Please Help! Ο υπολογιστής μου βρίσκεται σε εκτέλεση πολλαπλών Ιοί / malware.

**Mybabbits** · #1 18η Ιουν. 2009, 11:46

Γεια σας και σας ευχαριστώ για την ανάγνωση. Ζητώ να αφαιρέσετε το κακόβουλο λογισμικό ανεπιθύμητου από τον υπολογιστή μου για περισσότερο από μία εβδομάδα από τώρα, και τίποτα δεν φαίνεται να λειτουργεί. Έχω βρεθεί αρκετές διαδικασίες συμπεριλαμβανομένων iexplorer.exe, Winlogon.exe, Spoolsv.exe και άλλες άγνωστες διεργασίες όπως PavPrSrv.exe και McciCMService.exe. Έπρεπε να αλλάξει το όνομα του exe τα περισσότερα από τα προγράμματα για να τους για να ανοίξει. I κανονικά AVG δωρεάν χρήση, αλλά θα απεγκατασταθεί και προσπάθησε Panda για να δείτε εάν αυτό θα βοηθούσε (δεν). Από τότε έχω απομακρυνθεί Panda και επανεγκαθίστανται AVG.

Σας ευχαριστώ εκ των προτέρων για τη βοήθειά σας!

Εδώ είναι τα αρχεία που έχουν ανακτηθεί.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/18/2009 στις 01:15 μμ

Εφαρμογή Έκδοση: 4.26.1004

Core Κανονισμού Database Έκδοση: 3945
Trace Κανονισμού Database Έκδοση: 1887

Scan type: Complete Scan
Σύνολο Scan Ώρα: 01:11:18

Μνήμη στοιχεία σάρωση: 373
Μνήμη απειλές που διαπιστώθηκαν: 1
Γραμματεία στοιχεία σαρωμένη: 4431
Γραμματεία απειλές που εντοπίστηκαν: 86
Φάκελος στοιχεία σαρωμένη: 39059
Φάκελος απειλές που εντοπίστηκαν: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Καταγωγή
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer τροπή \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer τροπή \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer τροπή \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ # UAC τύπου
HKLM \ SOFTWARE \ UAC # οικοδόμηση
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ συνδέσεις
HKLM \ SOFTWARE \ UAC \ συνδέσεις # 905b3008
HKLM \ SOFTWARE \ UAC \ συνδέσεις # 7d72e91c
HKLM \ SOFTWARE \ UAC \ συνδέσεις # a2674c18
HKLM \ SOFTWARE \ UAC \ συνδέσεις # b43dcf0f
HKLM \ SOFTWARE \ UAC \ συνδέσεις # f2065612
HKLM \ SOFTWARE \ UAC \ αρθεί
HKLM \ SOFTWARE \ UAC \ αρθεί # trsetup.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # SpySub.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # combofix.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # otscanit.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # mbam.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # spywareblastersetup.e XE
HKLM \ SOFTWARE \ UAC \ αρθεί # rminstall.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # daft.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # gmer.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # catchme.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # mcpr.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # sdfix.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # techweb.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # winlognn.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # csrssc.exe
HKLM \ SOFTWARE \ UAC \ αρθεί # klif.sys
HKLM \ SOFTWARE \ UAC \ αρθεί # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ αρθεί # pctcore.sys
HKLM \ SOFTWARE \ UAC \ αρθεί # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ αρθεί # szkg.sys
HKLM \ SOFTWARE \ UAC \ αρθεί # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ αρθεί # saskutil.sys
HKLM \ SOFTWARE \ UAC \ αρθεί # sasenum.sys
HKLM \ SOFTWARE \ UAC \ αρθεί # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ εγχυτήρας
HKLM \ SOFTWARE \ UAC \ εγχυτήρας # *
HKLM \ SOFTWARE \ UAC \ μάσκα
HKLM \ SOFTWARE \ UAC \ μάσκα # 6aed4b25
HKLM \ SOFTWARE \ UAC \ μάσκα # e0ae8144
HKLM \ SOFTWARE \ UAC \ μάσκα # 30910b28
HKLM \ SOFTWARE \ UAC \ μάσκα # c6216721
HKLM \ SOFTWARE \ UAC \ μάσκα # dd118673
HKLM \ SOFTWARE \ UAC \ εκδόσεις
HKLM \ SOFTWARE \ UAC \ εκδόσεις # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Αποτελέσματα \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Αποτελέσματα \ Cookies \ guest @ DoubleClick [1]. Txt
C: \ Documents and Settings \ Αποτελέσματα \ Cookies \ guest @ myroitracking [1]. Txt
C: \ Documents and Settings \ Αποτελέσματα \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ ystem @ s-ix βρείτε [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ N-TRACK STUDIO 6 \ Setup.exe

Αναζήτηση στο Web Browser Hijacker.MS
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1,37
Database version: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 μμ
mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 28750
Ο χρόνος που έχει παρέλθει: 18 λεπτό (ά), 54 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα Αρχεία: 0

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 2:28:36 μμ, στις 6/18/2009
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ κίνητρο \ McciCMService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ άποψη \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = *. τοπικό? <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default χρήστη »)
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll C: \ Windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 φύλακα (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - η Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - κίνητρο Communications, Inc - C: \ Program Files \ Common Files \ κίνητρο \ McciCMService.exe
O23 - Service: Panda Process Υπηρεσία Προστασίας (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: άποψη Service Manager - άποψη Corporation - C: \ Program Files \ άποψη \ Common \ ViewpointService.exe

--
Τέλος του αρχείου - 4735 bytes

**sjb007** · #2 18η Ιουν. 2009, 15:35

Γεια σου Mybabbits

Λήψη Combofix από οποιονδήποτε από τους παρακάτω συνδέσμους. Εσύ πρέπει μετονομάστε το πριν το αποθηκεύσετε. Αποθηκεύσετε στην επιφάνεια εργασίας σας, όπως combo-fix.exe.

