Παρακαλώ βοηθήστε-υπολογιστής λειτουργεί πολύ αργοί, ιός;

neno85 · #1 26 Μαρτίου, 2008, 15:42

HELLO - στον υπολογιστή μου, δεδομένου ότι τις τελευταίες ημέρες βρίσκεται σε εξέλιξη πολύ αργοί, έχω φθάσει Spybot, βρήκαν ένα σωρό πράγματα και προφανώς πια απαλλαγεί από αυτό - αλλά τώρα ο υπολογιστής μου εξακολουθεί να είναι αργή .. Παρακαλώ βοηθήστε ... HJT μου εδώ είναι το αρχείο ...

neno85 · #2 26 Μαρτίου, 2008, 15:43

Logfile του HijackThis v1.99.1
Scan είναι αποθηκευμένα σε 6:47:29 μμ, στις 3/26/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ System32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PRISMSVC.EXE
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ PRISMSVR.EXE
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATI9 FA.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ BitTorrent \ bittorrent.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Dell Wireless \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Documents and Settings \ Neven \ Desktop \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R320 Series] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON Stylus Photo R320 Series" / O6 "USB002" / M "Stylus Photo R320"
O4 - HKLM \ .. \ Run: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe-quiet
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent] "C: \ Program Files \ BitTorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: LimeWire Με Startup.lnk = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wireless USB 2.0 WLAN Card Utility.lnk =?
O8 - Extra πλαίσιο μενού: & Αναζήτηση -? P = ZK
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra κουμπί: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN Class) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX Ελέγχου) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl Class) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: PRISMAPI.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon Notify: PRISMGNA.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ υπηρεσίας (αρχείο που λείπει)
O23 - Service: avast! Web Scanner - Unknown owner - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ υπηρεσίας (αρχείο που λείπει)
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: hpdj - Άγνωστος ιδιοκτήτη - C: \ DOCUME ~ 1 \ Owner \ ντόπιοι ~ 1 \ Temp \ hpdj.exe (αρχείο που λείπει)
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc - C: \ WINDOWS \ system32 \ PRISMSVC.EXE

**evilfantasy** · #3 26 Μαρτίου, 2008, 16:35

Έχετε κάποια κακόβουλα προγράμματα που δείχνει στο αρχείο καταγραφής. Παρακαλώ πηγαίνετε ΕΔΩ και κάνουν την CCleaner, Superantispyware και MBAM σαρώσεις. Μετά, όταν ολοκληρωθεί, οι κορμοί μαζί με μια νέα Hijackthis log. Να είστε βέβαιοι ότι δεν κυκλοφορούν Hijackthis μετά το άλλο σαρώνει είναι πλήρεις και την επανεκκίνηση του υπολογιστή.

Σημείωση Συνιστάται να πάει στο Add / Remove Programs και να απεγκαταστήσετε ProfileWatcher.

Απόσπασμα:

ProfileWatcher:
Διηθήματα myspace λογαριασμό σας και στέλνει διαφημίσεις σε όλους τους φίλους σας σχόλια σελίδα.

neno85 · #4 2 Απρ. 2008, 15:10

αυτό είναι το malwarebytes log

neno85 · #5 2 Απρ. 2008, 15:11

αυτό είναι το hijackthis log
Logfile του HijackThis v1.99.1
Scan είναι αποθηκευμένα σε 6:16:51 μμ, στις 4/2/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ System32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PRISMSVC.EXE
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ PRISMSVR.EXE
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATI9 FA.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Dell Wireless \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Neven \ Desktop \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R320 Series] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON Stylus Photo R320 Series" / O6 "USB002" / M "Stylus Photo R320"
O4 - HKLM \ .. \ Run: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe-quiet
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent] "C: \ Program Files \ BitTorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: LimeWire Με Startup.lnk = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wireless USB 2.0 WLAN Card Utility.lnk =?
O8 - Extra πλαίσιο μενού: & Αναζήτηση -? P = ZK
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra κουμπί: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN Class) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX Ελέγχου) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl Class) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: PRISMAPI.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon Notify: PRISMGNA.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ υπηρεσίας (αρχείο που λείπει)
O23 - Service: avast! Web Scanner - Unknown owner - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ υπηρεσίας (αρχείο που λείπει)
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: hpdj - Άγνωστος ιδιοκτήτη - C: \ DOCUME ~ 1 \ Owner \ ντόπιοι ~ 1 \ Temp \ hpdj.exe (αρχείο που λείπει)
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc - C: \ WINDOWS \ system32 \ PRISMSVC.EXE

neno85 · #6 2 Απρ. 2008, 15:13

και αυτό είναι το superantispyware log --- Το ξέρω, ακούγεται αυτό το πολύ - αλλά είστε πραγματικά τη ζωή σας ευχαριστώ πολύ ----

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/28/2008 στις 08:37 μμ

Αίτηση έκδοσης: 4.0.1154

Core Κανονισμού Database Version: 3426
Trace Κανονισμού Database Έκδοση: 1418

Scan type: Complete Scan
Σύνολο Scan Ώρα: 00:42:44

Μνήμη στοιχεία σάρωση: 515
Μνήμη απειλές που διαπιστώθηκαν: 0
Γραμματεία στοιχεία σαρωμένη: 5073
Γραμματεία απειλές που διαπιστώθηκαν: 0
Φάκελος στοιχεία σαρωμένη: 15903
Φάκελος απειλές που διαπιστώθηκαν: 0

ο υπολογιστής μου εξακολουθεί να είναι αργή - δεδομένου ότι οι αλλαγές δεν σαρώνει ...

**evilfantasy** · #7 2 Απρ. 2008, 15:20

Πρέπει να εκτελέσετε μια πιο ισχυρή σάρωσης. Δεν θα λάβει πολύ μεγάλες.

Παρακαλούμε κατεβάστε Combofix από SUBS από έναν από τους παρακάτω συνδέσμους.
(Δοκιμάστε τα τρία, εάν είναι αναγκαίο)

Σημαντικό! Combofix.exe ΠΡΕΠΕΙ να αποθηκευτούν και να λειτούργησε από το Desktop.

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη Combofix.
Σημαντικό! Προσωρινά απενεργοποιώ σου ιών, script κλείδωμα και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης.
- Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.
- Αν η δική σας δεν είναι στην λίστα και δεν ξέρετε πώς να την απενεργοποιήσετε, ρωτήστε.
Προειδοποίηση: Combofix αποσύνδεση του υπολογιστή σας από το internet. Η σύνδεση αυτόματα αποκατασταθεί πριν Combofix ολοκληρώνει τις εκτελέσετε.
Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.
- Επιλέξτε Ναι για να αποδεχτείτε την Αποποίηση ευθυνών.[
Όταν τελειώσετε, θα παράγουν ένα ημερολόγιο για εσάς.
Post ότι συνδεθείτε την επόμενη απάντηση.

Προειδοποίηση: Μην mouseclick combofix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό μπορεί να προκαλέσει σε stall

Αν Combofix τρέχει σε δυσκολία και τερματίζεται πρόωρα, η σύνδεση μπορεί να αποκατασταθεί το χέρι από την επανεκκίνηση του υπολογιστή σας.
Σημαντικό: Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware, πριν από την επανασύνδεση με το Internet.

neno85 · #8 2 Απρ. 2008, 15:38

εδώ είναι η combofix log

**evilfantasy** · #9 2 Απρ. 2008, 15:57

Ανοίξτε Hijackthis και επιλέξτε Να ένα σύστημα σάρωσης μόνο τότε ένα σημάδι ελέγχου δίπλα σε αυτά τα enteies.

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
O8 - Extra πλαίσιο μενού: & Αναζήτηση -? P = ZK

Κλείστε όλα τα παράθυρα εκτός από το Hijackthis και κάντε κλικ στο Fix ελέγχεται.

----------

Παρακαλείσθε να εκτελέσετε το F-Secure Online Scanner

Σημείωση: Αυτό Scanner λειτουργεί μόνο με τον Internet Explorer!

Μεταβείτε στο κάτω μέρος της σελίδας και κάντε κλικ στο κουμπί Έναρξη σάρωσης. Ένα παράθυρο θα εμφανιστεί.
Αφήστε το Active X ελέγχου που πρόκειται να εγκατασταθεί στον υπολογιστή σας, κάντε κλικ στο κουμπί Αποδοχή
Κάντε κλικ Πλήρες σύστημα Scan και να επιτρέπουν τα στοιχεία για τη λήψη και τη σάρωση για να ολοκληρωθεί.
Αν κακόβουλα προγράμματα, είναι δυνατό να γίνει έλεγχος Υποβολή δειγμάτων για την F-Secure στη συνέχεια, επιλέξτε Αυτόματος καθαρισμός
Όταν έχει finitished καθαρισμό, κάντε κλικ Παρουσίαση έκθεσης (αυτό θα ανοίξει ένα παράθυρο του Internet Explorer που περιέχει η έκθεση)
Επισημάνετε και Αντιγραφή (Ctrl + C) την πλήρη έκθεση και Επικόλληση (Ctrl + V) σε μια νέα απάντηση σε αυτήν την ανάρτηση
- Αν Αυτόματη καθαρισμού με Καταχωρήστε δείγματα "κολλάει", κάντε κλικ Ακύρωση, Τότε Νέα Scan
Όταν η δυνατότητα καθαρισμού παρουσιάζεται, Αποεπιλέξτε Υποβολή δειγμάτων για την F-Secure
Κάντε κλικ Αυτόματος καθαρισμός
Όταν έχει finitished καθαρισμό, κάντε κλικ Παρουσίαση έκθεσης (αυτό θα ανοίξει ένα παράθυρο του Internet Explorer που περιέχει η έκθεση)
Επισημάνετε και Αντιγραφή (Ctrl + C) την πλήρη έκθεση και Επικόλληση (Ctrl + V) σε μια νέα απάντηση σε αυτή τη θέση.

Για την ανίχνευση αυτή μπορεί να διαρκέσει αρκετό καιρό, για αυτό να είστε υπομονετικοί

neno85 · #10 2 Απρ. 2008, 17:41

Scanning Έκθεση

Τετάρτη, Απρίλιος 02, 2008 19:19:08 - 20:30:00

Όνομα υπολογιστή: Neven-MS8XDAEE4
Σάρωση τύπου: Scan σύστημα malware, rootkits
Target: C: \
Αποτέλεσμα: 1 κακόβουλου λογισμικού που βρέθηκαν

Tracking Cookie (spyware)

Σύστημα

Στατιστικά

Σαρωμένη:

Αρχεία: 39253

Σύστημα: 3397

Δεν σάρωση: 22

Δράσεις:

Απολύμανση: 0

Μετονομασία: 0

Διαγράφεται: 0

Δεν υφίσταται: 1

Υποβλήθηκε: 0

Τα αρχεία δεν θα σαρωθούν:

C: \ pagefile.sys

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ DEFAULT

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SAM

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ ΑΣΦΑΛΕΙΑΣ

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SOFTWARE

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SYSTEM

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ CALLCONT.DLL

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ Gdi32.dll

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ H323.TSP

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ H323MSP.DLL

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ HELPCTR.EXE

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ IPNATHLP.DLL

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ Lsasrv.dll

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ MF3216.DLL

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ MSASN1.DLL

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ Msgina.dll

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ MST120.DLL

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ Netapi32.dll

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ NMCOM.DLL

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ RTCDLL.DLL

C: \ WINDOWS \ $ $ NTUNINSTALLKB835732 \ Schannel.dll

C: \ Documents and Settings \ Neven \ Local Settings \ TEMP \ HSPERFDATA_NEVEN \ 2636

Επιλογές

Scanning κινητήρες:

F-Secure USS: 2.30.0

F-Secure Ύδρα: 2.8.8110, 2008-04-02

F-Secure AVP: 7.0.171, 2008-04-02

F-Secure Pegasus: 1.20.0, 2008-02-28

F-Secure Blacklight: 1.0.64

Scanning επιλογές:

Scan ορίζονται αρχεία: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VxD DO; XL; RTF CPL WIZ HTA PP? PWZ P? T MSO PIF. ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT ocx PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML ΛΔΚ SHB LNK WSF (* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

Χρησιμοποίησε Advanced heuristics

Copyright © 1998-2007 Υποστήριξη προϊόντων |Αποστολή ιό δείγμα για την F-Secure

F-Secure δεν αναλαμβάνει καμία ευθύνη για το υλικό που δημιουργείται ή δημοσιεύεται σε τρίτους ότι η F-Secure World Wide Web σελίδες έχουν σύνδεσμο. Αν δεν έχετε σαφώς άλλως, από την υποβολή υλικού σε οποιονδήποτε από τους διακομιστές μας, για παράδειγμα με e-mail ή μέσω του F-Secure της CGI E-mail, συμφωνείτε ότι το υλικό που έχετε θέσει στη διάθεση μπορεί να δημοσιευθεί στην F-Secure Παγκόσμια Σελίδες Wide ή τυπωμένων εκδόσεων. Θα φθάσουν F-Secure δημόσια ιστοσελίδα, κάνοντας κλικ σε συνδέσμους υπογράμμισε. Αν γίνει αυτό, η πρόσβαση θα είναι συνδεδεμένος με τις στατιστικές με την πρόσβαση του ιδιωτικού τομέα σας name.This πληροφορία δεν θα δοθεί σε τρίτους. Συμφωνείτε να μην αναλάβει δράση εναντίον μας σε σχέση με το υλικό που έχετε υποβάλει. Αν δεν έχετε σαφώς άλλως, από την υποβολή υλικού σας εγγυάται ότι F-Secure μπορεί να ενσωματώνει κάθε έννοια που περιγράφεται σε αυτό με το F-Secure προϊόντα / δημοσιεύσεις χωρίς ευθύνη.

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας