[neno85]

HELLO - המחשב שלי מאז האחרון כבר כמה ימים לרוץ ממש איטי, אני חייב לרוץ spybot, הם מצאו חבורה של הדברים ואת כנראה יש להיפטר מזה - אבל עכשיו המחשב שלי עדיין איטי .. בבקשה עזרה ... הנה HJT קובץ היומן ...

[neno85]

Logfile of HijackThis v1.99.1
סרוק נשמרה ב 6:47:29 PM ב 3/26/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PRISMSVC.EXE
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ PRISMSVR.EXE
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATI9 FA.EXE
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1.2 \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ BitTorrent \ bittorrent.exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Dell אלחוטי \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Documents and Settings \ neven \ שולחן עבודה \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [Epson R320 סדרה חרט תמונה] C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "Epson חרט תמונה R320 סדרה" / O6 "USB002" / ז "חרט תמונה R320"
O4 - HKLM \ .. \ Run: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1.2 \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [Yahoo! זימונית] C: \ progra ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe שקט
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent] "C: \ Program Files \ BitTorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - Startup: Startup.lnk = LimeWire ב-C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wireless USB 2.0 WLAN כרטיס Utility.lnk =?
O8 - Extra context בתפריט: & Search -? P = ZK
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & תשמיד את תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O9 - Extra כפתור: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN class) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX שליטה) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl class) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: PRISMAPI.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon Notify: PRISMGNA.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר סורק - לא ידוע בעל - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ שירות (קובץ חסר)
O23 - Service: avast! סורק אינטרנט - לא ידוע בעל - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ שירות (קובץ חסר)
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: hpdj - לא ידוע בעל - C: \ DOCUME ~ 1 \ בעלים \ מקומיים ~ 1 \ Temp \ hpdj.exe (קובץ חסר)
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc - C: \ WINDOWS \ system32 \ PRISMSVC.EXE

[evilfantasy]

יש לך כמה תוכנות זדוניות מראה את היומן. אנא עבור כאן ולעשות את CCleaner, Superantispyware ו MBAM סריקות. לפרסם את יומני כאשר השלמת יחד עם Hijackthis חדש ביומן. הקפד לא לרוץ עד Hijackthis סריקות אחרי השני הם להשלים את המחשב מחדש כבר.

הערה מומלץ ללכת הוספה / הסרה של תוכניות הסר את התקנת ProfileWatcher.

ציטוט:

ProfileWatcher:
Infiltrates MySpace החשבון שלך ושולח מודעות לכל חבריך תגובות הדף.

[neno85]

זהו יומן malwarebytes

[neno85]

זהו יומן hijackthis
Logfile of HijackThis v1.99.1
סרוק נשמרה ב 6:16:51 PM ב 4/2/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PRISMSVC.EXE
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ PRISMSVR.EXE
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATI9 FA.EXE
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1.2 \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Dell אלחוטי \ PRISMCFG.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ neven \ שולחן עבודה \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.finderg.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://yahoo.sbc.com/dsl
R1 - HKCU \ Software \ Microsoft \ אשף החיבור לאינטרנט, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [Epson R320 סדרה חרט תמונה] C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "Epson חרט תמונה R320 סדרה" / O6 "USB002" / ז "חרט תמונה R320"
O4 - HKLM \ .. \ Run: [ProfileWatcher] C: \ Program Files \ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Adobe Photoshop Lightroom 1.2 \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [Yahoo! זימונית] C: \ progra ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ypager.exe שקט
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent] "C: \ Program Files \ BitTorrent \ bittorrent.exe" - force_start_minimized
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: Startup.lnk = LimeWire ב-C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Startup: Stardock ObjectDock.lnk = C: \ Program Files \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wireless USB 2.0 WLAN כרטיס Utility.lnk =?
O8 - Extra context בתפריט: & Search -? P = ZK
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & תשמיד את תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & תשמיד \ SDHelper.dll
O9 - Extra כפתור: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (200B3EE9-7242-4EFD-B1E4-D97EE825BA53) (VerifyGMN class) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://update.microsoft.com/microsof...?1162829153500
O16 - DPF: (AB86CE53-AC9F-449F-9399-D8ABCA09EC09) (Get_ActiveX שליטה) -- https: / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl class) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: PRISMAPI.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon Notify: PRISMGNA.DLL - C: \ WINDOWS \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר סורק - לא ידוע בעל - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ שירות (קובץ חסר)
O23 - Service: avast! סורק אינטרנט - לא ידוע בעל - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ שירות (קובץ חסר)
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: hpdj - לא ידוע בעל - C: \ DOCUME ~ 1 \ בעלים \ מקומיים ~ 1 \ Temp \ hpdj.exe (קובץ חסר)
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc - C: \ WINDOWS \ system32 \ PRISMSVC.EXE

[neno85]

וזו superantispyware יומן --- אני יודע שאתה שומע את זה הרבה - אבל אתה באמת lifesaver תודה רבה ----

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 03/28/2008 בשעה 08:37 בערב

יישום גירסה: 4.0.1154

Core Rules Database Version: 3426
עקבות כללים נתונים גירסה: 1418

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 00:42:44

זיכרון סריקת פריטים: 515
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 5073
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 15903
קובץ האיומים שזוהו: 0


המחשב שלי עדיין איטי - אין שינויים מאז סריקות ...

[evilfantasy]

אנחנו צריכים להפעיל יותר עוצמה הסריקה. זה לא לוקח הרבה זמן.

אנא הורד Combofix על ידי sUBs על אחד הקישורים למטה.
(נסה את כל שלוש אם צריך)

• קישור # 1
• קישור # 2
• קישור # 3

חשוב! Combofix.exe חייב יישמרו כדי וברח מן שולחן עבודה.

• סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת Combofix.
• חשוב! באופן זמני להשבית שלך AntiVirus, סקריפט חסימת וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה.
  • לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.
  • אם הוא לא ברשימה שלך, ואתה לא יודע איך לבטל את זה, בבקשה לשאול.
• אזהרה: Combofix המחשב מתנתק מהאינטרנט. החיבור יהיה לשחזר באופן אוטומטי לפני Combofix משלים את הפעלה.
• לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.
  • בחר כן כדי לקבל את Disclaimers.[
• כאשר סיים, הוא יהיה להפיק יומן עבורך.
• הודעה כי רישום תגובה הבא שלך.

אזהרה: אל mouseclick combofix של החלון בזמן שהוא פועל. זה עלול לגרום אותו אורוה

• אם Combofix רץ לתוך הקושי ואת terminates בטרם עת, את החיבור ניתן לשחזר באופן ידני על ידי הפעלה מחדש של המחשב.
• חשוב: זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware לפני מתחבר מחדש לאינטרנט.

[neno85]

כאן הוא combofix יומן

[evilfantasy]

פתח Hijackthis ובחר האם מערכת לסרוק רק אז מקום סימון לצד אלה enteies.

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.finderg.com
O8 - Extra context בתפריט: & Search -? P = ZK

סגור את כל החלונות למעט Hijackthis ולחץ על תקן בדק.

----------

אנא הפעל את F-Secure Online סורק

הערה: זה סורק עובד עם Internet Explorer בלבד!

• גלול לתחתית הדף, ולחץ על כפתור התחל סריקה. יופיע חלון pop up.
• אפשר את ה-Active X השליטה להיות מותקן במחשב שלך, ולאחר מכן לחץ על לחצן קבל
• לחץ סריקת מערכת מלאה ולאפשר את הרכיבים להוריד ו כדי להשלים את הסריקה.
• תוכנות זדוניות אם הוא נמצא, בדוק הגש דוגמאות ל F-Secure ולאחר מכן בחר ניקוי אוטומטי
• לאחר הניקוי יש finitished, לחץ על הצג דו"ח (זה יפתח חלון של Internet Explorer המכילים את הדו"ח)
• הדגש ולהעתיק (CTRL + C) את דוח ולהדביק (CTRL + V) חדשה השב להודעה זו
  • אם ניקוי אוטומטי הגש דוגמאות נתקע עם לחץ ביטול, אז חדש סרוק
• כאשר הוא הציג אפשרות ניקוי, בטל הגש דוגמאות ל F-Secure
• לחץ ניקוי אוטומטי
• לאחר הניקוי יש finitished לחץ הצג דוח (פעולה זו תפתח חלון של Internet Explorer המכילים את הדו"ח)
• הדגש ולהעתיק (CTRL + C) את דוח ולהדביק (CTRL + V) חדשה תגובה לרשומה זו.

סריקה זו יכולה לקחת די הרבה זמן, אז אנא היה סבלני

[neno85]

סריקת דווח

יום רביעי, אפריל 02, 2008 19:19:08 - 20:30:00

שם המחשב: NEVEN-MS8XDAEE4
סוג סריקה: סריקת מערכת תוכנה זדונית, rootkits
היעד: C: \
תוצאה: 1 למצוא תוכנות זדוניות

עוגיית מעקב (תוכנות ריגול)

• מערכת

סטטיסטיקה

סריקה:

• קבצים: 39253
• מערכת: 3397
• לא לסריקה: 22

פעולות:

• מחוטא: 0
• שמם: 0
• נמחקו: 0
• ללא: 1
• נשלח: 0

לא סריקת קבצים:

• C: \ Pagefile.sys
• C: \ WINDOWS \ system32 \ config \ default
• C: \ WINDOWS \ system32 \ config \ SAM
• C: \ WINDOWS \ system32 \ config \ Security
• C: \ WINDOWS \ system32 \ config \ SOFTWARE
• C: \ WINDOWS \ system32 \ config \ SYSTEM
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ CALLCONT.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ GDI32.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ H323.TSP
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ H323MSP.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ HELPCTR.EXE
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ IPNATHLP.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ LSASRV.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MF3216.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MSASN1.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Msgina.dll
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ MST120.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ Netapi32.dll
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ NMCOM.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ RTCDLL.DLL
• C: \ WINDOWS \ $ NTUNINSTALLKB835732 $ \ SCHANNEL.DLL
• C: \ Documents and Settings \ NEVEN \ LOCAL Settings \ TEMP \ HSPERFDATA_NEVEN \ 2636

אפשרויות

מנועי סריקה:

• F-Secure USS: 2.30.0
• F-Secure המפלצת: 2.8.8110, 2008-04-02
• F-Secure AVP: 7.0.171, 2008-04-02
• F-Secure Pegasus: 1.20.0, 2008-02-28
• F-Secure Blacklight: 1.0.64

אפשרויות סריקה:

• סריקת קבצים המוגדרים: COM EXE SYS OV? סל SCR-DLL SHS htm-HTML HTT VBS JS INF VxD לעשות? XL? CPL-RTF Wiz HTA עמ '? PWZ P? T MSO PIF. ACM-ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB תיפכ WBK WBT WPC WSH VWP Boo-WML HLP TD0 TT6 הודעה ASD JSE VBE WSC CHM EML PRC SHB LNK WSF (* ZL-PDF? XML ZIP XXX ani AVB בת CMD JPG LSP מפה MHT MIF PHP Pot SWF WMF NWS לזפף
• שימוש מתקדם heuristics

• זכויות יוצרים © 1998-2007 התמיכה במוצר |שלח וירוס מדגם F-Secure ל
  
  F-Secure אינו נוטל על עצמו אחריות על החומר שנוצר או שפורסם על ידי צד שלישי, כי F-Secure World Wide Web Pages יש קישור. אלא אם כן יש לך בבירור נאמר אחרת, על ידי הגשת חומר לכל השרתים שלנו, למשל על ידי דואר אלקטרוני או דרך שלנו F-Secure CGI של דואר אלקטרוני, אתה מסכים כי החומר שאתה הופך זמין מאי יפורסם ב F-Secure העולם דפים רחב או קשה להעתיק פרסומים. אתה תגיע F-Secure הציבור באתר האינטרנט על ידי לחיצה על קישורים בקו תחתון. אמנם עושים את זה, הגישה שלך יהיה מחובר שלנו סטטיסטיקות גישה פרטית עם התחום שלך name.This נוספים לא יהיה נתון לכל צד שלישי. אתה מסכים שלא לפעול נגדנו ביחס לחומר שתגיש. אלא אם כן יש לך בבירור נאמר אחרת, על ידי הגשת כתב בית הדין כי החומר עליו F-Secure מאי לשלב כל הרעיונות מתוארים אותו F-Secure מוצרים / פרסומים ללא אחריות.