Kérem, segítsen-számítógép nagyon lassan fut, a vírus?

neno85 · #1 Március 26, 2008, 15:42

Hello - a számítógépet, mivel az utóbbi napokban már nagyon lassan fut, már fut Spybot, találtak egy csomó dolog, és nyilván van megszabadulni -, de most már a számítógép továbbra is lassú .. Kérem, segítsen nekem ... Itt van a HJT log file ...

neno85 · #2 Március 26, 2008, 15:43

Naplózás a HijackThis v1.99.1
Beolvasás mentett 6:47:29, a 3/26/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ PRISMSVC.EXE
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ PRISMSVR.EXE
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ E_FATI9 FA.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ BitTorrent \ bittorrent.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ Program Files \ Dell Wireless \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Documents and Settings \ Neven \ Desktop \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R320 Series] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON Stylus Photo R320 Series" / O6 "USB002" / M "Stylus Photo R320"
O4 - HKLM \ .. \ Run: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe csendes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent] "C: \ Program Files \ BitTorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: A LimeWire Startup.lnk = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wireless USB 2.0 WLAN kártya Utility.lnk =?
O8 - Extra context menu item: & Search -? P = ZK
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Beállítások csoport: [INTERNATIONAL] International *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN osztály) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl osztály) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl osztály) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX Control) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl osztály) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: PRISMAPI.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon Notify: PRISMGNA.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown tulajdonos - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ service (file missing)
O23 - Service: avast! Web Scanner - Unknown tulajdonos - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Kiadó \ FNPLicensingService.exe
O23 - Service: hpdj - Ismeretlen tulajdonos - C: \ DOCUME ~ 1 \ Tulajdonos \ LOCALS ~ 1 \ Temp \ hpdj.exe (fájl hiányzik)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C: \ WINDOWS \ System32 \ PRISMSVC.EXE

**evilfantasy** · #3 Március 26, 2008, 16:35

Van néhány malware bemutatja a naplót. Lépj IDE és ezt a CCleaner, Superantispyware és MBAM scans. Post a naplókat, amikor teljesen együtt egy új Hijackthis log. Ne fuss Hijackthis, amíg a másik ellenőrzi a teljes és a számítógép került restarted.

Megjegyzés Azt javasoljuk, hogy menjen a Programok hozzáadása / eltávolítása és uninstall ProfileWatcher.

Idézet:

ProfileWatcher:
Infiltrates a MySpace-fiókot, és küldi el a hirdetéseket az összes barátodhoz comments oldalt.

neno85 · #4 Április 2 2008, 15:10

Ez a napló malwarebytes

neno85 · #5 Április 2 2008, 15:11

Ez a napló hijackthis
Naplózás a HijackThis v1.99.1
Beolvasás mentett 6:16:51, a 4/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ PRISMSVC.EXE
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ PRISMSVR.EXE
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ E_FATI9 FA.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ Program Files \ Dell Wireless \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Neven \ Desktop \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R320 Series] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON Stylus Photo R320 Series" / O6 "USB002" / M "Stylus Photo R320"
O4 - HKLM \ .. \ Run: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1,2 \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe csendes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent] "C: \ Program Files \ BitTorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: A LimeWire Startup.lnk = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wireless USB 2.0 WLAN kártya Utility.lnk =?
O8 - Extra context menu item: & Search -? P = ZK
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Beállítások csoport: [INTERNATIONAL] International *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN osztály) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl osztály) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl osztály) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX Control) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl osztály) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: PRISMAPI.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon Notify: PRISMGNA.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Ellenőrző Szolgálat (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown tulajdonos - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ service (file missing)
O23 - Service: avast! Web Scanner - Unknown tulajdonos - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Kiadó \ FNPLicensingService.exe
O23 - Service: hpdj - Ismeretlen tulajdonos - C: \ DOCUME ~ 1 \ Tulajdonos \ LOCALS ~ 1 \ Temp \ hpdj.exe (fájl hiányzik)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C: \ WINDOWS \ System32 \ PRISMSVC.EXE

neno85 · #6 Április 2 2008, 15:13

és ez a superantispyware log --- tudom hallgatni ezt a tételt - de Ön valóban Életet ment köszönöm szépen ----

SUPERAntiSpyware Scan Napló
http://www.superantispyware.com

Generálva 03/28/2008 at 08:37

Alkalmazás verzió: 4.0.1154

Az alapvető szabályok Database Version: 3426
Trace szabályzat Database Version: 1418

Beolvasás típusa: Complete Scan
Összesen beolvasási idő: 00:42:44

Memória beolvasott elem: 515
Memória észlelt fenyegetések: 0
Iktatási tételek Beolvasott: 5073
Rendszerleíróadatbázis észlelt fenyegetések: 0
Fájl elem Beolvasott: 15903
File észlelt fenyegetések: 0

my computer is lassú - nem változik, mivel a scans ...

**evilfantasy** · #7 2. április 2008, 15:20

Meg kell futtatni a nagyobb teljesítményű vizsgálatból. Ez nem fog sokáig.

Kérjük, töltse le a köv Combofix az egyik a lenti linkeket.
(Próbáld meg mind a három, ha szükséges)

Fontos! Combofix.exe KELL menti és kirohant a Desktop.

Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) Combofix megkezdése előtt.
Fontos! Ideiglenesen kikapcsol öné antivirus, szkript blokkoló és minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot.
- Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket.
- Ha a tiéd nem szerepel, és nem tudod, hogyan kell kikapcsolni, akkor kérje.
Figyelmeztetés: Combofix lekapcsolja a számítógépet az internetről. A kapcsolat automatikusan visszaáll előtt Combofix befejeztével távon.
Kattintson duplán combofix.exe és kövesse az instrukciókat.
- Válassza az Igen, hogy elfogadja a Disclaimers.[
Ha kész, akkor egy log for you.
Post hogy jelentkezzen be, a következő választ.

Figyelmeztetés: Ne mouseclick combofix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló

Ha Combofix fut a nehéz és idő előtt befejeződik, a kapcsolat kézzel visszaállítani a számítógép újraindításával.
Fontos: Ne felejtsük el újra, hogy a víruskereső és AntiSpyware előtt újra az internetre.

neno85 · #8 Április 2 2008, 15:38

itt a log combofix

**evilfantasy** · #9 Április 2 2008, 15:57

Nyitva Hijackthis és válasszuk-e egy olyan rendszer scan csak ezután egy pipa mellett ezek enteies.

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.finderg.com
O8 - Extra context menu item: & Search -? P = ZK

Zárja be az összes Windows kivéve Hijackthis és kattintson Fix ellenőrizni.

----------

Kérjük, futtassa a F-Secure Online Scanner

Megjegyzés: Ez a szkenner az Internet Explorer csak!

Lapozzunk az oldal aljára, és kattintson a Keresés indítása gombra. A pop-up ablak.
Hagyjuk, hogy az Active X ellenőrzést kell telepíteni a számítógépre, majd kattintson az Elfogadom gombra
Kattints Full System Scan és lehetővé teszi a komponensek letöltése és a beolvasás befejeződik.
Ha malware található, ellenőrizze, Submit a mintákat az F-Secure majd válasszuk a Az automatikus tisztítási
Ha a tisztítás finitished, kattintson a Jelentés megjelenítése (ez megnyitja az Internet Explorer ablakot tartalmazó jelentés)
Kiemelése és a Másolás (CTRL + C) a teljes jelentést, valamint a Beillesztés (CTRL + V) az új, válaszoljon erre az e-post
- Ha az Automatikus tisztítás Submit minták lefagy, kattintson Mégsem, Majd Új Szkennelés
Ha a tisztító-opció kerül bemutatásra, Törölje Submit a mintákat az F-Secure
Kattints Az automatikus tisztítási
Ha a tisztítás finitished, kattintson Show-jelentés (Ez megnyitja az Internet Explorer ablakot tartalmazó jelentés)
Kiemelése és a Másolás (CTRL + C) a teljes jelentést, valamint a Beillesztés (CTRL + V) egy új választ ezen a poszton.

Ez a scan is igen jó ideje, ezért kérjük, legyen türelemmel

neno85 · #10 Április 2 2008, 17:41

Beolvasás jelentés

Szerda, április 02, 2008 19:19:08 - 20:30:00

Számítógép név: Neven-MS8XDAEE4
Beolvasás típusa: ellenőrzési rendszer malware, rootkitek
Target: C: \
Eredmény: 1 malware talált

Tracking Cookie (spyware)

Rendszer

Statisztika

Scanned:

Files: 39253

Rendszer: 3397

Nem Beolvasott: 22

Intézkedések:

A fertőtlenítés: 0

Átnevezett: 0

Törölt: 0

Nincs: 1

Beküldte: 0

Fájlok nem vizsgálva:

C: \ Pagefile.sys

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ DEFAULT

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SAM

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SECURITY

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SOFTWARE

C: \ WINDOWS \ SYSTEM32 \ CONFIG \ SYSTEM

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ CALLCONT.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ GDI32.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ H323.TSP

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ H323MSP.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ HELPCTR.EXE

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ IPNATHLP.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Lsasrv.dll

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MF3216.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MSASN1.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Msgina.dll

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MST120.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Netapi32.dll

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ NMCOM.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ RTCDLL.DLL

C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Schannel.dll

C: \ Documents and Settings \ Neven \ Local Settings \ Temp \ HSPERFDATA_NEVEN \ 2636

Opciók

Beolvasás motorok:

F-Secure USS: 2.30.0

F-Secure Hydra: 2.8.8110, 2008/04/02

F-Secure AVP: 7.0.171, 2008/04/02

F-Secure Pegasus: 1.20.0, 2008/02/28

F-Secure Blacklight: 1.0.64

Szkennelési opciókat:

Beolvasás meg kép: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML htt VBS JS INF VXD csinálni? XL? RTF CPL WiZ HTA PP? PWZ P? T MSO PIF. ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK-nak WBT WPC wsh VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML KNK SHB lnk wsf (* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP TÉRKÉP MHT MIF PHP POT SWF WMF NWS TAR

Fejlett Heurisztika

Copyright © 1998-2007 Terméktámogatás |Küldje vírus minta F-Secure

F-Secure nem vállal felelősséget a anyagot hoznak létre, illetve harmadik fél által közzétett, hogy a F-Secure World Wide Web oldalak egy linket. Ha nincs egyértelműen más módon benyújtott anyagot a szerverünkön, például e-mailen keresztül vagy a mi F-Secure által CGI E-mail, Ön vállalja, hogy az anyagot te is elérhetővé teszi közzé az F-Secure világ Széles lapok vagy nyomtatott kiadványokat. Meg fogja elérni F-Secure nyilvános weboldalon kattintva hangsúlyozta linkek. Bár ezt, akkor a hozzáférést kell bejelentkeznie a mi privát hozzáférést statisztika a domain name.This információ nem adható át harmadik félnek. Ön egyetért azzal, hogy nem indít eljárást ellenünk az velünk kapcsolatban lényeges, hogy nyújtson be. Ha nincs egyértelműen más módon benyújtott anyag akkor garantálja, hogy F-Secure tartalmazhatnak olyan fogalmat meg az F-Secure termékek / újdonságok nélkül felelősséget.

Téma eszközök
Show Nyomtatható verzió Küldés e-mailben