Link 1
Link 2
Link 3

Απενεργοποίηση σας AntiVirus AntiSpyware και εφαρμογές, συνήθως μέσω δεξί κλικ στο εικονίδιο του δίσκου συστήματος. Τα κράτη μέλη μπορούν με άλλο τρόπο τα εργαλεία

Open Task Manager πατώντας το Ctrl Alt Del και πλήκτρα, την ίδια στιγμή.

Στο μενού στην κορυφή του διαλόγου, κάντε κλικ στο Αρχείο> New Task (Run. ..)

Αντιγράψτε / επικολλήστε (ή πληκτρολογήστε) την ακόλουθη στο Run κουτί και κάντε κλικ στο κουμπί OK: (με την προϋπόθεση ComboFix.exe είναι στην επιφάνεια εργασίας, όπως ήταν ανέθεσε)

"% userprofile% \ desktop \ combo-fix.exe" / killall

Ακολουθήστε τις οδηγίες στην οθόνη insatructions και ας combofix ολοκληρώσει την εκτέλεση, Βεβαιωθείτε ότι έχετε εγκαταστήσει την κονσόλα, όταν ζητούνται.

Post πίσω από τα αποτελέσματα στην επόμενη θέση σας.

Λήψη GMER rootkit Scanner από εδώ ή εδώ.

Εξάγετε τα περιεχόμενα του φακέλου στην επιφάνεια εργασίας zipped.
Κάντε διπλό κλικ GMER.exe. Εάν ζητηθεί να επιτρέψει gmer.sys οδηγό για να φορτώσει, παρακαλούμε συναίνεση.
Εάν αυτό σας δίνει μια προειδοποίηση σχετικά με rootkit δραστηριότητα και ρωτά εάν θέλετε να εκτελέσετε σάρωση ... κλικ για ΟΧΙ.

Κάντε κλικ στην εικόνα για να μεγεθύνετε
Στο δεξιό πίνακα, θα δείτε διάφορες θέσεις που έχουν ελεγχθεί. Αποεπιλέξτε το εξής ...
- Ενότητες
- IAT / EAT
- Δίσκοι / Partition εκτός από Systemdrive (συνήθως C: \)
- Δείτε Όλα (Μη χάσετε αυτό το ένα)
Μετά πατήστε το κουμπί Scan και περιμένετε να τελειώσει.
Άπαξ και γίνει αυτό κάντε κλικ στο [Αποθήκ ..] κουμπί, και στην περιοχή το όνομα του αρχείου, πληκτρολογήστε το "Gmer.txt" ή θα σε σώσει. αρχείου
Αποθήκευση, όπου μπορείτε εύκολα να το βρείτε, όπως η επιφάνεια εργασίας σας και να αντιγράψετε και να επικολλήσετε αυτό κατά την επόμενη απάντηση

** Προσοχή **
Rootkit σαρώνει συχνά παράγουν ψευδή θετικά. Δεν προβαίνουν σε καμία ενέργεια για κάθε "<--- ROOKIT "εγγραφές

Αντιγράψτε και επικολλήστε τα δύο αρχεία καταγραφής κατά την επόμενη απάντηση

**Mybabbits** · #3 18η Ιουν. 2009, 18:36

Θα κατεβάσει ComboFix στην επιφάνεια εργασίας και να αλλάξει το όνομα σύμφωνα με τις οδηγίες. Όταν προσπαθείτε να εκτελέσετε "% userprofile% \ desktop \ combo-fix.exe" / killall Έχω ένα αναδυόμενο οθόνη προειδοποιεί ότι οι πρώτες μου ότι το πρόγραμμα είναι από μια πηγή αγνώστων στοιχείων, προκειμένου να επιλεγεί τρέχει. Μετά από αυτό φαίνεται σαν combofix λειτουργεί σωστά τότε θα λάβετε ένα αναδυόμενο οθόνη που λέει κάτι σαν "τα Windows δεν μπορούν να βρουν" grpconv ". Βεβαιωθείτε ότι πληκτρολογήσατε το όνομα σωστά ..." και ούτω καθεξής-οθόνη δεν έμεινε μέχρι αρκετά μεγάλη για μένα να πιάσει τα υπόλοιπα. Θα υπάρχει κλικ στο κουμπί OK και, στη συνέχεια, έχω μια άλλη οθόνη από combofix που λέει ότι έχει εντοπίσει AVG antivirus ακόμα. Είχα προβλήματα απενεργοποιήσετε, γι 'αυτό προχώρησε και απεγκατασταθεί εντελώς. Δεν είμαι σίγουρος για ποιο λόγο εξακολουθεί να πιστεύει ότι βρίσκεται σε λειτουργία. Θα πρέπει να προχωρήσει και κάντε κλικ στο κουμπί OK αν οι οθόνες και εγώ και να δούμε αν θα εξακολουθεί να λειτουργεί;

Σε ευχαριστώ!

**sjb007** · #4 18η Ιουν. 2009, 23:48

Γεια σου

Κάντε κλικ στο κουμπί OK, μέσω της οθόνης και δείτε αν μπορείτε να πάρετε το combofix σάρωση για να ολοκληρωθεί

**Mybabbits** · #5 19η Ιουν. 2009, 06:58

Εξακολουθώ να είχε κάποιο πρόβλημα με combofix. Σε κάποιο σημείο κατά τη διάρκεια της διαδικασίας της επιφάνειας εργασίας και τη πήγε κενή οθόνη combofix εξαφανιστεί. Μήπως να το κάνετε αυτό; Περίμενα περίπου 10 λεπτά για να δει αν θα συμβεί κάτι και τότε επανεκκίνηση του υπολογιστή. Μετά από αυτό η οθόνη combofix γύρισε και είπε ότι είναι η δημιουργία του αρχείου ...

Να τι έχω:

ComboFix 09-06-18.02 - Ιδιοκτήτης 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Λειτουργία από: C: \ Documents and Settings \ Owner \ Desktop \ combo-fix.exe
Command διακόπτες που χρησιμοποιούνται:: / killall
AV: AVG Anti-Virus Free * Στις πρόσβασης σάρωσης επέτρεψε * (Ενημέρωση) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * αναπήρων * (D4747503-0346-49EB-9262-997542F79BF4)

ΠΡΟΕΙΔΟΠΟΙΗΣΗ-αυτό το μηχάνημα δεν έχει την κονσόλα INSTALLED!!
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ LocalService \ Application Data \ twain_32
C: \ Documents and Settings \ NetworkService \ Application Data \ twain_32
C: \ Windows \ system32 \ συνιστώσες
C: \ Windows \ system32 \ drivers \ UACymttprqpphespir.sys
C: \ Windows \ system32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ system32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ system32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ system32 \ UACllkyxudengakpfn.dll
C: \ Windows \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ system32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ system32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
C: \ Documents and Settings \ LocalService \ Application Data \ twain_32 \ user.ds
C: \ Documents and Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
C: \ Windows \ system32 \ arosetud.ini
C: \ Windows \ system32 \ barohozi.dll.tmp
C: \ Windows \ system32 \ bavuvofi.dll.tmp
C: \ Windows \ system32 \ συστατικά \ flx0.dll
C: \ Windows \ system32 \ diwovadu.dll.tmp
C: \ Windows \ system32 \ drivers \ str.sys
C: \ Windows \ system32 \ drivers \ UACymttprqpphespir.sys
C: \ Windows \ system32 \ edurozoj.ini
C: \ Windows \ system32 \ foyefolu.dll.tmp
C: \ Windows \ system32 \ huboweri.dll.tmp
C: \ Windows \ system32 \ ipepiyik.ini
C: \ Windows \ system32 \ irawesak.ini
C: \ Windows \ system32 \ jiyiduse.dll.tmp
C: \ Windows \ system32 \ lcch.dat
C: \ Windows \ system32 \ lut.dat
C: \ Windows \ system32 \ nfr.assembly
C: \ Windows \ system32 \ nfr.gpref
C: \ Windows \ system32 \ obinunud.ini
C: \ Windows \ system32 \ ofalonoy.ini
C: \ Windows \ system32 \ ozejalir.ini
C: \ Windows \ system32 \ srsut.bak1
C: \ Windows \ system32 \ tconini.dat
C: \ Windows \ system32 \ UACakmovnkvlbejvsw.dll
C: \ Windows \ system32 \ uacinit.dll
C: \ Windows \ system32 \ UACjqblgassmsyrtsd.log
C: \ Windows \ system32 \ UACkpxjqwvugnspokq.dll
C: \ Windows \ system32 \ UACllkyxudengakpfn.dll
C: \ Windows \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ Windows \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ Windows \ system32 \ UACwixxvmnqlxbujns.log
C: \ Windows \ system32 \ UACwqwjasvfplrvpdn.log
C: \ Windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ Windows \ system32 \ ugujasof.ini
C: \ Windows \ system32 \ utodobah.ini

C: \ Windows \ system32 \ grpconv.exe έλειπε
Επαναφορά από αντίγραφο - C: \ Windows \ ServicePackFiles \ i386 \ grpconv.exe

C: \ Windows \ system32 \ proquota.exe έλειπε
Επαναφορά από αντίγραφο - C: \ Windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Οδηγοί / Υπηρεσίες )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-05-19 έως 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-γ - AW-C: \ Windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176----- aw C: \ Windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- D ----- w, C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- D ----- w, C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- D ----- w, C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ Κυριακής \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- D ----- w, C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552----- aw C: \ Windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240----- aw C: \ Windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-C: \ Windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- D ----- w, C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- D ----- w, C: \ Program Files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- D ----- w, C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160----- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- D ----- w, C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096----- aw C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45----- aw C: \ Windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144----- aw C: \ Windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640----- aw C: \ Windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- D ----- w, C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184----- aw C: \ Windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984----- aw C: \ Windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- D ----- w, C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- D ----- w, C: \ Program Files \ Web Δημοσιεύστε
2009-06-13 04:49. 2008-08-20 22:26 -------- D ----- w, C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- δ - h - w-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- D ----- w, C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- D ----- w, C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- w, C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141----- aw C: \ Documents and Settings \ Owner \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410----- aw C: \ Documents and Settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121----- aw C: \ Documents and Settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221----- aw C: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232----- aw C: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443----- aw C: \ Windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024----- aw C: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528------- w C: \ Windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464------- w C: \ Windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336------- w C: \ Windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056------- w C: \ Windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520------- w C: \ Windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784------- w C: \ Windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112----- aw C: \ Windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296----- aw C: \ Windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296----- aw C: \ Windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104----- aw C: \ Windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816----- aw C: \ Windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032----- aw C: \ Windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-στατικό-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976----- aw C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168----- aw C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520----- aw C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016----- aw C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056----- aw C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848----- aw C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456----- aw C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440----- aw C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328----- aw C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056----- aw C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960----- aw C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672----- aw C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704----- aw C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120----- aw C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864----- aw C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768----- aw C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576----- aw C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656----- aw C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726----- aw C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792----- aw C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352----- aw C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864----- aw C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152----- aw C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128----- aw C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688----- aw C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904----- aw C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808----- aw C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455----- aw C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840----- aw C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920----- aw C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936----- aw C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056----- aw C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576----- aw C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058----- aw C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124----- aw C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124----- aw C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035----- aw C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585----- aw C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457----- aw C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698----- aw C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339----- aw C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214----- aw C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214----- aw C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86----- aw C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73----- aw C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ Svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86? AVG AVI Loader Driver x86? C: \ Windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv? Panda Φάκελος Shield Driver? C: \ Windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 μμ 41144]
R2 avg8emc? AVG8 E-mail Scanner? C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd? AVG8 φύλακα? C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX? AVG8 Network Ανακατεύθυνση? C: \ Windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc? Panda Process Προστασίας Driver? C: \ Windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 μμ 179640]
R2 άποψη Service Manager? Άποψη Service Manager? C: \ Program Files \ άποψη \ Common \ ViewpointService.exe [2/5/2009 6:56 μμ 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E)? AIM 3,0 Μέρος 01 Codec Driver VCH-A? C: \ Windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 μμ 20023]
S2 gupdate1c9c119864b630? Google Update Service (gupdate1c9c119864b630)? C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 μμ 133104]
S2 sgejhlqxcrvoui? Sgejhlqxcrvoui? \? \ C: \ Windows \ syste M32 \ drivers \ ngaysfvqh.sys -> C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc? Vnoakhdmmnhfkc? \? \ C: \ Windows \ syste M32 \ drivers \ ncjdccfwkwt.sys -> C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Περιεχόμενα του "Scheduled Tasks" φάκελο

2009-06-19 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Συμπληρωματικές Scan ------- -------
.
Page uStart = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = Iexplore
uInternet Ρυθμίσεις, ProxyServer = http = localhost: 7171
uInternet Ρυθμίσεις, ProxyOverride = *. τοπικό? <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / προσαρμόσετε / ycomp / defaults / su / *http://www.yahoo.com
ΑΠ: & Αναζήτηση
FF - ProfilePath - C: \ Documents and Settings \ Owner \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / αναζήτηση; ffsp1 = fr & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / αναζήτηση; ffds1 = fr & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: C: \ Program Files \ άποψη \ άποψη Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
--------------------- DLLs Έμφορτα με τρεχούμενο Διεργασίες ---------------------

- - - - - - -> 'Winlogon.exe »(612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ κίνητρο \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Συμπλήρωση του χρόνου: 2009-06-19 9:20 - μηχανή ήταν rebooted
ComboFix-καραντίνα-files.txt 2009-06-19 13:20

Προ-Run: 6.120.624.128 bytes ελεύθερη
Post-Run: 6.057.713.664 bytes ελεύθερη

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Κωδικός \? \ C: \ DOCUME ~ 1 \ Owner \ ντόπιοι ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ FileSystem \ ntfs \ ntfs ShlDrv51.sys (PandaShield οδηγού / Panda Security, SL)
Device \ FileSystem \ FastFAT \ FatCdrom ShlDrv51.sys (PandaShield οδηγού / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG σύνδεση δικτύου Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG σύνδεση δικτύου Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG σύνδεση δικτύου Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG σύνδεση δικτύου Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG σύνδεση δικτύου Watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ FastFAT \ Fat ShlDrv51.sys (PandaShield οδηγού / Panda Security, SL)

AttachedDevice \ FileSystem \ FastFAT \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 19η Ιουν. 2009, 15:36

Γεια σου εκεί

Καλή δουλειά στο να combofix για να ολοκληρωθεί, combofix σίγουρα κάποια ανεπιθύμητη έλαβε από το σύστημά σας! Πάντα κάποια δουλειά να κάνουμε αριστερά και αν ακόμα ....

1. Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης.

2.Βεβαιωθείτε ότι έχετε όλα τα άτομα με ειδικές ανάγκες καταπολέμησης του ιού και τα προγράμματα κατά του κακόβουλου λογισμικού, ώστε να μην συμπίπτουν με τη διεξαγωγή των ComboFix.

3. Ανοίξτε notepad και να αντιγράψετε / επικολλήσετε το κείμενο του quotebox κάτω σε αυτό:

Κωδικός:

Φάκελος:: C: \ WINDOWS \ system32 \ luruwono.dll C: \ Windows \ system32 \ rn.tmp C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: Ρυθμίσεις uInternet, ProxyServer = http = localhost: 7171 uInternet Ρυθμίσεις, ProxyOverride = *. τοπικό? <local> γαλλικά φράγκα - prefs.js: network.proxy.http - localhost γαλλικά φράγκα - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Αποθήκευση αυτής ως CFScript.txt, Στην ίδια θέση όπως ComboFix.exe

Αναφερόμενος στην παραπάνω εικόνα, σύρετε CFScript σε ComboFix.exe

Όταν τελειώσετε, θα πρέπει να προσκομίσει ένα ημερολόγιο για εσάς σε C: \ ComboFix.txt που θα απαιτήσει την επόμενη απάντηση.

Παρακαλούμε κατεβάστε ATF Cleaner από Atribune.
Αυτό το πρόγραμμα είναι για τα Windows XP και 2000 μόνο

Κάντε διπλό κλικ ATF-Cleaner.exe για την εκτέλεση του προγράμματος.
Κάτω Κύριος επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.

Αν χρησιμοποιείτε τον Firefox browser
Κάντε κλικ Firefox στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
ΣΗΜΕΙΩΣΗ: Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.

Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Opera
Κάντε κλικ Opera στην κορυφή και να επιλέξετε: Επιλογή Όλων
Κάντε κλικ στο Κενά Επιλεγμένα κουμπί.
ΣΗΜΕΙΩΣΗ: Εάν θέλετε να κρατήσετε το αποθηκευμένο κωδικό πρόσβασης, κάντε κλικ Δεν Μόλις εμφανιστεί το μήνυμα.

Κάντε κλικ Έξοδος σχετικά με το Κεντρικό μενού για να κλείσετε το πρόγραμμα.
Για Τεχνική Υποστήριξη, Κάντε διπλό κλικ στη διεύθυνση ηλεκτρονικού ταχυδρομείου που βρίσκεται στο κάτω μέρος της κάθε μενού.

Δημιουργία μιας σύνδεσης με το Internet & εκτελέσετε μια ηλεκτρονική σάρωση με Internet Explorer σε Kaspersky Online Scanner.

** Vista χρήστες - κάντε δεξί κλικ IE / Firefox εικονίδιο και εκτελούνται ως διαχειριστής

Κάντε κλικ Αποδοχή, Όταν σας ζητηθεί να κατεβάσετε και να εγκαταστήσετε το πρόγραμμα και τα αρχεία της βάσης δεδομένων malware ορισμούς.

Κάντε κλικ Τρέχω Ασφάλεια κατά τη εντολών.
Το πρόγραμμα θα ξεκινήσει τη λήψη και εγκατάσταση θα είναι επίσης και την ενημέρωση της βάσης δεδομένων.
Παρακαλώ να είστε υπομονετικοί, καθώς αυτό μπορεί να διαρκέσει αρκετά λεπτά.
Μόλις έχει ολοκληρωθεί η ενημέρωση, κάντε κλικ στο My Computer υπό την πράσινο Σάρωση γραμμή προς τα αριστερά για να ξεκινήσει η σάρωση.
Μόλις έχει ολοκληρωθεί η σάρωση, θα εμφανίζει αν το σύστημά σας έχει μολυνθεί. Δεν παρέχει μια επιλογή για τον καθαρισμό / απολυμαίνουν. Θα χρειαστεί μόνο μια έκθεση από αυτό.
Κάνω ΔΕΝ ανησυχήσετε από αυτό που θα δείτε στην έκθεση. Πολλά από τα ευρήματα που ενδέχεται να έχει σε καραντίνα.
Κάντε κλικ Δείτε σάρωσης έκθεση στο κάτω μέρος.
Κάντε κλικ στο Έκθεση Αποθήκευση Ως... κουμπί.
Κάντε κλικ στο Αποθήκευση ως Κείμενο το κουμπί για να αποθηκεύσετε το αρχείο στην επιφάνεια εργασίας σας, έτσι ώστε να μπορούν να δημοσιεύσουν στην επόμενη απάντησή σας.

Αυτό το κινούμενο σχέδιο θα σας καθοδηγήσει μέσω της διαδικασίας:

** Σημείωση **

Για να βελτιστοποιήσετε χρόνο σάρωσης και παράγει μια πιο λογική έκθεση για την επανεξέταση:
Κλείστε όλα τα ανοιχτά προγράμματα
Απενεργοποιήστε τη σάρωση σε πραγματικό χρόνο για τα τυχόν υφιστάμενα πρόγραμμα εντοπισμού ιών για την εκτέλεση των online scan. Μπορείτε να αποσυνδεθείτε από το Internet μόλις ξεκινήσει η σάρωση.

Σημείωση για τους χρήστες του Internet Explorer 7: Αν οποιαδήποτε στιγμή έχετε προβλήματα που βλέπουν το κουμπί της αποδεχθεί την άδεια, κάντε κλικ στο εργαλείο ζουμ που βρίσκονται στο κάτω μέρος δεξιά του IE παράθυρο και να ρυθμίσετε το ζουμ στο 75%. Μετά την άδεια που έγιναν δεκτές, επαναφορά στο 100%.

Post πίσω με τα αποτελέσματα από combofix και από την Kaspersky σάρωσης. Ενημέρωση μου για το πώς έχουν τα πράγματα τώρα τρέχει

**Mybabbits** · #7 21 Ιουν 2009, 09:08

http://www.yahoo.com ΑΠ: Αναζήτηση & FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net

**sjb007** · #8 21 Ιουν 2009, 14:54

Γεια σου

Το ημερολόγιο δημοσιεύτηκε σας είναι δυσανάγνωστο, Μπορείτε παρακαλώ Repost χρησιμοποιώντας ως σημειωματάριο σας editor και να διασφαλίσει ότι λέξη WRAP είναι απενεργοποιημένη.

Ας προσπαθήσουμε διαφορετικό σαρωτή ...

Εκτελέστε μια ηλεκτρονική σάρωση με Panda ActiveScan

Κάντε κλικ στην Σάρωση υπολογιστή σας Τώρα
Ένα "pop up" Θα εμφανιστεί το παράθυρο, ή μια νέα καρτέλα θα ανοίξει.
Κάντε κλικ στην Εγγραφή
Επιλέξτε την επιλογή σας αρέσει περισσότερο, αλλά εμείς προτείνουμε το δωρεάν καταχώριση.
Κάντε κλικ στην Εγγραφή
Εισάγετε το e-mail σας και να δημιουργήσετε έναν κωδικό πρόσβασης.
Επιλέξτε "Δεν θέλω να λάβει κάθε είδος πληροφοριών". (Στην περίπτωση που δεν θέλετε να λαμβάνετε αυτές τις πληροφορίες)
Κάντε κλικ στην Αποστέλω
Επιβεβαίωση εγγραφής, και συνεχίζουν με την είσοδό σας όνομα χρήστη και κωδικό πρόσβασης, τότε κάντε κλίκ Εισάγετε
Επιλέξτε Πλήρες Scan, τότε κάντε κλίκ Τώρα Scan
Περιμένετε για τα στοιχεία που πρέπει να φορτωθούν και να εγκατασταθεί. Να μην κλείσει αυτό το παράθυρο ή να μεταβείτε σε άλλη σελίδα, ενώ είναι το κατέβασμα. Μπορείτε να συνεχίσετε να χρησιμοποιείτε το Internet, με το άνοιγμα ένα άλλο παράθυρο στον browser σας.
Αν διαπιστώσει τυχόν κακόβουλο λογισμικό που μπορεί να απολυμανθεί, Απολυμάνετε το κουμπί θα ενεργοποιηθεί. Κάντε κλικ στην Απολυμάνετε
Παρακαλείσθε να αγνοήσει την προσφορά για να αγοράσει το πρόγραμμα. Κάντε κλικ στην Εξαγωγή Για να
Εξαγωγή του μητρώου και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.
Παρακαλούμε να δημοσιεύσετε το περιεχόμενο του μητρώου για να σας απαντήσει.

* Κλείστε τον σαρωτή σε πραγματικό χρόνο για τα τυχόν υφιστάμενα πρόγραμμα εντοπισμού ιών για την εκτέλεση των online scan.

Avast χρήστες σημείωση:

Σας παρακαλώ να συνεχίσετε με την ηλεκτρονική σάρωση σε Panda, εάν λάβετε μια προειδοποίηση. Είναι μια ψευδή θετικά από Avast Panda Antivirus επειδή δεν κρυπτογραφεί την βάση δεδομένων του ιού.

**Mybabbits** · #9 22 Ιουν 2009, 04:28

Ουάου. Έχετε απόλυτο δίκιο σχετικά με το ότι μετά την τελευταία Συγγνώμη. Δεν έχω ιδέα τι συνέβη (φαινόταν σωστό όταν επικολληθεί ούτως ή άλλως), αλλά θα προσπαθήσω ξανά. Το Active Scan λειτούργησε, αλλά δεν νομίζω ότι πράγματι απολυμαίνονται τίποτα, θα κάνετε κλικ στο κουμπί και αποδείχθηκε γκρι, αλλά δεν έγινε τίποτα. Εδώ είναι οι κορμοί και από τις δύο:

ComboFix 09-06-20.04 - Ιδιοκτήτης 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Λειτουργία από: C: \ Documents and Settings \ Owner \ Desktop \ Combo-Fix.exe
Command διακόπτες που χρησιμοποιούνται:: C: \ Documents and Settings \ Owner \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * Στις πρόσβασης σάρωσης επέτρεψε * (Ενημέρωση) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * αναπήρων * (D4747503-0346-49EB-9262-997542F79BF4)

ΑΡΧΕΙΟ:
"C: \ Windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"C: \ Windows \ system32 \ drivers \ ngaysfvqh.sys"
"C: \ Windows \ system32 \ luruwono.dll"
"C: \ Windows \ system32 \ rn.tmp"
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Οδηγοί / Υπηρεσίες )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-05-21 έως 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-γ - AW-C: \ Windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176----- aw C: \ Windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-γ - AW-C: \ Windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424----- aw C: \ Windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- D ----- w, C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- D ----- w, C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- D ----- w, C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ Κυριακής \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- D ----- w, C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552----- aw C: \ Windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240----- aw C: \ Windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-C: \ Windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- D ----- w, C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- D ----- w, C: \ Program Files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- D ----- w, C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160----- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- D ----- w, C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096----- aw C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45----- aw C: \ Windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144----- aw C: \ Windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640----- aw C: \ Windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- D ----- w, C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184----- aw C: \ Windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984----- aw C: \ Windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- D ----- w, C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- D ----- w, C: \ Program Files \ Web Δημοσιεύστε
2009-06-13 04:49. 2008-08-20 22:26 -------- D ----- w, C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- δ - h - w-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- D ----- w, C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- D ----- w, C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- w, C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141----- aw C: \ Documents and Settings \ Owner \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410----- aw C: \ Documents and Settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121----- aw C: \ Documents and Settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221----- aw C: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232----- aw C: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- D ----- w, C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- D ----- w, C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024----- aw C: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528------- w C: \ Windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464------- w C: \ Windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336------- w C: \ Windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056------- w C: \ Windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520------- w C: \ Windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784------- w C: \ Windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112----- aw C: \ Windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296----- aw C: \ Windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296----- aw C: \ Windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104----- aw C: \ Windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816----- aw C: \ Windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032----- aw C: \ Windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-C: \ Documents and Settings \ Owner \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-στατικό-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976----- aw C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168----- aw C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520----- aw C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016----- aw C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056----- aw C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848----- aw C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456----- aw C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440----- aw C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328----- aw C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056----- aw C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960----- aw C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672----- aw C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704----- aw C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120----- aw C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864----- aw C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768----- aw C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576----- aw C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656----- aw C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726----- aw C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792----- aw C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352----- aw C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864----- aw C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152----- aw C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128----- aw C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688----- aw C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904----- aw C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808----- aw C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455----- aw C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840----- aw C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920----- aw C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936----- aw C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056----- aw C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576----- aw C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058----- aw C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124----- aw C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124----- aw C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035----- aw C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585----- aw C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457----- aw C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698----- aw C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339----- aw C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214----- aw C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214----- aw C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86----- aw C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73----- aw C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 C: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ Windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Φορτωτή \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ Svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86? AVG AVI Loader Driver x86? C: \ Windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv? Panda Φάκελος Shield Driver? C: \ Windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 μμ 41144]
R2 avg8emc? AVG8 E-mail Scanner? C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd? AVG8 φύλακα? C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX? AVG8 Network Ανακατεύθυνση? C: \ Windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc? Panda Process Προστασίας Driver? C: \ Windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 μμ 179640]
R2 άποψη Service Manager? Άποψη Service Manager? C: \ Program Files \ άποψη \ Common \ ViewpointService.exe [2/5/2009 6:56 μμ 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E)? AIM 3,0 Μέρος 01 Codec Driver VCH-A? C: \ Windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 μμ 20023]
S2 gupdate1c9c119864b630? Google Update Service (gupdate1c9c119864b630)? C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 μμ 133104]
S3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Περιεχόμενα του "Scheduled Tasks" φάκελο

2009-06-21 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Συμπληρωματικές Scan ------- -------
.
Page uStart = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = Iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / προσαρμόσετε / ycomp / defaults / su / *http://www.yahoo.com
ΑΠ: & Αναζήτηση
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
--------------------- DLLs Έμφορτα με τρεχούμενο Διεργασίες ---------------------

- - - - - - -> 'Winlogon.exe »(612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ κίνητρο \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Συμπλήρωση του χρόνου: 2009-06-21 11:47 - μηχανή ήταν rebooted
ComboFix-καραντίνα-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Προ-Run: 4.974.522.368 bytes ελεύθερη
Post-Run: 5.621.665.792 bytes ελεύθερη

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / NoExecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
ΑΝΑΛΥΣΗ: 2009-06-22 07:16:51
Προστασίες: 1
Malware: 10
Υπόπτων: 0
;************************************************* ************************************************** ************************************************** ******************************
Προστασίες
Περιγραφή Έκδοση Active Ενημέρωση
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8,0 Ναι Ναι
;================================================= ================================================== ================================================== =================
Malware
Id Περιγραφή Τύπος Active Severity Disinfectable απολύμανση Τοποθεσία
;================================================= ================================================== ================================================== =================
00139061 Cookie / DoubleClick TrackingCookie Ναι Οχι Δεν 0 C: \ Documents and Settings \ Owner \ Cookies \ ιδιοκτήτη DoubleClick @ [1]. Txt
00262020 Cookie / Atwola TrackingCookie Ναι Οχι Δεν 0 C: \ Documents and Settings \ Owner \ Cookies \ ιδιοκτήτη @ atwola [2]. Txt
00590315 rootkit / Agent.LNB HackTools Ναι Οχι Δεν 0 C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 rootkit / Agent.LNB HackTools Ναι Οχι Δεν 0 C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 rootkit / Agent.LNB HackTools Ναι Οχι Δεν 0 C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 rootkit / Agent.LNB HackTools Ναι Οχι Δεν 0 C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Ιός / Worm αριθ 1 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Ιός / Worm αριθ 1 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Ιός / Trojan Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Ιός / Trojan Δεν 0 Ναι Ναι C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Ιός / Trojan Δεν 0 Ναι Ναι C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Ιός / Trojan Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Ιός / Trojan Δεν 0 Ναι Ναι C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Ιός / Trojan Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Ιός / Trojan Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Ιός / Trojan Δεν 0 Ναι Ναι C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Ιός / Trojan Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Ιός / Trojan Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Ιός / Trojan Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Ιός / Trojan Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 rootkit / Booto.C Ιός / Worm Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 rootkit / Booto.C Ιός / Worm Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 rootkit / Booto.C Ιός / Worm Δεν 0 Ναι Ναι C: \ System Volume Information \ (_RESTORE 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Υπόπτων
Σταλθέντα Τοποθεσία στ
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Τα ευάλωτα σημεία
Id Σοβαρότητας Περιγραφή στ
;================================================= ================================================== ================================================== =================
208380 HIGH MS09-015 στ
208379 HIGH MS09-014 στ
208378 HIGH MS09-013 στ
208377 HIGH MS09-012 στ
206981 HIGH MS09-007 στ
206980 HIGH MS09-006 στ
204670 HIGH MS09-001 στ
203806 HIGH MS08-078 στ
203508 HIGH MS08-073 στ
203505 HIGH MS08-071 στ
202465 HIGH MS08-068 στ
201683 HIGH MS08-067 στ
201258 HIGH MS08-066 στ
201256 HIGH MS08-064 στ
201255 HIGH MS08-063 στ
201253 HIGH MS08-061 στ
201250 HIGH MS08-058 στ
209275 HIGH MS08-049 στ
209273 HIGH MS08-045 στ
196.455 MEDIUM MS08-037 στ
194861 HIGH MS08-031 στ
194860 HIGH MS08-030 στ
191618 HIGH MS08-025 στ
191617 HIGH MS08-024 στ
191614 HIGH MS08-021 στ
191613 HIGH MS08-020 στ
187735 HIGH MS08-010 στ
187733 HIGH MS08-008 στ
184.380 MEDIUM MS08-002 στ
184.379 MEDIUM MS08-001 στ
182048 HIGH MS07-069 στ
182046 HIGH MS07-067 στ
179553 HIGH MS07-061 στ
176383 HIGH MS07-058 στ
176382 HIGH MS07-057 στ
170911 HIGH MS07-050 στ
170907 HIGH MS07-046 στ
170906 HIGH MS07-045 στ
170904 HIGH MS07-043 στ
114666 HIGH MS06-015 στ
93454 MEDIUM MS05-049 στ
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22 Ιουν 2009, 09:30

Γεια σου εκεί

Παρακαλώ σημειώστε - Κατά τη διάρκεια αυτής της ενημέρωσης κώδικα θα πρέπει να τεθεί σε ασφαλή λειτουργία. Παρακαλείσθε να εκτυπώσετε αυτές τις οδηγίες, όπως η σύνδεσή σας στο Internet δεν θα είναι στη διάθεσή σας κατά τη διάρκεια αυτής της περιόδου. Μπορείτε επίσης να αντιγράψετε και να επικολλήσετε την ενημέρωση κώδικα σε ένα αρχείο κειμένου και να το αποθηκεύσετε σε μια προσιτή θέση για εύκολη αναφορά.

Απόσπασμα:

Λυπούμαστε για αυτό. Δεν έχω ιδέα τι συνέβη

Για να μην ανησυχείς, μόνο ένα από αυτά τα πράγματα!

Ένα πράγμα που έκανα νωρίτερα σημαίνει να αναφέρω αυτό που φαίνεται να έχουν δύο antiviruses εγκατασταθεί, με το ένα με αναπηρία. Επιτρέψτε μου απλώς να ρωτήσω είναι F-Secure ένα παλιό AV όπου η εγγραφή έχει εξαντληθεί;

Αν και το Panda σάρωσης πήραν μερικά στοιχεία - τα αποτελέσματα σάρωσης πράγματι δείχνουν καλά. Τα περισσότερα από αυτά είναι είτε βρίσκεται σε καραντίνα από combofix ή είναι παγιδευμένοι σε επαναφέρετε το σύστημά σας που μπορούμε να ξεπλύνετε αναφέρονται στο τέλος του καθορίζουν να αποτραπεί η εκ νέου μόλυνση.

Παρατήρησα ότι έχετε ήδη εγκαταστήσει SUPERAntiSpyware ...

Θέλω να εκτελέσετε σάρωση για μένα σε ασφαλή λειτουργία.

Πρώτη ενημέρωση αφήνει η SAS και η σειρά των επιλογών πριν από την σάρωση

ενημέρωση των ορισμών με την επιλογή "Έλεγχος για ενημερώσεις". (Αν αντιμετωπίσετε οποιοδήποτε πρόβλημα, ενώ η λήψη ενημερωμένων εκδόσεων, λήψη τους από εδώ. Κάντε διπλό κλικ στην υπερ-σύνδεση για Download Installer και SASDEFINITIONS.EXE αποθηκεύσετε στην επιφάνεια εργασίας σας. Στη συνέχεια, κάντε διπλό κλικ για να εγκαταστήσετε το SASDEFINITIONS.EXE ορισμούς.)
Στο κύριο μενού, κάντε κλικ στο Προτιμήσεις ... κουμπί.
Κάντε κλικ στο κουμπί "Scanning Ελέγχου"Καρτέλα, και υπό Scanner Options, Βεβαιωθείτε ότι τα ακόλουθα έχουν ελεγχθεί (αφήστε όλα τα άλλα ανεξέλεγκτη):
- Κλείστε browsers πριν από τη σάρωση.
- Σάρωση για τον εντοπισμό των cookies.
- Terminate μνήμη απειλές πριν από την καραντίνα.
Κάντε κλικ στο κουμπί "Κλείνω"Το κουμπί, για να εγκαταλείψουν το κέντρο ελέγχου της οθόνης και η έξοδος του προγράμματος.
Μην εκτελείτε σάρωση λίγο ακόμη.

Κάντε επανεκκίνηση του υπολογιστή σας σε "Safe Mode«Με τη βοήθεια των F8 μέθοδο. Για να το κάνετε αυτό, κάντε επανεκκίνηση του υπολογιστή σας και μετά από ακρόαση του υπολογιστή σας μπιπ μια φορά κατά την εκκίνηση (αλλά πριν από την εγκατάσταση των Windows εμφανίζεται το εικονίδιο), πατήστε το πλήκτρο F8 επανειλημμένα. Ένα μενού θα εμφανιστεί με πολλές επιλογές. Χρησιμοποιήστε τα βέλη για να πλοηγηθείτε και επιλέξτε την επιλογή να τρέχουν τα Windows σε "ασφαλή λειτουργία".

Σάρωση με SUPERAntiSpyware ως εξής:

Ξεκινήστε το πρόγραμμα και η επιστροφή στην κύρια οθόνη, με τον τίτλο "Σάρωση για επιβλαβές λογισμικό"Κλικ Εξετάζει τον υπολογιστή σας.
Από τα αριστερά, βεβαιωθείτε ότι έχετε ελέγξει C: \ Σταθερή Drive.
Στα δεξιά, με τον τίτλο "Πλήρης Σάρωση", Επιλέξτε Εκτελέστε Πλήρης Σάρωση και κάντε κλικ στο κουμπί "Επόμενος".
Μετά τη σάρωση είναι πλήρης, η Scan Περίληψη θα εμφανιστεί με δυνητικά επιβλαβείς σημεία που είχαν εντοπιστεί. Κάντε κλικ στο κουμπί "ΟΚ".
Βεβαιωθείτε ότι πάντα έχει checkmark δίπλα του και κάντε κλικ στο κουμπί "Επόμενος".
Μια κοινοποίηση που φαίνεται ότι θα "Καραντίνα και Διαγραφή είναι Ολοκλήρωση". Κάντε κλικ στο κουμπί"ΟΚ"Και στη συνέχεια κάντε κλικ στην"Finish"Κουμπί για να επιστρέψετε στο κεντρικό μενού.
Αν η ερώτηση εάν θέλετε να κάνετε επανεκκίνηση, κάντε κλικ στο κουμπί "Ναι"Και θα επανεκκινήσει κανονικά.
Για να ανακτήσετε τις πληροφορίες μετά την απομάκρυνση επανεκκίνηση, SUPERAntispyware ξεκινήσει ξανά.
- Κάντε κλικ Προτιμήσεις, Στη συνέχεια, κάντε κλικ στο Στατιστικά / Logs καρτέλα.
- Σύμφωνα Scanner Logs, κάντε διπλό κλικ SUPERAntiSpyware Scan Log.
- Εάν υπάρχουν περισσότερα αρχεία καταγραφής, κάντε κλικ στο αρχείο καταγραφής της τρέχουσας και πατήστε Προβολή μητρώου. Ένα αρχείο κειμένου θα ανοίξει με το προεπιλεγμένο πρόγραμμα επεξεργασίας κειμένου.
- Παρακαλώ αντιγράψτε και επικολλήστε τον Scan Εγγραφή αποτελέσματα κατά την επόμενη απάντηση.
Κάντε κλικ Κλείνω για να βγείτε από το πρόγραμμα.

Post πίσω με το ημερολόγιο που προκύπτει, επίσης, ενημέρωση μου για το πώς έχουν τα πράγματα τώρα τρέχει