Please Help! Saját számítógépen fut több vírusok / malware.

**Mybabbits** · #1 Június 18 2009, 11:46

Hello és köszönöm olvasásra. Nekem van próbált eltávolítani a nem kívánt malware from My Computer több mint egy hete, és most nem úgy tűnik, hogy működik. Találtam néhány folyamatok beleértve iexplorer.exe, a Winlogon.exe, Spoolsv.exe és más ismert folyamatok, mint PavPrSrv.exe és McciCMService.exe. Meg kellett változtatni az exe nevét, a legtöbb a programokat kell kérni őket, hogy nyitva van. Én általában használ AVG Free, de uninstalled, és megpróbálta Panda, hátha ez segít (nem). Azóta eltávolították Panda és reinstalled AVG.

Thank you in advance for your help!

Itt vannak a log fájlokat, amit letöltött.

SUPERAntiSpyware Scan Napló
http://www.superantispyware.com

Generálva 06/18/2009 at 01:15

Alkalmazás verzió: 4/26/1004

Az alapvető szabályok Database Version: 3945
Trace szabályzat Database Version: 1887

Beolvasás típusa: Complete Scan
Összesen beolvasási idő: 01:11:18

Memória beolvasott elem: 373
Memória észlelt fenyegetések: 1
Iktatási tételek Beolvasott: 4431
Rendszerleíróadatbázis észlelt fenyegetések: 86
Fájl elem Beolvasott: 39059
File észlelt fenyegetések: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Származás
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-47AE-78D3-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer ságnak \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer ságnak \ Ext \ Stats \ (9B053E00-47AE-78D3-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-47AE-78D3-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S kisgyerekek \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S kisgyerekek \ (9B053E00-47AE-78D3-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer ságnak \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S kisgyerekek \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ System32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # típusa
HKLM \ SOFTWARE \ UAC # építeni
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ kapcsolatok
HKLM \ SOFTWARE \ UAC \ kapcsolatok # 905b3008
HKLM \ SOFTWARE \ UAC \ kapcsolatok # 7d72e91c
HKLM \ SOFTWARE \ UAC \ kapcsolatok # a2674c18
HKLM \ SOFTWARE \ UAC \ kapcsolatok # b43dcf0f
HKLM \ SOFTWARE \ UAC \ kapcsolatok # f2065612
HKLM \ SOFTWARE \ UAC \ tiltva
HKLM \ SOFTWARE \ UAC \ elutasította # trsetup.exe
HKLM \ SOFTWARE \ UAC \ elutasította # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ elutasította # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ elutasította # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ elutasította # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ elutasította # SpySub.exe
HKLM \ SOFTWARE \ UAC \ elutasította # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ elutasította # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ elutasította # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ elutasította # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ elutasította # combofix.exe
HKLM \ SOFTWARE \ UAC \ elutasította # otscanit.exe
HKLM \ SOFTWARE \ UAC \ elutasította # mbam.exe
HKLM \ SOFTWARE \ UAC \ elutasította # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ elutasította # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ elutasította # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ elutasította # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ elutasította # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ elutasította # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ elutasította # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ elutasította # spywareblastersetup.e XE
HKLM \ SOFTWARE \ UAC \ elutasította # rminstall.exe
HKLM \ SOFTWARE \ UAC \ elutasította # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ elutasította # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ elutasította # daft.exe
HKLM \ SOFTWARE \ UAC \ elutasította # gmer.exe
HKLM \ SOFTWARE \ UAC \ elutasította # catchme.exe
HKLM \ SOFTWARE \ UAC \ elutasította # mcpr.exe
HKLM \ SOFTWARE \ UAC \ elutasította # sdfix.exe
HKLM \ SOFTWARE \ UAC \ elutasította # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ elutasította # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ elutasította # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ elutasította # techweb.exe
HKLM \ SOFTWARE \ UAC \ elutasította # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ elutasította # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ elutasította # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ elutasította # winlognn.exe
HKLM \ SOFTWARE \ UAC \ elutasította # csrssc.exe
HKLM \ SOFTWARE \ UAC \ elutasította # klif.sys
HKLM \ SOFTWARE \ UAC \ elutasította # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ elutasította # pctcore.sys
HKLM \ SOFTWARE \ UAC \ elutasította # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ elutasította # szkg.sys
HKLM \ SOFTWARE \ UAC \ elutasította # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ elutasította # saskutil.sys
HKLM \ SOFTWARE \ UAC \ elutasította # sasenum.sys
HKLM \ SOFTWARE \ UAC \ elutasította # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ injector
HKLM \ SOFTWARE \ UAC \ injector # *
HKLM \ SOFTWARE \ UAC \ maszk
HKLM \ SOFTWARE \ UAC \ maszk # 6aed4b25
HKLM \ SOFTWARE \ UAC \ maszk # e0ae8144
HKLM \ SOFTWARE \ UAC \ maszk # 30910b28
HKLM \ SOFTWARE \ UAC \ maszk # c6216721
HKLM \ SOFTWARE \ UAC \ maszk # dd118673
HKLM \ SOFTWARE \ UAC \ változatok
HKLM \ SOFTWARE \ UAC \ verziók # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Vendég \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Vendég \ Cookies \ vendég @ DoubleClick [1]. Txt
C: \ Documents and Settings \ Vendég \ Cookies \ vendég @ myroitracking [1]. Txt
C: \ Documents and Settings \ Vendég \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ystem @ ix megtalálható [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ n-6 TRACK STUDIO \ SETUP.EXE

Böngésző Hijacker.MS Web Search
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1,37
Adatbázis-verzió: 2269
5/1/2600 Windows Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Beolvasás típusa: Quick Scan
Beolvasott Objects: 28750
Eltelt idő: 18 perc (ek), 54 másodperc (ek)

Memory Processes Infected: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 0
Fertőzött rendszerleíró értékek: 0
Registry adatokat Infected: 0
Fertőzött mappák: 0
Fertőzött fájlok: 0

Memory Processes Infected:
(Nem észlelhető rosszindulatú elem)

Fertőzött memória modulok:
(Nem észlelhető rosszindulatú elem)

Fertőzött rendszerleíró kulcsok:
(Nem észlelhető rosszindulatú elem)

Fertőzött rendszerleíró értékek:
(Nem észlelhető rosszindulatú elem)

Registry adatokat Infected:
(Nem észlelhető rosszindulatú elem)

Fertőzött mappák:
(Nem észlelhető rosszindulatú elem)

A fertőzött fájlok:
(Nem észlelhető rosszindulatú elem)

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 2:28:36, a 6/18/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ igfxtray.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = *. local; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ bevethet \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ System32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ System32 \ luruwono.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ System32 \ luruwono.dll", s (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ System32 \ zuhagiye.dll C: \ Windows \ System32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc. - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - a Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
End of file - 4735 bytes

**sjb007** · #2 Június 18 2009, 15:35

Szia Mybabbits

Letöltés Combofix sem az alábbi linkekre. Ön kell nevezzük mentése előtt el. Mentsd meg az asztalra, mint combo-fix.exe.

Link 1
Link 2
Link 3

Letiltja a víruskereső és AntiSpyware alkalmazások általában keresztül jobb klikk a tálcán ikonra. Ezek egyébként zavarja meg az eszközök

Nyitva Feladatkezelőből gomb a Ctrl és Alt Del gombok, ugyanabban az időben.

A menü az oldal tetején a párbeszédpanel, kattintson a Fájl> Új feladat (Futtatás. ..) parancsára

Copy / paste (vagy típusa) a következő a Futtatás ablakba és kattintson az OK gombra: (feltételezve ComboFix.exe van az asztalon, mint utasítást)

"% userprofile% \ Desktop \ combo-fix.exe" / killall

Kövesse a képernyőn megjelenő insatructions és hagyja combofix teljesíteni run, Biztosítani kell, hogy telepítse a helyreállítási konzolt, ha kérték.

Post vissza az eredményeket a következő post.

Letöltés GMER Rootkit Szkenner óta itt vagy itt.

Kivonat a tartalmát a tömörített fájlt az asztalon.
Kattintson duplán GMER.exe. Ha kérdezte, hogy gmer.sys járművezető terhelését, kérjük hozzájárulását.
Ha ez ad egy figyelmeztető körülbelül Rootkit tevékenységet, és arra kéri, ha meg akarjuk futtatni scan ... kattintson NO.

Kattintson a képre a nagyításhoz it
A jobb oldali panelen, látni fogja, hogy több dobozzal is ellenőrzik. Törölje a következő ...
- Sections
- IAT / EAT
- Drives / partíció kivételével SystemDrive (általában C: \)
- Összes (Ne hagyd ki ezt az egyet)
Ezután kattintson a Beolvasás gombra és várja, hogy befejezze.
Miután végzett, kattintson a [Save ..] gombra, és a fájl nevét a területen, írja be "Gmer.txt" vagy azt menteni a. naplófájlban
Mentsd meg, ahol könnyen megtalálja, mint például az asztalon, és másold be ezt a következő válasz

** Figyelem **
Rootkit letapogatja gyakran hamis pozitív. Ne tegyenek olyan intézkedést bármely "<--- ROOKIT "bejegyzések

Másolja be is bejelentkezik a következő válasz

**Mybabbits** · #3 Június 18 2009, 18:36

Letöltöttem ComboFix az asztalra, és megváltoztatta a nevét utasításai. Amikor megpróbálja futtatni "% userprofile% \ Desktop \ combo-fix.exe" / killall Kapok egy felugró képernyőn először figyelmeztet, hogy nekem, hogy a program egy ismeretlen forrásból, így kijelölt távon. Ezek után úgy tűnik, mintha combofix működik helyesen, akkor kap egy felugró képernyőn, hogy itt valami, mint a "A Windows nem találja" grpconv. "Győződjön meg róla, hogy be a nevet ..." és így tovább, a képernyőn nem maradsz hosszú nekem elég, hogy utolérjék a többi. Rákattintottam az OK ott, és aztán egy másik képernyő az combofix, hogy azt mondja, azt észlelte, AVG víruskereső is fut. Nem volt probléma kikapcsolni, így mentem előre és uninstalled teljesen. Nem tudom, miért gondolja, hogy még mindig fut. Ha én megyek előre, és kattintson az OK gombra, hogy ezek a kijelzőn is, és nézd meg, hogy továbbra is dolgozik?

Köszönöm!

**sjb007** · #4 Június 18 2009, 23:48

Hello

Kattintson az OK gombra a képernyőn, és ha lehet kapni a teljes letapogatású combofix

**Mybabbits** · #5 Június 19 2009, 06:58

Még mindig volt valami baj combofix. Valamikor a folyamat során az asztali elsötétült a képernyő combofix eltűnt. Hát ezt kellett csinálnia? Vártam 10 percet, hogy ha valami történne, majd újraindította a számítógépet. Ezután a képernyőn combofix visszajött, és azt mondta, hogy teremtsék meg a log file ...

Here's what I got:

ComboFix 09-06-18.02 - Tuladonosok 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Running From: C: \ Documents and Settings \ Owner \ Desktop \ combo-fix.exe
Command kapcsolók használhatók: / killall
AV: AVG Anti-Virus Free * On-hozzáférés engedélyezése * szkennelés (Frissítve) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: Az F-Secure Anti-Virus 2006 6,10 * tiltva * (D4747503-0346-49EB-9262-997542F79BF4)

FIGYELMEZTETÉS-Ez a gép nem rendelkezik a helyreállítási konzol telepítve!!
.

Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ documents and settings \ LocalService \ Application Data \ twain_32
c: \ documents and settings \ NetworkService \ Application Data \ twain_32
c: \ Windows \ System32 \ alkatrészek
C: \ Windows \ System32 \ Drivers \ UACymttprqpphespir.sys
c: \ Windows \ System32 \ UACakmovnkvlbejvsw.dll
c: \ Windows \ System32 \ UACjqblgassmsyrtsd.log
c: \ Windows \ System32 \ UACkpxjqwvugnspokq.dll
c: \ Windows \ System32 \ UACllkyxudengakpfn.dll
c: \ Windows \ System32 \ UACmxexwkuwcfyxylo.dll
c: \ Windows \ System32 \ UACtdqoweywvrmpfuc.dat
c: \ Windows \ System32 \ UACwixxvmnqlxbujns.log
c: \ Windows \ System32 \ UACwqwjasvfplrvpdn.log
c: \ Windows \ System32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ documents and settings \ LocalService \ Application Data \ twain_32 \ user.ds
c: \ documents and settings \ NetworkService \ Application Data \ twain_32 \ user.ds
c: \ Windows \ System32 \ arosetud.ini
c: \ Windows \ System32 \ barohozi.dll.tmp
c: \ Windows \ System32 \ bavuvofi.dll.tmp
c: \ Windows \ System32 \ alkatrészek \ flx0.dll
c: \ Windows \ System32 \ diwovadu.dll.tmp
C: \ Windows \ System32 \ Drivers \ str.sys
C: \ Windows \ System32 \ Drivers \ UACymttprqpphespir.sys
c: \ Windows \ System32 \ edurozoj.ini
c: \ Windows \ System32 \ foyefolu.dll.tmp
c: \ Windows \ System32 \ huboweri.dll.tmp
c: \ Windows \ System32 \ ipepiyik.ini
c: \ Windows \ System32 \ irawesak.ini
c: \ Windows \ System32 \ jiyiduse.dll.tmp
c: \ Windows \ System32 \ lcch.dat
c: \ Windows \ System32 \ lut.dat
c: \ Windows \ System32 \ nfr.assembly
c: \ Windows \ System32 \ nfr.gpref
c: \ Windows \ System32 \ obinunud.ini
c: \ Windows \ System32 \ ofalonoy.ini
c: \ Windows \ System32 \ ozejalir.ini
c: \ Windows \ System32 \ srsut.bak1
c: \ Windows \ System32 \ tconini.dat
c: \ Windows \ System32 \ UACakmovnkvlbejvsw.dll
c: \ Windows \ System32 \ uacinit.dll
c: \ Windows \ System32 \ UACjqblgassmsyrtsd.log
c: \ Windows \ System32 \ UACkpxjqwvugnspokq.dll
c: \ Windows \ System32 \ UACllkyxudengakpfn.dll
c: \ Windows \ System32 \ UACmxexwkuwcfyxylo.dll
c: \ Windows \ System32 \ UACtdqoweywvrmpfuc.dat
c: \ Windows \ System32 \ UACwixxvmnqlxbujns.log
c: \ Windows \ System32 \ UACwqwjasvfplrvpdn.log
c: \ Windows \ System32 \ UACxcvrjkwrnbmiqml.dll
c: \ Windows \ System32 \ ugujasof.ini
c: \ Windows \ System32 \ utodobah.ini

c: \ Windows \ System32 \ grpconv.exe hiányzott
Restaurált másolunk - c: \ windows \ ServicePackFiles \ i386 \ grpconv.exe

c: \ Windows \ System32 \ proquota.exe hiányzott
Restaurált másolunk - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

((((((((((((((((((((((((( Files létrehozott 2009/05/19 a 2009/06/19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - AW-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw C: \ Windows \ System32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ vasárnap \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw C: \ Windows \ System32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw C: \ Windows \ System32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw C: \ Windows \ System32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 d -------- ----- w-c: \ documents and settings \ Rendszergazda \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w C: \ Program Files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 d -------- ----- w-c: \ documents and settings \ Rendszergazda \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw C: \ Windows \ System32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw C: \ Windows \ System32 \ Drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw C: \ Windows \ System32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw C: \ Windows \ System32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw C: \ Windows \ System32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw C: \ Documents and Settings \ Tulajdonos \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w C: \ Windows \ System32 \ Drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w C: \ Windows \ System32 \ Drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w C: \ Windows \ System32 \ Drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w C: \ Windows \ System32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w C: \ Windows \ System32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w C: \ Windows \ System32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw C: \ Windows \ System32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw C: \ Windows \ System32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw C: \ Windows \ System32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw C: \ Windows \ System32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw C: \ Windows \ System32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw C: \ Windows \ System32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704----- aw C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120----- aw C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656----- aw C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455----- aw C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920----- aw C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035----- aw C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ Windows \ System32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ Windows \ System32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ System32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ Svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86, C: \ Windows \ System32 \ Drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 9968]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ Windows \ System32 \ Drivers \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc; AVG8 E-mail Scanner, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 Watchdog, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Hálózati Redirector, C: \ Windows \ System32 \ Drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver; c: \ Windows \ System32 \ Drivers \ PavProc.sys [6/12/2009 2:56 179640]
R2 Viewpoint Manager Service; Viewpoint Service Manager, C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 rész 01 Codec Driver VCH-A, C: \ Windows \ System32 \ Drivers \ Vch.sys [5/1/2006 11:58 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ syste M32 \ Drivers \ ngaysfvqh.sys -> c: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ syste M32 \ Drivers \ ncjdccfwkwt.sys -> c: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 7408]
.
Tartalma az "Ütemezett feladatok" mappába

2009/06/19: c: \ windows \ feladatok \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Kiegészítő Scan ------- -------
.
uStart page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Beállítások, ProxyServer = http = localhost: 7171
uInternet Beállítások, ProxyOverride = *. local; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / Customize / ycomp / defaults / su / *http://www.yahoo.com
IE: & Keresés
FF - ProfilePath - C: \ Documents and Settings \ Tulajdonos \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Ffsp1 fr = & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Ffds1 fr = & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: C: \ Program Files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
5/1/2600 Windows Service Pack 2 NTFS

szkennelés rejtett folyamatok ...

scanning hidden autostart entries ...

scanning hidden files ...

scan sikeresen befejeződött
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ Windows \ System32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Teljesítés ideje: 2009-06-19 9:20 - a gép újraindítása
ComboFix-karantén-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 bájt szabad
Post-Run: 6057713664 bájt szabad

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
5/1/2600 Windows Service Pack 2

---- System - GMER 1.0.15 ----

Code \? \ C: \ DOCUME ~ 1 \ Tulajdonos \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ Fájlrendszer \ NTFS \ NTFS ShlDrv51.sys (PandaShield driver / Panda Security, SL)
Device \ Fájlrendszer \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield driver / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Hálózati watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Hálózati watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Hálózati watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Hálózati watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Hálózati watcher / AVG Technologies CZ, sro)
Device \ Fájlrendszer \ Fastfat \ Fat ShlDrv51.sys (PandaShield driver / Panda Security, SL)

AttachedDevice \ Fájlrendszer \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 Június 19 2009, 15:36

Howdy ott

Jó munkát kapok combofix kiegészítése, combofix bizonnyal némi junk ki a rendszert! Még néhány munkája maradt még ha nem ....

1. Zárjon be minden megnyitott böngészőket.

2.Róla, hogy van tiltva az összes anti-vírus és anti malware programok, így nem zavarja a működését, ComboFix.

3. Open notepad és copy / paste a szöveget a quotebox alatt a következő:

Kód:

File:: C: \ WINDOWS \ System32 \ luruwono.dll C: \ Windows \ System32 \ rn.tmp C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys Driver: sgejhlqxcrvoui vnoakhdmmnhfkc DDS: uInternet Beállítások, ProxyServer = http = localhost: 7171 uInternet Beállítások, ProxyOverride = *. local; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Mentés a CFScript.txt, Ugyanazon a helyen, mint ComboFix.exe

Hivatkozva a fenti képen, húzd CFScript be ComboFix.exe

Ha kész, akkor egy log for you at C: \ ComboFix.txt én lesz szükség a következő választ.

Kérjük, töltse le ATF Tisztitószerek által Atribune.
Ez a program az XP és Windows 2000

Double-click ATF-Cleaner.exe futtatni a programot.
Alatt Fő választhat: Select All
Kattintson a Üres válogatott gombra.

Ha a Firefox böngészőben
Kattints Firefox a tetején, és választja ki: Select All
Kattintson a Üres válogatott gombra.
MEGJEGYZÉS: Ha szeretné megtartani a mentett jelszavak, kattintson Nem A gyors.

Ha az Opera böngésző
Kattints Opera a tetején, és választja ki: Select All
Kattintson a Üres válogatott gombra.
MEGJEGYZÉS: Ha szeretné megtartani a mentett jelszavak, kattintson Nem A gyors.

Kattints Kilépés a fő menüből, hogy bezárja a programot.
Miatt Technikai háttérKattintson duplán az e-mail címe található, az alján minden menüben.

Létrehoz egy internet kapcsolat és elvégzi az online scan Internet Explorer ott Kaspersky Online Scanner.

** Vista felhasználóknak - jobb klikk IE / Firefox ikont, és futtassa rendszergazdaként

Kattints Elfogad, Amikor megkérdezi, hogy töltse le és telepítse a programot és az adatbázis fájlokat a malware fogalommeghatározásokat.

Kattints Fut A Biztonsági gyors.
A program ezután kezdődik letöltése és telepítése, és amely egyben aktualizálja az adatbázist.
Kérjük, legyen türelemmel, mivel ez néhány percet is igénybe vehet.
Amikor a frissítés befejeződött, kattintson My Computer alatt zöld Beolvasás bár a bal oldalon, hogy a vizsgálatból.
Amint a vizsgálat befejeződik, akkor jelenik meg, ha a rendszer már fertőzött. Nem ad lehetőséget, hogy tiszta / fertőtleníthető. Csak szükség jelentés azt.
Tesz NEM ijedjen meg, amit lát a jelentésben. Sokan úgy találja, hogy az valószínűleg nem karanténba.
Kattints Szkennelni jelentés alján.
Kattintson a Mentés jelentés... gombra.
Kattintson a Mentés Szöveg gombra a fájlt az asztalra, hogy akkor lehet elküldeni, hogy a következő választ.

Ez az animáció lépésről-lépésre végigvezeti a folyamat:

** Megjegyzés **

Optimalizálja szkennelési idő és egy több értelmes jelentést felülvizsgálatra:
Zárjon be minden megnyitott programot
Kapcsolja ki a valós idejű szkenner minden meglévő víruskereső program teljesítése közben az online keresést. Lehet, bontsa az internetes Miután a vizsgálatból.

Megjegyzés: Az Internet Explorer 7-felhasználók számára: Ha minden alkalommal, amikor már baj megtekintése gomb fogadja a licensz, kattintson a Nagyítás eszköz található a jobb alsó az IE ablakot, és állítsa be a nagyítás 75%. Amikor a licenc elfogadott vissza 100%-os.

Post vissza az eredményeket combofix és a kaspersky scan. Frissítés nekem arról, hogy a dolgok most futó

**Mybabbits** · #7 Június 21 2009, 09:08

http://www.yahoo.com IE: Search & FF - ProfilePath -. ************************************************** ************************ CatchMe 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net

**sjb007** · #8 Június 21 2009, 14:54

Hello

A naplót akkor posted olvashatatlanul, Can you please repost használatával notepad, mint a szerkesztő, és biztosítják, hogy szót csavarja ki van kapcsolva.

Lets megpróbál egy másik szkennert ...

Végezze el az online scan a Panda ActiveScan

Kattints Scan Your PC Now
A "pop-up" ablak jelenik meg, vagy egy új fülön nyílik meg.
Kattints Regisztráció
Válassza ki a lehetőséget, ha mint a legtöbb, de ajánljuk a Szabad Regisztráció.
Kattints Regisztráció
Adja meg e-mail címét, és hozzon létre egy jelszót.
Válassza ki a "Nem akarom, hogy bármilyen információt. "(Kivéve, ha azt akarjuk, hogy az ilyen információ)
Kattints Elküld
Confirm regisztráció, és továbbra is megadja a felhasználói nevét és jelszavát, majd kattintson Enter
Válasszuk a teljes vizsgálatot, majd kattintson Scan Now
Várja meg, amíg az alkatrészeket kell terhelni, és telepíteni. Ne zárja be ezt az ablakot, vagy a másik oldal, miközben a letöltéshez. Ön továbbra is használja az internet megnyitása egy másik ablakban a böngészőben.
Ha úgy találja, hogy a malware fertőtleníthetőek a Fertőtlenítsük gomb lesz engedélyezve. Kattints Fertőtlenítsük
Kérjük, hagyja figyelmen kívül az ajánlat vásárolni a programot. Kattints Exportálás
Az export a napló és mentse el az asztalra.
Kérjük elküldeni az, hogy a napló meg a választ.

* Kapcsolja ki a valós idejű szkenner minden meglévő víruskereső program teljesítése közben az online keresést.

Avast felhasználók Megjegyzés:

Kérem, hogy továbbra is az online scan a Panda, ha kap egy figyelmeztető jelzést. Ez egy hamis pozitív tól Avast Panda Antivirus, mert nem titkosítják a vírusadatbázis.

**Mybabbits** · #9 Június 22 2009, 04:28

Wow. Teljesen igazad van ebben az utolsó utáni Sajnálom. Fogalmam sincs, mi történt (úgy nézett ki, amikor én beillesztve azt egyébként), de megpróbálom újra. Az Active Scan megmunkálva, de nem hiszem, hogy valójában semmit fertőtleníthetők, Rákattintottam az ikonra, és bebizonyosodott, szürke, de nem történt semmi. Itt a naplókat, mind:

ComboFix 09-06-20.04 - Tuladonosok 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Running From: C: \ Documents and Settings \ Owner \ Desktop \ Combo-Fix.exe
Command kapcsolók használhatók: C: \ Documents and Settings \ Owner \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * On-hozzáférés engedélyezése * szkennelés (Frissítve) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: Az F-Secure Anti-Virus 2006 6,10 * tiltva * (D4747503-0346-49EB-9262-997542F79BF4)

Kép:
"C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys"
"C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys"
"C: \ Windows \ System32 \ luruwono.dll"
"C: \ Windows \ System32 \ rn.tmp"
.

Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Windows \ System32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

((((((((((((((((((((((((( Files létrehozott 2009/05/21 a 2009/06/21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - AW-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw C: \ Windows \ System32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - AW-c: \ windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw C: \ Windows \ System32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ vasárnap \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw C: \ Windows \ System32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw C: \ Windows \ System32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw C: \ Windows \ System32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 d -------- ----- w-c: \ documents and settings \ Rendszergazda \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w C: \ Program Files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 d -------- ----- w-c: \ documents and settings \ Rendszergazda \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw C: \ Windows \ System32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw C: \ Windows \ System32 \ Drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw C: \ Windows \ System32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw C: \ Windows \ System32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 d -------- ----- w-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w C: \ Documents and Settings \ Tulajdonos \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw C: \ Documents and Settings \ Tulajdonos \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w C: \ Windows \ System32 \ Drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w C: \ Windows \ System32 \ Drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w C: \ Windows \ System32 \ Drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w C: \ Windows \ System32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w C: \ Windows \ System32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w C: \ Windows \ System32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw C: \ Windows \ System32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw C: \ Windows \ System32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw C: \ Windows \ System32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw C: \ Windows \ System32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw C: \ Windows \ System32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw C: \ Windows \ System32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw C: \ Documents and Settings \ Tulajdonos \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Tulajdonos \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704----- aw C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120----- aw C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656----- aw C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455----- aw C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920----- aw C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035----- aw C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 C: \ Windows \ Temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ Windows \ System32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ Windows \ System32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ System32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ Svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86, C: \ Windows \ System32 \ Drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 9968]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ Windows \ System32 \ Drivers \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc; AVG8 E-mail Scanner, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 Watchdog, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Hálózati Redirector, C: \ Windows \ System32 \ Drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver; c: \ Windows \ System32 \ Drivers \ PavProc.sys [6/12/2009 2:56 179640]
R2 Viewpoint Manager Service; Viewpoint Service Manager, C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 rész 01 Codec Driver VCH-A, C: \ Windows \ System32 \ Drivers \ Vch.sys [5/1/2006 11:58 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 7408]
.
Tartalma az "Ütemezett feladatok" mappába

2009/06/21: c: \ windows \ feladatok \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Kiegészítő Scan ------- -------
.
uStart page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / Customize / ycomp / defaults / su / *http://www.yahoo.com
IE: & Keresés
FF - ProfilePath --
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
5/1/2600 Windows Service Pack 2 NTFS

szkennelés rejtett folyamatok ...

scanning hidden autostart entries ...

scanning hidden files ...

scan sikeresen befejeződött
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ Windows \ System32 \ wscntfy.exe
.
************************************************** ************************
.
Teljesítés ideje: 2009-06-21 11:47 - a gép újraindítása
ComboFix-karantén-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 bájt szabad
Post-Run: 5621665792 bájt szabad

WindowsXP-KB310994-SP2-Home-BootDisk lemezről-HUN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows helyreállítási konzol" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
Elemzés: 2009-06-22 07:16:51
Védelem: 1
Malware: 10
Gyanúsítottak: 0
;************************************************* ************************************************** ************************************************** ******************************
Védelem
Leírás Version Active Updated
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8,0 Igen Igen
;================================================= ================================================== ================================================== =================
Malware
Id Leírás Típus Aktív Súlyossági fertőtleníthető fertőtlenítés Helyszín
;================================================= ================================================== ================================================== =================
00139061 Cookie / DoubleClick TrackingCookie Nem Igen Nem 0 C: \ Documents and Settings \ Tulajdonos \ Cookies \ DoubleClick tulajdonosának @ [1]. Txt
00262020 Cookie / Atwola TrackingCookie Igen Nem Nem 0 C: \ Documents and Settings \ Tulajdonos \ Cookies \ tulajdonosa @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools No 0 Igen Nem C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Igen Nem C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Igen Nem C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Igen Nem C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm 1. Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm 1. Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Vírus / trójai 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Vírus / trójai 0 Nem Igen Igen C: \ Qoobox \ Quarantine \ C \ WINDOWS \ System32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Vírus / trójai 0 Nem Igen Igen C: \ Qoobox \ Quarantine \ C \ WINDOWS \ System32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Vírus / trójai 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Vírus / trójai 0 Nem Igen Igen C: \ Qoobox \ Quarantine \ C \ WINDOWS \ System32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Vírus / trójai 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Vírus / trójai 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Vírus / trójai 0 Nem Igen Igen C: \ Qoobox \ Quarantine \ C \ WINDOWS \ System32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Vírus / trójai 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Vírus / trójai 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Vírus / trójai 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Vírus / trójai 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Vírus / Féreg 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Vírus / Féreg 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Vírus / Féreg 0 Nem Igen Igen C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Gyanúsítottak
Elküldött Helyszín f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Sebezhető
Id Severity Description f
;================================================= ================================================== ================================================== =================
208380 MAGAS MS09-015 N
208379 MAGAS MS09-014 N
208378 MAGAS MS09-013 N
208377 MAGAS MS09-012 N
206981 MAGAS MS09-007 N
206980 MAGAS MS09-006 N
204670 MAGAS MS09-001 N
203806 MAGAS MS08-078 N
203508 MAGAS MS08-073 N
203505 MAGAS MS08-071 N
202465 MAGAS MS08-068 N
201683 MAGAS MS08-067 N
201258 MAGAS MS08-066 N
201256 MAGAS MS08-064 N
201255 MAGAS MS08-063 N
201253 MAGAS MS08-061 N
201250 MAGAS MS08-058 N
209275 MAGAS MS08-049 N
209273 MAGAS MS08-045 N
196455 MEDIUM MS08-037 N
194861 MAGAS MS08-031 N
194860 MAGAS MS08-030 N
191618 MAGAS MS08-025 N
191617 MAGAS MS08-024 N
191614 MAGAS MS08-021 N
191613 MAGAS MS08-020 N
187735 MAGAS MS08-010 N
187733 MAGAS MS08-008 N
184380 MEDIUM MS08-002 N
184379 MEDIUM MS08-001 N
182048 MAGAS MS07-069 N
182046 MAGAS MS07-067 N
179553 MAGAS MS07-061 N
176383 MAGAS MS07-058 N
176382 MAGAS MS07-057 N
170911 MAGAS MS07-050 N
170907 MAGAS MS07-046 N
170906 MAGAS MS07-045 N
170904 MAGAS MS07-043 N
114666 MAGAS MS06-015 N
93454 MEDIUM MS05-049 N
;================================================= ================================================== ================================================== =================

**sjb007** · #10 Június 22 2009, 09:30

Howdy ott

Kérjük, vegye figyelembe, - Ebben meg mi lesz belépő biztonságos módban. Kérjük, nyomtassa ki ezeket az utasításokat, mint az internet-kapcsolat nem lesz elérhető az Ön számára ebben az időszakban. Te is másolja a javítás egy szöveges fájlt, és mentse el egy könnyen hozzáférhető helyen hivatkoznak.

Idézet:

Sajnálom. Fogalmam sincs, mi történt

Ne aggódj, csak egy ilyen dolog!

Egy dolgot nem értem, hogy korábban is beszélve, hogy úgy tűnik, hogy két antiviruses telepítve, egy fogyatékos. Lehet, csak kérje az F-Secure egy öreg, ha az AV-előfizetés kifogyott?

Bár a Panda scan felvett néhány tétel - a vizsgálat eredményeit valóban jól néznek ki. A legtöbb, amit találnak vagy a karanténba combofix vagy csapdázott a rendszer-visszaállítás amivel flush végén a javítást, hogy megakadályozza újbóli fertőzést.

Úgy vettem észre, hogy már van telepítve SUPERAntiSpyware ...

Azt akarom, hogy fut a scan meg a biztonságos módot.

Egyrészt lehetővé teszi a frissítés SAS, és a lehetőségek előtt szkennelés

frissítse a fogalommeghatározásokat kiválasztja "Frissítések. "(Ha bármilyen probléma, míg a találkozás letölti a frissítéseket, kézzel letölteni őket itt. Kattintsunk duplán a hiperhivatkozás a telepítő letöltése és mentése SASDEFINITIONS.EXE asztalára. Ezután kattintson kétszer SASDEFINITIONS.EXE telepíteni a definíciók.)
A főmenüben kattintson a Beállítások ... gombra.
Kattintson a "Beolvasás Control"Fülre, és Szkenner OpciókGyőződjön meg róla, hogy a következő ellenőrzik (hagyja az összes többi bejelölve):
- Bezár böngészprogramok szkennelés előtt.
- Scan for tracking cookie-kat.
- Terminate memória fenyegetések előtt karanténba.
Kattintson a "Bezár"Gombra, hogy hagyja el a Vezérlőközpont képernyő és kilép a programból.
Ne fuss egy scan csak még.

Indítsa újra a számítógépet "Safe Mode"Használatával F8 módszerrel. Ehhez indítsa újra a számítógépet, és meghallgatása után a számítógép sípolás alatt startup (de még a Windows ikon) Nyomja meg az F8 gombot. Egy menü jelenik meg, több lehetőséget. A nyílbillentyűkkel navigálhat és válassza ki a lehetőséget, hogy a Windows "Safe Mode".

Beolvasás a SUPERAntiSpyware a következőképpen:

Indítsuk el a programot, majd vissza a fő képernyőn, a "Beolvasás a káros szoftverek"Click Beolvasás a számítógépre.
A bal, győződjön meg róla, hogy ellenőrizze C: \ Átalányösszegű Drive.
A jobb oldalon, az "Teljes Szkennelés"Válassza ki a Perform Complete Scan és kattintson a "Következő".
Miután a vizsgálat befejeződött, a Beolvasás összefoglalása megjelenik a potenciálisan káros elemeket, amelyeket nem mutattak ki. Kattintson a "OK".
Győződjön meg róla, hogy mindent egy pipa található, és kattintson a "Következő".
A bejelentést fog megjelenni, hogy "Karantén és eltávolító befejezése. "Click"OK", Majd kattints a"Befejezés"Gombra, hogy visszatérjen a főmenübe.
Ha megkérdezi, hogy szeretné újraindítani, kattintson a "Igen"És indítsa újra a szokásos módon.
Letölteni az információ eltávolítása után indítsa újra elindítása SUPERAntispyware újra.
- Kattints Kedvezmények, Majd kattintson a Statisztika / Logs lapot.
- Szkenner naplók alapján, kattintson duplán SUPERAntiSpyware Scan Napló.
- Ha több naplófájlokhoz kattintva az aktuális dátummal napló és nyomjuk Napló megtekintése. A szöveges fájl megnyílik az alapértelmezett szövegszerkesztő.
- Kérjük másolja be a Beolvasás Napló eredmények a következő választ.
Kattints Bezár hogy kilép a programból.

Post vissza a kapott napló is frissíti nekem arról, hogy a dolgok most futó

Téma eszközök
Show Nyomtatható verzió Küldés e-mailben