[durial666]

Получавам това поле се появяват, когато аз отивам чрез всички като "Моите документи или компютър др ... Той също така се появяват, когато използвам IE, но не и когато използвам огън. Ползвал съм няколко програми и въпреки това все още го пренебрегва. Да не би да може да бъде корен (не е надежда).



Моят Logs: --

ESET Онлайн Скенер
# Версия = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2836 (20080130)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1,060 (20070601)
# EOSSerial = 86fa0ec02340bf40b27cfd3ccc323dee
# Край = готовия
# Remove_checked = вярно
# Unwanted_checked = вярно
# Utc_time = 2008-01-31 02:29:31
# Local_time = 2008-01-31 02:29:31 (0000, GMT стандартно време)
# Страната = "Обединеното кралство"
# OSVer = 6.0.6000 NT
Сканирани = 306177 #
# Намерени = 0
# Scan_time = 8875

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com

Generated 01/31/2008 в 02:32 ч.

Заявление Версия: 3.9.1008

Core правилник База данни Версия: 3391
Премиера Правилник за бази данни Версия: 1383

Сканиране тип: Пълно сканиране
Общо сканиране Час: 02:21:07

Памет продукти сканирани: 834
Памет заплахи открити: 0
Секретариата продукти сканирани: 7637
Регистърът заплахи открити: 0
Файла позиции сканирани: 66364
Файл заплахи открити: 6

Adware.Tracking Cookie
C: \ Users \ Крис \ AppData \ Roaming \ Microsoft \ Windows \ C ookies \ Chris @ tribalfusion [2]. TXT
C: \ Users \ Крис \ AppData \ Roaming \ Microsoft \ Windows \ C ookies \ chris@adopt.euroclick [2]. TXT

Trojan.Media-Codec/V5-Intaller
C: \ Users \ КРИС \ Desktop \ INSTALL_PLAYER_3912994 (2). Е XE
C: \ Users \ КРИС \ Desktop \ INSTALL_PLAYER_3912994.EXE
C: \ Windows \ Prefetch \ INSTALL_PLAYER_3912994 (2). EXE-03357FA6.pf
C: \ Windows \ Prefetch \ INSTALL_PLAYER_3912994.EXE-9E95D8EF.pf

HijackThis

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 12:05:19, от 31/01/2008
Платформа: Windows Vista (Winnt 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ csrss.exe
C: \ Windows \ System32 \ wininit.exe
C: \ Windows \ System32 \ csrss.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ lsm.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ Microsoft.Net \ рамкова \ v3.0 \ WPF \ представяния tationFontCache.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ SLsvc.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ TOSHIBA \ Power Saver \ TPwrMain.exe
C: \ Program Files \ TOSHIBA \ SmoothView \ SmoothView.exe
C: \ Program Files \ TOSHIBA \ FlashCards \ TCrdMain.exe
C: \ Program Files \ а-квадрат за противодействие на зловреден софтуер \ a2service.exe
C: \ Windows \ System32 \ agrsmsvc.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ TODDSrv.exe
C: \ Program Files \ TOSHIBA \ Power Saver \ TosCoSrv.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe
C: \ Program Files \ Общи файлове \ Ulead Системи \ DVD \ ULCDRSvr.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ SearchIndexer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ System32 \ taskeng.exe
C: \ Windows \ System32 \ taskeng.exe
C: \ Program Files \ TOSHIBA \ Ютилитис \ KeNotify.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe
C: \ Program Files \ TOSHIBA \ Toshiba онлайн Информация за продукта \ TOPI.exe
C: \ Program Files \ IDM \ Desktop SMS \ DesktopSMS.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ TOSHIBA \ Регистрация \ ToshibaRegistration.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Камера Помощник Софтуер за Toshiba \ traybar.exe
C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ а-квадрат за противодействие на зловреден софтуер \ a2guard.exe
C: \ Program Files \ Windows лента \ sidebar.exe
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ TOSCDSPD.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ System32 \ wbem \ wmiprvse.exe
C: \ Program Files \ Veoh Мрежи \ Veoh \ VeohClient.exe
C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Фантастично Скрийнсейвър Пламък \ FantasticFlameAgent.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Synaptics \ SynTP \ SynToshiba.exe
C: \ Program Files \ Камера Помощник Софтуер за Toshiba \ CEC_MAIN.exe
C: \ Program Files \ Windows лента \ sidebar.exe
C: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSwMgr.exe
C: \ Program Files \ Windows Mail \ WinMail.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ System32 \ Msiexec.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ Spybot - Търсене & Изтреби \ SpybotSD.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ SearchProtocolHost.exe
C: \ Windows \ System32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Микро \ HijackThis \ Sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.altavista.com/audio/default
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
О1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Играч - (83FD1F86-B40A-41EE-8512-929F005ED2A8) - C: \ Windows \ orgnavi.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll
O3 - Toolbar: Megaupload Toolbar - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O4 - HKLM \ .. \ Пусни: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-скриване
O4 - HKLM \ .. \ Пусни: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Пусни: [TPwrMain]% ProgramFiles% \ TOSHIBA \ Power Saver \ TPwrMain.EXE
O4 - HKLM \ .. \ Пусни: [HSON]% ProgramFiles% \ TOSHIBA \ TBS \ HSON.exe
O4 - HKLM \ .. \ Пусни: [SmoothView]% ProgramFiles% \ Toshiba \ SmoothView \ SmoothView.exe
O4 - HKLM \ .. \ Пусни: [00TCrdMain]% ProgramFiles% \ TOSHIBA \ FlashCards \ TCrdMain.exe
O4 - HKLM \ .. \ Run: [KeNotify] C: \ Program Files \ TOSHIBA \ Ютилитис \ KeNotify.exe
O4 - HKLM \ .. \ Run: [HWSetup] C: \ Program Files \ TOSHIBA \ Ютилитис \ HWSetup.exe hwSetUP
O4 - HKLM \ .. \ Run: [SVPWUTIL] C: \ Program Files \ TOSHIBA \ Ютилитис \ SVPWUTIL.exe SVPwUTIL
O4 - HKLM \ .. \ Пусни: [NDSTray.exe] NDSTray.exe
O4 - HKLM \ .. \ Пусни: [тропическа каска] C: \ Program Files \ TOSHIBA \ Toshiba Онлайн Продукт Информация \ topi.exe-стартиране
O4 - HKLM \ .. \ Пусни: [Desktop SMS] C: \ Program Files \ IDM \ Desktop SMS \ DesktopSMS.exe / авто
O4 - HKLM \ .. \ Пусни: [NvSvc] RUNDLL32.EXE C: \ Windows \ System32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [Toshiba регистрация] C: \ Program Files \ Toshiba \ Регистрация \ ToshibaRegistration.exe
O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Пусни: [Камера помощник Софтуер] "C: \ Program Files \ Камера помощник Софтуер за Toshiba \ traybar.exe"
O4 - HKLM \ .. \ Пусни: [PCSuiteTrayApplication] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-стартиране
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [A-квадрат] "C: \ Program Files \ а-квадрат за противодействие на зловреден софтуер \ a2guard.exe" / D = 60
O4 - HKLM \ .. \ Пусни: [PrevxCSI] "C: \ Program Files \ PrevxCSI \ prevxcsi.exe"-обувка
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [страничната] C: \ Program Files \ Windows лента \ sidebar.exe / автомобил
O4 - HKCU \ .. \ Пусни: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ TOSCDSPD.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Пусни: [Veoh] "C: \ Program Files \ Veoh Мрежи \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Nokia.PCSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Nokia.PCSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'Default потребител ")
O4 - Global Startup: Фантастично Пламък Agent.lnk = C: \ Program Files \ Fantastic Flame Скрийнсейвър \ FantasticFlameAgent.exe
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ npjpi160_04.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ npjpi160_04.dll
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутон: EBay - (C08CAF1D-C0A3-40D5-9970-06D067EAC017) -- http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?EN (файл липсва)
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O13 - Гризльо Префикс:
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контрол) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (пасианс конфронтация клас) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D4323BF2-006A-4440-A2F5-27E3E7AB25F8) (Virtools WebPlayer клас) -- http://a532.g.akamai.net/f/532/6712/.../installer.exe
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb контрол) -- HTTPS: / / secure.gopetslive.com / Dev / GoPetsWeb.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: A-квадрат срещу злонамерен софтуер служба (a2AntiMalware) - Emsi Софтуер GmbH - C: \ Program Files \ а-квадрат срещу злонамерен софтуер \ a2service.exe
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: Agere Модемен Покана за напредъка Аудио (AgereModemAudio) - Agere системи - C: \ Windows \ System32 \ agrsmsvc.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Обслужване: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Бонжур Service) - Apple Computer, Inc - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: ConfigFree служба (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Обслужване: Symantec Lic NetConnect услуга (CLTNetCnService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe (файл липсва)
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: ServiceLayer - Nokia. - C: \ Program Files \ PC Свързване Разтвор \ ServiceLayer.exe
O23 - Service: TOSHIBA Optical Disc Drive служба (TODDSrv) - TOSHIBA Corporation - C: \ Windows \ System32 \ TODDSrv.exe
O23 - Обслужване: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ Power Saver \ TosCoSrv.exe
O23 - Service: Toshiba Bluetooth Service - TOSHIBA CORPORATION - C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe
O23 - Обслужване: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Общи файлове \ Ulead Системи \ DVD \ ULCDRSvr.exe

--
Край на файл - 14403 байта

Аз съм да добавите няколко трупи от други програми за: --

A-Squared

а-квадрат Anti-Malware - Версия 3.1
Последно обновяване: 31/01/2008 01:16:41

Сканиране настройки:

Обекти: Памет, следи, "бисквитките", C: \, E: \
Сканирай архивите: On
Heuristics: On
ADS Сканиране: On

Сканиране на проекта: 31/01/2008 01:46:59

C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 43 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 72 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 80 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 161 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 162 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 167 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 181 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 210 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 282 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 283 открити: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 338 открити: Trace.TrackingCookie
C: \ Program Files \ DarkandLight \ Launcher.exe открити: Троян-Spy.Win32.Banker.gez

Сканирани

Файлове: 160756
Следи: 296173
Cookies: 381
Процеси: 87

Намерен

Файлове: 1
Следи: 0
Бисквитки ": 11
Процеси: 0
Ключове в регистъра: 0

Сканиране края: 31/01/2008 04:13:41
Сканиране време: 2:26:42

C: \ Program Files \ DarkandLight \ Launcher.exe заличава: Троян-Spy.Win32.Banker.gez
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 43 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 72 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 80 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 161 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 162 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 167 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 181 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 210 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 282 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 283 заличава: Trace.TrackingCookie
C: \ Users \ Крис \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 338 заличава: Trace.TrackingCookie

заличава:

Файлове: 1
Следи: 0
Бисквитки ": 11

При използване Spybot S & D Получавам същия проблем

[evilfantasy]

Добре дошли в TCF.


Изтеглям SmitfraudFix (чрез S! RI) на вашия Desktop.

• Извличане на всички файлове на вашия Destop.
• А папка име SmitfraudFix ще бъде създаден на вашия Desktop.

[списък]

PLEASE READ ALL от тези инструкции Първо ПРЕДИ прави нищо. Попитайте всички въпроси, които може да се наложи преди да започне.

Може да желаете да разпечатвате тези инструкции, или да копирате и поставите ги Notepad и го запишете на работния плот, както няма да можете да видите тази страница в безопасен режим

• Моля рестартирате компютъра в безопасен режим от подслушване клавиша F8 точно преди да започне да се зареди Windows и изберете безопасен режим.

• Отворете SmitfraudFix папка на вашия работен плот, след това кликнете два пъти върху smitfraudfix.cmd файл, за да стартирате инструмента.

• Изберете опцията # 2 - Чисти, като въведете 2 и натиснете Въведете.

• Програмата ще започне почистване на вашия компютър и преминават през серия от почистване процеси. Изчакайте за инструмент за пълна и диск за почистване да довърша.
  • Този процес може да отнеме известно време в зависимост от вашия компютър, така че моля бъдете търпеливи.
• Когато тя е завършена, тя ще се затвори автоматично и вие трябва да продължи със следващата стъпка.

• Вие ще бъдете подканени: "Регистърът почистване - Искаш ли да почистите регистъра? "Отговори Да въвеждайки Y и натиснете Въведете.

• Инструментът също така ще провери дали wininet.dll е заразен. Ако той е заразен и изчистен вариант е установено, ще бъдете подканени да замените на заразените wininet.dll с чисто досие.
• Отговор Да на въпроса "Замяна на заразени файлове?"Въвеждайки Y и натиснете Въведете.

А рестартиране може да бъде необходимо, за да завърши процеса на почистване. Докладът може да бъде намерена в основата на системата карам, обикновено в C: \ rapport.txt

Предложени стъпка:

• За да възстановите Надежден и ограничени сайт пояс, изберете 3 и натиснете Въведете.

• Вие ще бъдете подканени: Възстанови Надежден зона? отговор Y (да) и натиснете Въведете За да изтриете доверени зона.

• Сега рестартирайте в нормален режим и пост тази нова rapport.txt в следващия пост.

• ПРЕДУПРЕЖДЕНИЕ Работещи тази опция, за която не заразени компютри ще премахне фона на работния плот. Така че само веднъж!

----------

Следваща тече нов Hijackthis сканиране и след дневника.

----------

Следващ пункт моля добавете
SmitfraudFix дневник
Нови Hijackthis Дневник