[neno85]

HELLO - моя компютър, тъй като последните няколко дни е бил вървят много бавно, аз имам тичам spybot, намериха един куп неща и очевидно се отървем от него - а сега ми компютър все още е бавно .. Моля, помогнете ... тук е моята HJT лог файл ...

[neno85]

Logfile на HijackThis v1.99.1
Сканиране, записани в 6:47:29 PM, на 3/26/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ PRISMSVC.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ PRISMSVR.EXE
C: \ Windows \ ALCXMNTR.EXE
C: \ Windows \ LTMSG.exe
C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI9 FA.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ BitTorrent \ bittorrent.exe
C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Dell Безжични \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Documents и Settings \ Невен \ Desktop \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Пусни: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Пусни: [EPSON Stylus Фото Серия R320] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON Stylus Фото R320 Серия" / O6 "USB002" / M "Stylus R320 Фото"
O4 - HKLM \ .. \ Пусни: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe"
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe-тихо
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent] "C: \ Program Files \ BitTorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
O4 - Startup: LimeWire На Startup.lnk = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Безжичен USB 2.0 WLAN карта Utility.lnk =?
O8 - Extra контекст менюто: & Търсене -? P = ZK
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O9 - Extra бутона: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Опции група: [МЕЖДУНАРОДЕН] Международен *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN клас) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX контрол) -- HTTPS: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl клас) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Уведомявай: PRISMAPI.DLL - C: \ Windows \ System32 \ PRISMAPI.DLL
O20 - Winlogon Уведомявай: PRISMGNA.DLL - C: \ Windows \ System32 \ PRISMGNA.DLL
O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll
O23 - Обслужване: Adobe LM служба - Adobe Systems - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Обслужване: avast! Mail Скенер - неизвестен собственик - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ услуга (файл липсва)
O23 - Обслужване: avast! Уеб Скенер - неизвестен собственик - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ услуга (файл липсва)
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Обслужване: hpdj - неизвестен собственик - C: \ DOCUME ~ 1 \ Собственик \ Заведения ~ 1 \ Temp \ hpdj.exe (файл липсва)
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: PRISMSVC - Conexant Systems, Inc - C: \ Windows \ System32 \ PRISMSVC.EXE

[evilfantasy]

Вие имате някои зловредния софтуер показва в дневника. Моля, отидете ТУК и не на CCleaner, Superantispyware и MBAM сканира. Пост трупите при пълна заедно с нов Hijackthis дневника. Не забравяйте да не тичам Hijackthis, докато останалите са пълни и сканира компютъра е рестартиран.

Забележка То е предложено да отидете на Add / Remove Programs и деинсталиране ProfileWatcher.

Цитат:

ProfileWatcher:
Инфилтрати вашия профил в MySpace и изпраща обяви на всички ваши приятели коментари страница.

[neno85]

Това е malwarebytes Дневник

[neno85]

Това е hijackthis дънер
Logfile на HijackThis v1.99.1
Сканиране, записани в 6:16:51 PM, от 4/2/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ PRISMSVC.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ PRISMSVR.EXE
C: \ Windows \ ALCXMNTR.EXE
C: \ Windows \ LTMSG.exe
C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI9 FA.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Dell Безжични \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Documents и Settings \ Невен \ Desktop \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O4 - HKLM \ .. \ Пусни: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Пусни: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Пусни: [EPSON Stylus Фото Серия R320] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON Stylus Фото R320 Серия" / O6 "USB002" / M "Stylus R320 Фото"
O4 - HKLM \ .. \ Пусни: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe"
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe-тихо
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent] "C: \ Program Files \ BitTorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: LimeWire На Startup.lnk = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Безжичен USB 2.0 WLAN карта Utility.lnk =?
O8 - Extra контекст менюто: & Търсене -? P = ZK
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDHelper.dll
O9 - Extra бутона: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Опции група: [МЕЖДУНАРОДЕН] Международен *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN клас) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX контрол) -- HTTPS: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl клас) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Уведомявай: PRISMAPI.DLL - C: \ Windows \ System32 \ PRISMAPI.DLL
O20 - Winlogon Уведомявай: PRISMGNA.DLL - C: \ Windows \ System32 \ PRISMGNA.DLL
O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll
O23 - Обслужване: Adobe LM служба - Adobe Systems - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Обслужване: avast! Mail Скенер - неизвестен собственик - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ услуга (файл липсва)
O23 - Обслужване: avast! Уеб Скенер - неизвестен собственик - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ услуга (файл липсва)
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Обслужване: hpdj - неизвестен собственик - C: \ DOCUME ~ 1 \ Собственик \ Заведения ~ 1 \ Temp \ hpdj.exe (файл липсва)
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: PRISMSVC - Conexant Systems, Inc - C: \ Windows \ System32 \ PRISMSVC.EXE

[neno85]

и това е superantispyware влезте --- Знам, че чувам това много - но не са истинско lifesaver Благодаря ви много ----

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Генерирани 03/28/2008 в 08:37 ч.

Заявление Версия: 4.0.1154

Основни правила за бази данни Версия: 3426
Премиера Правилник за бази данни Версия: 1418

Сканиране тип: Пълно сканиране
Общо Сканирай време: 00:42:44

Памет позиции сканирани: 515
Памет заплахи открити: 0
Регистърът позиции сканирани: 5073
Регистърът заплахи открити: 0
Файла позиции сканирани: 15903
Файл заплахи открити: 0


компютъра ми все още е бавно - не се промени, тъй като сканира ...

[evilfantasy]

Ние трябва да пуснете на по-мощни сканиране. Той няма да предприеме много дълго.

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

• Линк # 1
• Линк # 2
• Линк # 3

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

• Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
• Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
  • Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
  • Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
• Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
• Щракнете два пъти combofix.exe & следвайте указанията.
  • Изберете Да, за да приемете Опровержения.[
• Когато приключи, той ще представи дневник за вас.
• Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

• Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
• Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

[neno85]

Тук е combofix Дневник

[evilfantasy]

Отвори Hijackthis и изберете Да система сканира само след което поставете отметка до тези enteies.

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.finderg.com
O8 - Extra контекст менюто: & Търсене -? P = ZK

Затворете всички прозорци освен Hijackthis и кликнете Fix проверени.

----------

Моля, стартирайте F-Secure Онлайн Скенер

Забележка: Този скенер работи с Internet Explorer само!

• Превъртете до дъното на страницата и щракнете върху бутона Старт сканиране. A прозорец ще пукане горе.
• Оставете Активни X контрол да бъде инсталиран на вашия компютър, след което кликнете върху бутона Приемам
• Документа Пълно сканиране на системата и ще позволи на компоненти, за да изтеглите и сканиране, за да завърши.
• Ако се установи, злонамерен софтуер, проверете Подаване на проби за F-Secure след това изберете Автоматично почистване
• При почистване е finitished, щракнете върху Показване на отчет (това ще отворите Internet Explorer прозорец, съдържащ доклад)
• Маркирайте и копирайте (Ctrl + C) пълния доклад и го поставете (Ctrl + V) в нов отговор на този пост
  • Ако Автоматично почистване с Подайте проби увисва, кликнете Отмени, Тогава Нови Сканиране
• При почистване опция е представена, Махнете отметката Подаване на проби за F-Secure
• Документа Автоматично почистване
• При почистване е finitished, кликнете Показване на отчет (това ще отворите Internet Explorer прозорец, съдържащ доклад)
• Маркирайте и копирайте (Ctrl + C) пълния доклад и го поставете (Ctrl + V) в нов отговор на този пост.

Това сканиране може да отнеме доста време, така че моля бъдете търпеливи

[neno85]

Сканиране Доклад

Сряда, 02 април, 2008 19:19:08 - 20:30:00

Компютърна име: Невен-MS8XDAEE4
Сканиране тип: Сканиране на системата за зловреден софтуер, rootkits
Цел: C: \
Резултат: 1 зловреден софтуер намерени

Проследяване на Cookies (шпионски софтуер)

• Система

Статистика

Сканирани:

• Файлове: 39253
• Система: 3397
• Не сканирани: 22

Действия:

• Дезинфекцират: 0
• Преименувани: 0
• Изтрити: 0
• Никой: 1
• Вносител: 0

Файловете не се сканират:

• C: \ PAGEFILE.SYS
• C: \ Windows \ System32 \ Config \ DEFAULT
• C: \ Windows \ System32 \ Config \ SAM
• C: \ Windows \ System32 \ Config \ СИГУРНОСТ
• C: \ Windows \ System32 \ Config \ SOFTWARE
• C: \ Windows \ System32 \ Config \ SYSTEM
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ CALLCONT.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ GDI32.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ H323.TSP
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ H323MSP.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ HELPCTR.EXE
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ IPNATHLP.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ LSASRV.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MF3216.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MSASN1.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MSGINA.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MST120.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ NETAPI32.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ NMCOM.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ RTCDLL.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ SCHANNEL.DLL
• C: \ Documents и настройки \ Невен \ Local Settings \ ТЕМП \ HSPERFDATA_NEVEN \ 2636

Опции

Сканиране двигатели:

• F-Secure USS: 2.30.0
• F-Secure Hydra: 2.8.8110, 2008-04-02
• F-Secure AVP: 7.0.171, 2008-04-02
• F-Secure Pegasus: 1.20.0, 2008-02-28
• F-Secure Blacklight: 1.0.64

Сканиране опции:

• Сканиране на определени файлове: COM EXE СИСТЕМИ АД OV? БИН SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL Wiz HTA ПП? PWZ P? T MSO PIF. ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT БДС OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML Буу HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML КНР SHB LNK WSF (* PDF Зл? XML ZIP XXX АНИ AVB BAT CMD JPG LSP КАРТА MHT MIF SWF PHP POT WMF NWS TAR
• Използвайте Разширени heuristics

• Copyright © 1998-2007 Продукт подкрепа |Изпрати проба за вируса на F-Secure
  
  F-Secure не поема отговорност за материали, създадени или публикувани от трети страни, че F-Secure World Wide Web страници имат връзка. Освен ако не са ясно е указано друго, чрез подаване на материал на някой от нашите сървъри, например чрез електронна поща или чрез нашите F-Secure на CGI е-поща, Вие се съгласявате, че материалните ви предоставя, могат да бъдат публикувани в F-сигурен свят Широк страници или твърдо копие публикации. Вие ще достигнете F-Secure публичния уеб сайт, като кликнете върху подчерта връзки. Докато правите това, вашият достъп ще бъдат регистрирани на нашия частен достъп статистика с вашия домейн name.This информация няма да се дава на всяка трета страна. Вие се съгласявате да не се предприемат действия срещу нас във връзка с материали, които подавате. Освен ако не са ясно е указано друго, чрез представяне на материала ви гарантира, че F-Secure могат да включват всякакви концепции, описани в него в F-Secure продукти / публикации без отговорност.