: άποψη Service Manager - άποψη Corporation - C: \ Program Files \ άποψη \ Common \ ViewpointService.exe

--
Τέλος του αρχείου - 10675 bytes

**evilfantasy** · #12 16 Σεπτεμβρίου 2008, 16:03

Κάντε κλικ START μετά RUN
Τώρα τύπου Combofix / u στην runbox
Βεβαιωθείτε ότι υπάρχει ένα κενό μεταξύ Combofix και / u
Τότε που επλήγησαν Εισάγετε.

Η παραπάνω διαδικασία θα:
Διαγράφεται το ακόλουθο κείμενο:
ComboFix και από τις σχετικές αρχεία και φακέλους.
Επαναφέρετε τις ρυθμίσεις του ρολογιού.
Απόκρυψη επεκτάσεων αρχείων, εφόσον απαιτείται.
Απόκρυψη Σύστημα / κρυφών αρχείων, εφόσον απαιτείται.
Ορίστε ένα νέο, καθαρό σημείο επαναφοράς.

----------

Λήψη ViewpointKiller.zip

Αποσυμπιέστε το πρόγραμμα και όλα τα συστατικά του ViewpointKiller.zip σε μια θέση όπως η επιφάνεια εργασίας σας.
Κάντε διπλό κλικ στο εικονίδιο για να εκτελέσετε ViewpointKiller ViewpointKiller.exe.
Επιλέξτε το Αρχείο μενού και επιλέξτε Ελέγξτε αν έχετε εγκαταστήσει άποψη.
Αν ViewpointKiller αναφέρει ότι καμία από τις εναλλακτικές άποψη είναι εγκατεστημένα, επιλέξτε τη σωστή Σκοτώνω επιλογή του Αρχείο μενού.

Ακολουθήστε τις υποδείξεις και τις οδηγίες πολύ προσεκτικά, ώστε να αντιμετωπιστούν οι Ναι ή Δεν ανάλογα με την επιλογή σας είναι πιο άνετα.
Το Msconfig οδηγίες είναι πολύ σημαντικές, ώστε να είναι σίγουρος για να τα διαβάσετε προσεκτικά.

Σημείωση: Όταν γίνει ViewpointKiller με δεξί κλικ και να διαγράψετε όλα τα αρχεία που είχαν unzipped.

----------

Η Java είναι ξεπερασμένη.

Οι παλαιότερες εκδόσεις έχουν ευπάθειες που κακόβουλο τόπων μπορούν να χρησιμοποιούν για να μολύνουν το σύστημά σας.

Πρώτα εγκαταστήστε το νέο Sun Java Runtime Environment

Φροντίστε να κλείσετε όλα τα παράθυρα browser πριν από την έναρξη της εγκατάστασης.

Αφαιρέστε την παλιά έκδοση (εις)

Κατεβάστε JavaRa και αποσυμπιέστε το αρχείο στην επιφάνεια εργασίας σας.
Ανοίξτε JavaRA.exe και να επιλέξετε Αφαιρέστε παλαιότερες εκδόσεις
Μόλις ολοκληρωθεί JavaRA εξόδου και να διαγράψετε το πρόγραμμα.
Εκτελέστε CCleaner.

----------

Λήψη ATF Cleaner από Atribune στην επιφάνεια εργασίας σας.

Αναπληρωματικό σύνδεση λήψης

Σημείωση: Vista οι χρήστες πρέπει να χρησιμοποιούν Εκτέλεση ως διαχειριστής

Κάτω Κύρια: Επιλέξτε αρχεία για Διαγραφή επιλέξετε: Επιλογή Όλων.
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
Αν χρησιμοποιείτε τον Firefox browser κάντε κλικ Firefox στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης πατήστε Δεν Μόλις εμφανιστεί το μήνυμα.
Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Opera κάντε κλικ Opera στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης πατήστε Δεν Μόλις εμφανιστεί το μήνυμα.
Κάντε κλικ Έξοδος σχετικά με το Κεντρικό μενού για να κλείσετε το πρόγραμμα.

Σημειώστε ότι το σύστημα σας θα διαρκέσει για μια πιο αργή επανεκκίνηση ή δύο αφού χρησιμοποιηθεί αυτό το εργαλείο, γι 'αυτό μην πανικοβάλλεστε.

Σημαντικό: Επανεκκινήστε τον υπολογιστή πριν συνεχίσετε.

----------

Εκτελέστε αυτό το online scan. Απαιτεί από τον Internet Explorer

Χρησιμοποιήστε το ESET NOD32 Online Scanner

1. Επιλέξτε το πλαίσιο δίπλα στο Ναι, αποδέχομαι τους Όρους Χρήσης.
2. Κάντε κλικ Εκκίνηση
3. Όταν ρωτήθηκε, επιτρέπουν το στοιχείο ελέγχου ActiveX για να εγκαταστήσετε
4. Κάντε κλικ Εκκίνηση
5. Βεβαιωθείτε ότι η επιλογή Αφαιρέστε βρέθηκαν απειλές και η επιλογή Scan ανεπιθύμητου εφαρμογές έλεγχος είναι έντονες.
6. Κάντε κλικ Scan
7. Περιμένετε να τελειώσει η σάρωση
8. Χρησιμοποίησε notepad για να ανοίξετε το logfile που βρίσκονται σε C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Προσθέτω το C: \ Program Files \ EsetOnlineScanner \ log.txt συνδεθείτε με την επόμενη σας απάντηση

**SpeedRacer** · #13 17 Σεπτέμβρη 2008, 04:20

Version = # 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1, 0, 0, 79 # OnlineScannerDLLW.dll = 1, 0, 0, 78 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # vers_standard_module = 3447 (20080916) # vers_arch_module = 1,064 (20080214) # vers_adv_heur_module = 1,064 (20070717) # EOSSerial = 8983b3a42701b342bf8e75ec7f82c98f τέλος = # # τελικού remove_checked = true # unwanted_checked = true # utc_time = 2008-09-17 05:39:16 # local_time = 2008-09-17 12:39:16 (-0600, Central Daylight Time) # χώρας = "Ηνωμένες Πολιτείες" # OSVer = 5.1.2600 NT Service Pack 2 # σαρωθεί = # 226155 βρέθηκαν scan_time = 0 # = 4934

**evilfantasy** · #14 17 Σεπτέμβρη 2008, 08:40

Ορίστε ένα νέο σημείο επαναφοράς για την αποτροπή πιθανών reinfection από παλιά
Ρύθμιση ένα νέο σημείο επαναφοράς μετά τον καθαρισμό του συστήματός σας θα επιτρέψει στον υπολογιστή σας για να roll-πίσω σε μια καθαρή κατάσταση λειτουργίας, εφόσον αυτό απαιτείται.

Πηγαίνετε στο Εκκίνηση > Προγράμματα > Αξεσουάρ > System Tools και πατήστε Επαναφορά Συστήματος
Επιλέξτε το κουμπί σήμανση Δημιουργήστε ένα σημείο επαναφοράς για την πρώτη οθόνη, στη συνέχεια, κάντε κλικ Επόμενος Δώστε το σημείο επαναφοράς ένα όνομα στη συνέχεια, κάντε κλικ Δημιουργήστε.
Το νέο σημείο επαναφοράς θα σφραγίζονται με την τρέχουσα ημερομηνία και ώρα. Κρατήστε ένα ημερολόγιο του παρόντος ώστε να μπορείτε εύκολα να βρείτε αυτό που θα χρειαστεί να χρησιμοποιήσετε την Επαναφορά Συστήματος.
Επόμενο για να μεταβείτε Εκκίνηση > Τρέχω και το είδος Cleanmgr
Κάντε κλικ ΟΚ
Κάντε κλικ στο Περισσότερες Επιλογές Πιν.
Κάντε κλικ Clean Up Επαναφορά Συστήματος στο σημείο να αφαιρέσετε όλα τα προηγούμενα σημεία επαναφοράς εκτός από το νεοσυσταθέν καθαρών ένα.

Μπορείτε να βρείτε οδηγίες για το πώς να ενεργοποιήσετε και να ενεργοποιήσετε ξανά την Επαναφορά Συστήματος εδώ:

Windows XP System Restore Guide ή Windows Vista System Restore Guide

----------

Χρησιμοποιήστε το Secunia Software Inspector για να ελέγξει για ξεπερασμένο λογισμικό.
Από ημερομηνία λογισμικό ασφαλείας κακόβουλου λογισμικού ευπάθειες που μπορούν να εκμεταλλευτούν.

Κάντε κλικ Ξεκινήστε τώρα
Επιλέξτε το πλαίσιο δίπλα στο Ενεργοποίηση διεξοδική επιθεώρηση του συστήματος.
Κάντε κλικ Εκκίνηση
Αφήστε το για να ολοκληρώσετε τη σάρωση και μετακινηθείτε προς τα κάτω για να δείτε εάν υπάρχουν ενημερώσεις είναι απαραίτητες.
Ενημέρωση κάτι που απαριθμούνται.

----------

Πηγαίνετε στο Microsoft Windows Update και να αποκτήσετε όλες τις κρίσιμες ενημερώσεις.

----------

Εδώ είναι μερικές μεγάλες δωρεάν εργαλεία για να σας βοηθήσει να κρατήσει από το να μολυνθεί ξανά. Τα εργαλεία αυτά χρησιμοποιούν ελάχιστα ή δεν πόρων δεν θα επιβραδύνει τον υπολογιστή σας.

Ανησυχώντας για Browser Ασφαλείας; Σκεφτείτε τη χρήση Mozilla Firefox 3,0.

Για την πρόληψη από άγνωστες εφαρμογές που έχουν εγκατασταθεί στον υπολογιστή σας, εγκαταστήστε WinPatrol 2008
* Χρησιμοποιώντας Winpatrol να προστατεύσει τον υπολογιστή σας από κακόβουλο λογισμικό

Θα ήθελα να προτείνω τη χρήση SiteAdvisor. SiteAdvisor ποσοστά τοποθεσίες για τις επιχειρηματικές πρακτικές και spam. Ασφάλεια των ειδικοτήτων από McAfee SiteAdvisor βασίζονται στις αυτοματοποιημένες δοκιμές ασφάλειας των ιστοθέσεων.

SpywareBlaster - Ασφαλής και σας τον Internet Explorer για να καταστήσει δυσκολότερη για τα εν λόγω προγράμματα ActiveX να τρέχει στον υπολογιστή σας. Επίσης σταματήσει ορισμένα cookies από το να προστεθεί στον υπολογιστή σας κατά την εκτέλεση βασίζεται browsers όπως Mozilla Firefox.
* Χρησιμοποιώντας SpywareBlaster να προστατεύσει τον υπολογιστή σας από το κατασκοπευτικό και το κακόβουλο λογισμικό
* Εάν δεν γνωρίζετε ποια στοιχεία ελέγχου ActiveX, ανατρέξτε εδώ

Check out Διατηρώντας ασφαλή Yourself On The Web για συμβουλές και δωρεάν εργαλεία για να σας ασφαλή στο μέλλον.

Δείτε επίσης Αργό υπολογιστή; Δεν μπορεί να είναι Malware δωρεάν καθαρισμό / συντήρηση εργαλείων, για να διατηρήσετε την ομαλή λειτουργία του υπολογιστή σας.

Χρησιμοποιείτε μόνο αξιόπιστο λογισμικό ασφαλείας όπως και τα προγράμματα που αναφέρονται σε αυτή τη σελίδα. Αξιόπιστα εργαλεία ασφαλείας & πόρων

**SpeedRacer** · #15 17 Σεπτέμβρη 2008, 14:24

Δεν μπορώ να σας ευχαριστήσω αρκετά. Αισθάνομαι πολύ ασφαλέστερο για τον υπολογιστή μου τώρα χάρη σε σας.
Είμαι πολύ εντυπωσιασμένος με την πληθώρα των γνώσεων σχετικά με αυτό το site και θα συνεχίσουν να το χρησιμοποιούν για τις ανάγκες των υπολογιστών μου.

**evilfantasy** · #16 17 Σεπτέμβρη 2008, 14:27

Χαίρομαι που λειτούργησε.

Ασφαλής περιήγηση ...

Παρόμοια νήματα
Νήμα	Thread Starter	Φόρουμ	Απαντήσεις	Τελευταίο μήνυμα
Σφάλμα εκκίνησης για Σκληρό Δίσκο - "Disk Error" "Πιέστε οποιοδήποτε πλήκτρο για επανεκκίνηση"	ashaiba	Γενική Συζήτηση Hardware	6	13 Μαρ 2009 15:56
Θα "Office 95" με το έργο "Windows XP";	Raynhawk	Office Suites & Εφαρμογές	4	23 Φεβ 2009 17:01
Δεν μπορεί να "επιτρέψει" λειτουργία "την" στο Bios αναφ. CD / DVD.	ashmehta	Laptops, Κινητά & PDA	8	17 Ιουν 2008 02:56
Laptop δεν εκκίνηση, "σύνταξη" ή "λάθος δίσκο".	aechain	Λειτουργικά συστήματα Windows	5	24 Ιαν 2008 15:45
Lost "Αποστολή στην επιφάνεια εργασίας"	ianhad	Λειτουργικά συστήματα Windows	1	4η Αυγούστου 2007 10:02

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας