חלון קופץ וירוס

durial666 · #1 31 ינואר 2008, 05:25

אני כל הזמן מקבל תיבה זו מופיעה בכל פעם אני אוהב ללכת דרך כל המסמכים שלי או המחשב וכו '... כמו כן מופיעות כאשר אני משתמש ב-IE אבל לא כאשר אני משתמש ב-Firefox. אני השתמשתי כמה תוכניות ולמרות זאת היא עדיין overlooks זה. האם יתכן שזה עלול להיות rootkit (מקווה שלא).

אזור Logs: --

ESET Online סורק
# = גרסה 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2836 (20080130)
# Vers_arch_module = 1.063 (20080117)
# Vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = 86fa0ec02340bf40b27cfd3ccc323dee
# סוף = סיים
# Remove_checked = נכון
# Unwanted_checked = נכון
# Utc_time = 2008-01-31 02:29:31
# Local_time = 2008/01/31 02:29:31 (0000, זמן תקני GMT)
# = ארץ "בריטניה"
# Osver = NT 6.0.6000
סריקת = # 306177
# נמצא = 0
# Scan_time = 8875

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 01/31/2008 בשעה 02:32 בבוקר

יישום גירסה: 3.9.1008

Core Rules Database Version: 3391
עקבות כללים נתונים גירסה: 1383

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 02:21:07

זיכרון סריקת פריטים: 834
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 7637
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 66364
קובץ האיומים שזוהו: 6

Adware.Tracking קוקי
C: \ Users \ כריס \ appdata \ נדידה \ Microsoft \ Windows \ C ookies \ @ כריס tribalfusion [2]. Txt
C: \ Users \ כריס \ appdata \ נדידה \ Microsoft \ Windows \ C ookies \ chris@adopt.euroclick [2]. Txt

Trojan.Media-Codec/V5-Intaller
C: \ Users \ כריס \ DESKTOP \ INSTALL_PLAYER_3912994 (2). רכיבת אי
C: \ Users \ כריס \ DESKTOP \ INSTALL_PLAYER_3912994.EXE
C: \ Windows \ Prefetch \ INSTALL_PLAYER_3912994 (2). 03357FA6.pf-EXE
C: \ Windows \ Prefetch \ INSTALL_PLAYER_3912994.EXE-9E95D8EF.pf

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 12:05:19 ב 31/01/2008
פלטפורמה: Windows Vista (Winnt 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ Winlogon.exe
C: \ Windows \ system32 \ היישום Svchost.exe
C: \ Windows \ Microsoft.Net \ Framework \ v3.0 \ WPF \ Presen tationFontCache.exe
C: \ Windows \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Windows \ system32 \ היישום Svchost.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ system32 \ היישום Svchost.exe
C: \ Windows \ system32 \ היישום Svchost.exe
C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ system32 \ היישום Svchost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Toshiba \ Power Saver \ TPwrMain.exe
C: \ Program Files \ Toshiba \ SmoothView \ SmoothView.exe
C: \ Program Files \ Toshiba \ FlashCards \ TCrdMain.exe
C: \ Program Files \ a-squared Anti-Malware \ a2service.exe
C: \ Windows \ system32 \ agrsmsvc.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
C: \ Windows \ system32 \ היישום Svchost.exe
C: \ Windows \ system32 \ היישום Svchost.exe
C: \ Windows \ system32 \ TODDSrv.exe
C: \ Program Files \ Toshiba \ Power Saver \ TosCoSrv.exe
C: \ Program Files \ Toshiba \ Stack Toshiba Bluetooth \ TosBtSrv.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Toshiba \ Utilities \ KeNotify.exe
C: \ Program Files \ Toshiba \ ConfigFree \ NDSTray.exe
C: \ Program Files \ Toshiba \ Toshiba Online Product Information \ TOPI.exe
C: \ Program Files \ IDM \ שולחן עבודה ב-SMS \ DesktopSMS.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Toshiba \ רישום \ ToshibaRegistration.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Software על מצלמה במסייע Toshiba \ traybar.exe
C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ a-squared Anti-Malware \ a2guard.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files \ Toshiba \ TOSCDSPD \ TOSCDSPD.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ system32 \ WBEM \ wmiprvse.exe
C: \ Program Files \ Veoh Networks \ Veoh \ VeohClient.exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ מצויין הלהבה שומר מסך \ FantasticFlameAgent.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Synaptics \ SynTP \ SynToshiba.exe
C: \ Program Files \ Software על מצלמה במסייע Toshiba \ CEC_MAIN.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFSwMgr.exe
C: \ Program Files \ Windows Mail \ WinMail.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Microsoft Office \ OFFICE11 \ Winword.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ Msiexec.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ Spybot - Search & תשמיד \ SpybotSD.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.altavista.com/audio/default
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ progra ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: שחקן - (83FD1F86-B40A-41EE-8512-929F005ED2A8) - C: \ Windows \ orgnavi.dll
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O3 - Toolbar: Megaupload Toolbar - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ progra ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O4 - HKLM \ .. \ Run: [Windows Defender]% programfiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [TPwrMain]% programfiles% \ Toshiba \ Power Saver \ TPwrMain.EXE
O4 - HKLM \ .. \ Run: [HSON]% programfiles% \ Toshiba \ TBS \ HSON.exe
O4 - HKLM \ .. \ Run: [SmoothView]% programfiles% \ Toshiba \ SmoothView \ SmoothView.exe
O4 - HKLM \ .. \ Run: [00TCrdMain]% programfiles% \ Toshiba \ FlashCards \ TCrdMain.exe
O4 - HKLM \ .. \ Run: [KeNotify] C: \ Program Files \ Toshiba \ Utilities \ KeNotify.exe
O4 - HKLM \ .. \ Run: [HWSetup] C: \ Program Files \ Toshiba \ Utilities \ HWSetup.exe hwSetUP
O4 - HKLM \ .. \ Run: [SVPWUTIL] C: \ Program Files \ Toshiba \ Utilities \ SVPWUTIL.exe SVPwUTIL
O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM \ .. \ Run: [topi] C: \ Program Files \ Toshiba \ Toshiba Online Product Information \ topi.exe-ההפעלה
O4 - HKLM \ .. \ Run: [שולחן עבודה ב-SMS] C: \ Program Files \ IDM \ שולחן עבודה ב-SMS \ DesktopSMS.exe / אוטומטי
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Toshiba הרשמה] C: \ Program Files \ Toshiba \ רישום \ ToshibaRegistration.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [מצלמה במסייע תוכנה] "C: \ Program Files \ Software על מצלמה במסייע Toshiba \ traybar.exe"
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-ההפעלה
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [A-squared] "C: \ Program Files \ a-squared Anti-Malware \ a2guard.exe" / D = 60
O4 - HKLM \ .. \ Run: [PrevxCSI] "C: \ Program Files \ PrevxCSI \ prevxcsi.exe"-boot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / Autorun
O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Program Files \ Toshiba \ TOSCDSPD \ TOSCDSPD.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [Veoh] "C: \ Program Files \ Veoh Networks \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Nokia.PCSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (משתמש 'ברירת המחדל של המשתמש)
O4 - Global Startup: Fantastic הלהבה Agent.lnk = C: \ Program Files \ מצויין הלהבה שומר מסך \ FantasticFlameAgent.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ npjpi160_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ npjpi160_04.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: eBay - (C08CAF1D-C0A3-40D5-9970-06D067EAC017) -- http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?EN (חסר קובץ)
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O13 - סנאי הערבה קידומת:
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (פסינס גלוי הקלפים class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D4323BF2-006A-4440-A2F5-27E3E7AB25F8) (Virtools WebPlayer Class) -- http://a532.g.akamai.net/f/532/6712/.../installer.exe
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (שולת מוקשים Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb שליטה) -- https: / / secure.gopetslive.com / dev / GoPetsWeb.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: A-squared Anti-Malware השירות (a2AntiMalware) - תוכנה Emsi GmbH - C: \ Program Files \ a-squared Anti-Malware \ a2service.exe
O23 - Service: Ad-מודעת 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ מודעות מודעת-2007 \ aawservice.exe
O23 - Service: מודם Agere התקדמות שיחות אודיו (AgereModemAudio) - Agere Systems - C: \ Windows \ system32 \ agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba CORPORATION - C: \ Program Files \ Toshiba \ ConfigFree \ CFSvcs.exe
O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (קובץ חסר)
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: Toshiba אופטי כונן הדיסקים השירות (TODDSrv) - Toshiba Corporation - C: \ Windows \ system32 \ TODDSrv.exe
O23 - Service: Toshiba Power Saver (TosCoSrv) - Toshiba Corporation - C: \ Program Files \ Toshiba \ Power Saver \ TosCoSrv.exe
O23 - Service: Toshiba Bluetooth שירות - Toshiba CORPORATION - C: \ Program Files \ Toshiba \ Stack Toshiba Bluetooth \ TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe

--
סוף הקובץ - 14,403 בתים

אני מתכוון להוסיף כמה יומני תוכניות אחרות: --

A-squared

A-squared Anti-Malware - גרסה 3.1
עדכון אחרון: 31/01/2008 01:16:41

הגדרות סריקה:

אובייקטים: זיכרון, עקבות, עוגיות, C: \, E: \
Scan Archives: ב
Heuristics: ב
ADS סרוק: ב

סרוק התחלה: 31/01/2008 01:46:59

C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 43 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 72 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 80 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 161 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 162 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 167 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 181 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 210 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 282 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 283 זוהה: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 338 זוהה: Trace.TrackingCookie
C: \ Program Files \ DarkandLight \ Launcher.exe זיהה: Trojan-Spy.Win32.Banker.gez

סריקת

קבצים: 160756
עקבות: 296173
עוגיות: 381
תהליכים: 87

מצא

קבצים: 1
עקבות: 0
עוגיות: 11
תהליכים: 0
מפתחות הרישום: 0

סרוק סיום: 31/01/2008 04:13:41
סרוק שעה: 2:26:42

C: \ Program Files \ DarkandLight \ Launcher.exe נמחקו: Trojan-Spy.Win32.Banker.gez
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 43 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 72 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 80 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 161 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 162 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 167 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 181 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 210 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 282 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 283 שנמחקו: Trace.TrackingCookie
C: \ Users \ כריס \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 338 שנמחקו: Trace.TrackingCookie

נמחקו:

קבצים: 1
עקבות: 0
עוגיות: 11

כאשר משתמשים Spybot S & D אני כל הזמן מקבל את אותה בעיה

**evilfantasy** · #2 31 ינואר 2008, 08:24

ברוכים הבאים ל TCF.

להוריד SmitfraudFix (לפי ס '! RI) לשולחן העבודה שלך.

חלץ את כל הקבצים שלך Destop.
תיקייה בשם SmitfraudFix ייווצר על שולחן העבודה שלך.

[רשימה]

אנא קרא את כל הוראות אלה לפני הניסיון עושה כלום. שאל כל שאלה שעלולה להתעורר לפני שתתחיל.

ייתכן שתרצה להדפיס הוראות אלה או להעתיק ולהדביק אותם פנקס רשימות ולשמור אותו על שולחן העבודה כמו שלא תוכל לראות בדף זה במצב בטוח

בבקשה לאתחל את המחשב במצב בטוח על ידי הקשה על F8 ממש לפני הפעלת Windows לטעון ובחירה במצב בטוח.

פתח את SmitfraudFix תיקייה בשולחן העבודה, ולאחר מכן לחץ לחיצה כפולה על קובץ smitfraudfix.cmd כדי להפעיל את הכלי.

בחר אפשרות # 2 - יש לנקות על ידי הקלדת 2 ולחצו הזן.

התוכנית תתחיל ניקוי המחשב וללכת דרך שורה של תהליכי ניקוי. להמתין להשלמת ו כלי ניקוי הדיסק כדי לסיים.
- תהליך זה יכול לקחת קצת זמן, בהתאם למחשב שלך, אז אנא היה סבלני.
כאשר זה יושלם, זה יהיה סגור אוטומטית ואתה צריך להמשיך עם השלב הבא.

תתבקש: "הרישום ניקוי - האם ברצונך לנקות את הרישום? "התשובה כן על ידי הקלדת Y ופגע הזן.

הכלי גם לבדוק אם Wininet.dll הוא נגוע. אם הוא נגוע ו נקי גירסת נמצא, תתבקש להחליף את מזוהם Wininet.dll עם לנקות את הקובץ.
תשובה כן לשאלה "החלף קובץ נגוע?"על ידי הקלדת Y ופגע הזן.

אחרי אתחול מחדש עלול להיות נדרש על מנת לסיים את תהליך הניקוי. הדו"ח ניתן למצוא בכתובת השורש של כונן המערכת, בדרך כלל בבית C: \ rapport.txt

מוצע שלב: