[vic66]

Γεια σε όλους, έχει λίγο καιρό, ήταν σε 2 εβδομάδες το νοσοκομείο.
Η οικογένεια μου αποφάσισε να μου κάνει έκπληξη, και ότι το έκαναν!
αυτά προστίθενται ορισμένα νέα προγράμματα!
Εντάξει εδώ είναι δικό μου πρόβλημα.
Εκτελώ Panda security.which πλατίνας έχει το δικό του πρόγραμμα antispyware της.
Οικογένεια αποφάσισε να προσθέσει bo καθαρό, spyware Blaster, spyware terminater σε πραγματικό χρόνο προστασία avg antispyware 7,5 επίσης με την προστασία σε πραγματικό χρόνο.
Έχω επίσης την σαρωτές ζήτηση τώρα γνωρίζει Spybot (χρονόμετρο τσάι off) και ένα τετράγωνο.
Όταν πήρα το σπίτι έτρεξε σαρωτές και βρέθηκαν 17 trojans και adware κάποια σκουπίδια.
Εγώ ένα τώρα wooried θα μπορούσα να καπηλευτεί.
μπορεί κάποιος να ρίξετε μια ματιά σε παρακαλώ.


Logfile του Trend Micro HijackThis v2.0.2
Scan αποθηκευτεί σε 3:38:57, στις 02-10-2007
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
C: \ Programas \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programas \ a-squared Free \ a2service.exe
C: \ Programas \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe
C: \ Προγράμματα \ Ficheiros comuns \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ Προγράμματα \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ AntiSpam \ pskmssvc.exe
C: \ προγραμμάτων \ panda software \ panda Internet Security 2007 \ firewall \ PSHOST.EXE
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ Programas \ SiteAdvisor \ 6172 \ SAService.exe
C: \ Programas \ Spyware Terminator \ sp_rsser.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ Programas \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ Programas \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Programas \ Spyware Terminator \ SpywareTerminatorShield.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Προγράμματα \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ programas \ SiteAdvisor \ 6172 \ SITEADV.EXE
C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ Programas \ uTorrent \ uTorrent.exe
C: \ Programas \ BowlFish \ eMule.exe
C: \ Programas \ Internet Explorer \ iexplore.exe
C: \ Programas \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
C: \ Προγράμματα \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Hiperligações
R3 - URLSearchHook: WorldTV Bar Toolbar - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ Programas \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ Προγράμματα \ IE7Pro \ IE7Pro.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Προγράμματα \ Ficheiros comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (δεν name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Programas \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programas \ Windows Live Toolbar \ msntb.dll
O2 - BHO: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programas \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Programas \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 - Toolbar: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / s
O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Programas \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / ελαχιστοποιείται
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Programas \ BillP Studios \ WinPatrol \ WinPatrol.exe"
O4 - HKLM \ .. \ Run: [SpywareTerminator] "C: \ Programas \ Spyware Terminator \ SpywareTerminatorShield.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL Serviço')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Serviço de Rede')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Global Startup: DSLMON.lnk = C: \ Προγράμματα \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O8 - Extra στοιχείο μενού πλαίσιο: & Windows Live Search - res: / / C: \ Programas \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra πλαίσιο μενού: Προσθήκη στο Windows Live & Αγαπημένα -- http://favorites.live.com/quickadd.aspx
O8 - Extra στοιχείο μενού πλαίσιο: E & xportar para o Microsoft Excel - res: / / C: \ Program Files 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra στοιχείο μενού πλαίσιο: Άνοιγμα σε νέα καρτέλα παρασκήνιο - res: / / C: \ Programas \ Windows Live Toolbar \ Components \ en-us \ msntabres.dll.mui/229; 23e13882b2f34d2fb527e50edfede195
O8 - Extra στοιχείο μενού πλαίσιο: Άνοιγμα σε νέα καρτέλα προσκήνιο - res: / / C: \ Programas \ Windows Live Toolbar \ Components \ en-us \ msntabres.dll.mui/230; 23e13882b2f34d2fb527e50edfede195
O9 - Extra κουμπί: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Προγράμματα \ IE7Pro \ IE7Pro.dll
O9 - Extra 'Tools' MENUITEM: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Προγράμματα \ IE7Pro \ IE7Pro.dll
O9 - Extra button: Αναζήτηση - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Program Files 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programas \ Messenger \ msmsgs.exe
O9 - menuitem Εργαλεία «έξτρα»: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programas \ Messenger \ msmsgs.exe
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470 α-9F4F-E70844D02643): NameServer = 212.55.154.174
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Programas \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C: \ Programas \ a-squared Free \ a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programas \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Programas \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe
O23 - Service: BOCore - Unknown owner - (δεν αρχείου)
O23 - Service: NBService - Nero AG - C: \ Programas \ Nero \ Nero 7 \ Nero Backitup \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Προγράμματα \ Ficheiros comuns \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: AOpen Driver Helper Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Service: Panda Function Υπηρεσία (PAVFNSVR) - Panda Software International - C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Service: Panda Process Υπηρεσία Προστασίας (PavPrSrv) - Panda Software International - C: \ Προγράμματα \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Service: Panda anti-virus υπηρεσίας (PAVSRV) - Panda Software International - C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Service: Panda AntiSpam Engine (pmshellsrv) - Panda Software International - C: \ Προγράμματα \ Panda Software \ Panda Internet Security 2007 \ AntiSpam \ pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C: \ προγραμμάτων \ panda software \ panda Internet Security 2007 \ firewall \ PSHOST.EXE
O23 - Service: Panda IManager Υπηρεσία (PSIMSVC) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C: \ Programas \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Programas \ Spyware Terminator \ sp_rsser.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
--
End of file - 10407 bytes

PS soory για ορθογραφικά λάθη, πρέπει να είναι η LOL φάρμακο

[evilfantasy]

Γεια σας Vic. Hope όλα βαίνουν καλώς.

Θα έχω μια ματιά στο αρχείο καταγραφής και θα επικοινωνήσουμε μαζί σας σε λίγα.

[vic66]

Thanks very much evilfantasy.
Και ναι αρχίζουν να αισθάνονται καλύτερα.

[vic66]

Είναι 4 το πρωί εδώ, I need some sleep θα είναι πίσω στις 8 το πρωί.
Υπόσχεση ότι δεν θα κάνει τίποτα μέχρι θ εδώ από εσάς.
Ευχαριστώ πολύ για το χρόνο και τη βοήθειά σας.

[evilfantasy]

Πηγαίνετε στο
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
Διαγραφή αυτού του ολόκληρο το αρχείο.

============

Τώρα πηγαίνετε στο
C: \ Προγράμματα \ Trend Micro \ HijackThis \ HijackThis.exe
Δεξί κλικ HijackThis.exe και επιλέξτε Μετονομασία. Όνομα είναι Analyze.exe και πατήστε εισάγετε.

============

Είναι αυτό το φορέα παροχής Internet;
PT.COM - COMUNICAÇÕES INTERACTIVAS Α.Ε.

============

Φαίνεσαι να είναι καθαρό.

Στην πραγματικότητα, όπως έχετε ήδη δηλώσει έχετε λίγο πολύ προστασία. Αλλά εφ 'όσον είναι μόνο ένα antivirus και ένα τείχος προστασίας δεν πρέπει να υπάρχουν συγκρούσεις. Μπορεί να επιβραδυνθεί από την κατοχή τόσο πολύ τρέχει.

Μοιάζει με τη δική σας ασφάλεια σαρώνει καταργηθούν όλα ότι βρήκαν.

[vic66]

Evilfantasy ευχαριστώ για την απάντησή σας, αλλά εγώ rememeber ένα a newbie!
Πώς θα πάτε για να κάνετε αυτές τις απαιτήσεις















'

[vic66]

oops
pt. com είναι ο πάροχος

[vic66]

φρόντισε της αεροπειρατείας καταγραφής και τώρα είναι Análise .. exe
αλλά λοξοτομώ το εύρημα Γ έγγραφα και τις ρυθμίσεις κάθε περίπτωση
Παρακαλώ βοηθήστε
THANKS

[evilfantasy]

Open HijackThis και επιλέξτε "Κάνετε μια σάρωση του συστήματος μόνο.
Τοποθετήστε ένα σημάδι δίπλα στο
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
Στη συνέχεια, κάντε κλικ στο Fix ελεγχθεί.

[vic66]

Λυπούμαστε evilfantasy αλλά δεν μπορώ να το βρω. Υπάρχει μια σειρά
όπως το 04 or23 ή 06 κάτι εγώ ο ίδιος μπορεί οδηγός με