Πρόβλημα με υπολογιστές

**icu222much** · #1 21 Νοεμβρίου 2008, 10:34

Χθες το βράδυ, όταν θα εκκινήσετε τον υπολογιστή μου σε Windows XP, τρία παράθυρα σφάλμα εμφανίστηκε λέγοντας:
"Σφάλμα κατά τη φόρτωση C: \ WINDOWS \ system32 \ lwmela.dll"
"Σφάλμα κατά τη φόρτωση C: \ WINDOWS \ system32 \ logibeja.dll"
"Σφάλμα κατά τη φόρτωση C: \ WINDOWS \ system32 \ nebazifi.dll"

Έχω παρατηρήσει ότι και τα τρία από αυτά τα σφάλματα που συνδέονται με rundll32.exe. Κοίταξα στο Google, και πρότεινε ότι εγώ δεν θα πρέπει να διαγράψετε αυτό το αρχείο.

Αναρωτιέμαι αν κάποιος μπορεί να με βοηθήσει λύσει το πρόβλημά μου. Έχω δημοσιεύτηκε hijackThis μου ημερολόγιο. Ελπίζω ότι αυτό βοηθά.

Κωδικός:

**evilfantasy** · #2 21 Νοεμβρίου 2008, 13:05

Λήψη Malwarebytes' Anti-Malware (MBAM)

Κάντε διπλό κλικ mbam-setup.exe και ακολουθήστε τις υποδείξεις για να εγκαταστήσετε το πρόγραμμα.
Στο τέλος, να είναι σίγουρος ότι με checkmark είναι δίπλα με τα εξής:
- Ενημέρωση Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Στη συνέχεια, κάντε κλικ Finish.
Εάν βρεθεί μια ενημέρωση, θα κατεβάσετε και να εγκαταστήσετε την τελευταία έκδοση.
Μόλις το πρόγραμμα έχει φορτωθεί, επιλέξτε Πραγματοποιήστε γρήγορη σάρωση, Στη συνέχεια, κάντε κλικ Scan.
Όταν η σάρωση ολοκληρωθεί, κάντε κλικ ΟΚ, Τότε Δείτε τα αποτελέσματα για να δείτε τα αποτελέσματα.
Να είστε βέβαιοι ότι τα πάντα ελέγχονται, και κάντε κλικ Αφαίρεση επιλεγμένων.
Όταν ολοκληρωθεί η απολύμανση, ένα log θα ανοίξει στο Notepad και μπορεί να σας ζητηθεί να ξεκινήσετε πάλι. (Extra Βλέπε Σημείωση)
Το αρχείο καταγραφής αποθηκεύεται αυτόματα από MBAM και είναι δυνατή μέσω της ενότητας την καρτέλα Logs στο MBAM.
Αντιγραφή και Επικόλληση το σύνολο της έκθεσης κατά την επόμενη απάντηση.

Έξτρα Σημείωση: Αν MBAM συναντά ένα αρχείο που είναι δύσκολο να αρθούν, θα βρεθείτε μπροστά σε 1 από 2 ζητηθεί, κάντε κλικ στο OK για να MBAM είτε και ας προχωρήσουμε με τη διαδικασία της απολύμανσης, εφόσον ζητηθεί να επανεκκινήσετε τον υπολογιστή σας, παρακαλώ να το κάνετε αμέσως.

----------

Εγκαταστήστε τη νέα έκδοση του HijackThis και μετά ένα νέο ημερολόγιο.

Λήψη TrendMicro HijackThis.exe (HJT) στην επιφάνεια εργασίας.

Κάντε διπλό κλικ στο HJTInstall.
Κάντε κλικ στο Εγκατάσταση κουμπί.
Θα τοποθετεί αυτόματα στο HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Μετά την εγκατάσταση, θα πρέπει HijackThis ανοικτή για εσάς.
Κάντε κλικ στο Να ένα σύστημα σάρωσης και να αποθηκεύσετε ένα αρχείο κουμπί
HijackThis θα σαρώσει και στη συνέχεια θα ανοίξει ένα ημερολόγιο στο σημειωματάριο.
Αντιγραφή και στη συνέχεια επικολλήστε το περιεχόμενο του ημερολογίου σας σε θέση.
Μην HijackThis έχουν ορίσει ακόμα τίποτα. Τα περισσότερα από ό, τι βρίσκει θα είναι αβλαβή ή ακόμα απαιτούνται.

**icu222much** · #3 21 Νοεμβρίου 2008, 20:25

Ευχαριστώ Evilfantasy. Μετά MBAM λειτουργίας και την επανεκκίνηση, η pop-ups έμοιαζε να έχουν σταματήσει να εμφανίζονται. Εδώ είναι οι κορμοί.

MBAM:

Malwarebytes' Anti-Malware 1,30
Database version: 1415
Windows 5.1.2600 Service Pack 3

21/11/2008 7:17:41 μμ
mbam-log-2008-11-21 (19-17-41). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 53708
Ο χρόνος που έχει παρέλθει: 3 λεπτό (ά), 24 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 3
Μητρώο Αξιών Μολυσμένα: 5
Registry Data Items Μολυσμένα: 2
Φάκελοι Μολυσμένα: 0
Μολυσμένα Αρχεία: 0

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένες τιμές μητρώου:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.

Registry Data Items Μολυσμένα:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> καραντίνα και διαγράφηκε με επιτυχία.

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

HijackThis:

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 7:23:04 μμ, στις 21/11/2008
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ μένα \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Συμβολή CS3/contributeieplugin.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (αρχείο που λείπει)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange 4 Pro \ PDF PDF-XChange Viewer \ pdf-θεατή \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Συμβολή Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Συμβολή CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] μ '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / εγκατάσταση
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8,0] "C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SiO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" σαφείς
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ μένα \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra πλαίσιο μενού: Προσάρτηση σε υπάρχον PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra πλαίσιο μενού: Μετατροπή σύνδεση στόχου για την Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra πλαίσιο μενού: Μετατροπή σύνδεση στόχων στις υπάρχουσες PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra πλαίσιο μενού: Μετατροπή επιλεγμένων συνδέσεων σε Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra πλαίσιο μενού: Μετατροπή επιλεγμένων συνδέσεων σε υφιστάμενες PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra πλαίσιο μενού: Μετατροπή επιλογής σε Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra πλαίσιο μενού: Μετατροπή επιλογής σε υφιστάμενες PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra πλαίσιο μενού: Μετατροπή σε Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll C: \ Windows \ system32 \ logibeja.dll
O23 - Service: Adobe Version Cué CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cué CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 φύλακα (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + + Λήψεις πολύ απομακρυσμένο 2 κρακ 2 + [RAZOR1911] [WEB ΣΠΟΡΟΙ] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Υπηρεσία για τη διαχείριση του προγράμματος. (GEST Service) - Unknown owner - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: Υπηρεσία StarWind AE (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
Τέλος του αρχείου - 10749 bytes

**evilfantasy** · #4 21 του Νοεμβρίου 2008, 21:44

Φαίνεται καλύτερα αλλά εξακολουθούν να υπάρχουν κάποια κακόβουλα προγράμματα τα αριστερά για να καθαρίσετε.

Απεγκαταστήστε τυχόν ρωγμές / warez τώρα σε παρακαλώ. Αυτό δεν κάνει τίποτα καλό για τον καθαρισμό του κακόβουλου λογισμικού, όταν είναι σχεδόν 100% πιθανό ότι το κακόβουλο λογισμικό προήλθε από έναν από αυτούς.

Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα τότε ένα σημάδι ελέγχου δίπλα σε:

- O2 - BHO: (δεν υπάρχει το όνομα) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (αρχείο που λείπει)
- O4 - HKLM \ .. \ Run: [GEST] μ '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (User \ 'LOCAL SERVICE \')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll C: \ Windows \ system32 \ logibeja.dll
- O23 - Service: FAH @ F: + + Λήψεις πολύ απομακρυσμένο 2 κρακ 2 + [RAZOR1911] [WEB ΣΠΟΡΟΙ] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \

Κλείστε όλα τα παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται.

----------

Σημείωση: ήταν κάτω από τις οδηγίες που δημιουργήθηκε ειδικά για αυτόν τον χρήστη. Αν δεν είναι αυτό το χρήστη, ΜΗΝ ακολουθήστε αυτές τις κατευθύνσεις που θα μπορούσε να βλάψει τη λειτουργία του συστήματός σας

Πηγαίνετε στο Έναρξη> Εκτέλεση και το είδος notepad.exe στη συνέχεια, κάντε κλικ ΟΚ

Αντιγράψτε και επικολλήστε το παρακάτω στο Notepad και να το αποθηκεύσετε ως fixme.reg για να σας Desktop

Κωδικός:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Εντοπίστε fixme.reg για την επιφάνεια εργασίας σας και κάντε διπλό κλικ σε αυτό. Απάντηση Ναι όταν σας ζητηθεί να συγχωνευθεί με το μητρώο.

Βεβαιωθείτε ότι μπορείτε να μου πείτε εάν λάβετε ένα μήνυμα επιτυχίας σχετικά με την προσθήκη του ανωτέρω στο μητρώο. Εάν δεν λάβετε ένα μήνυμα επιτυχίας, αυτό δεν λειτούργησε.

Διαγράψτε το fixme.reg από την επιφάνεια εργασίας.

----------

Λήψη ATF Cleaner από Atribune και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.
Αναπληρωματικό Download link

Χρήστες των Windows Vista: ATF-Cleaner, πρέπει να Εκτέλεση ως διαχειριστής

Κάντε διπλό κλικ ATF-Cleaner.exe για την εκτέλεση του προγράμματος.
Ελέγξτε τις θέσεις προς τα αριστερά του:

Windows Temp
Τρέχουσα χρήστη Temp
Όλοι οι χρήστες Temp
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

Τα υπόλοιπα είναι προαιρετικά - αν θέλετε να καταργήσετε τα πάντα ελέγχει Επιλογή Όλων
Τώρα πατήστε Κενά Επιλεγμένα
Όταν έχετε το Έγινε καθαρισμός μήνυμα, κάντε κλικ ΟΚ

Firefox οι χρήστες κάνουν κλικ Firefox σχετικά με την γραμμή μενού

Κάντε κλικ στην Επιλογή Όλων, Στη συνέχεια, κάντε κλικ Κενός
Σημείωση: Εάν θέλετε να διατηρήσετε τα αποθηκευμένα σας κάντε κλικ Passwords Δεν σχετικά με την προτροπή.

Opera οι χρήστες κάνουν κλικ Opera σχετικά με την γραμμή μενού

Κάντε κλικ στην Επιλογή Όλων, Στη συνέχεια, κάντε κλικ Κενός
Σημείωση: Εάν θέλετε να διατηρήσετε τα αποθηκευμένα σας κάντε κλικ Passwords Δεν σχετικά με την άμεση

Σημαντικό: Επανεκκινήστε τον υπολογιστή πριν συνεχίσετε.

Σημειώστε ότι το σύστημα σας θα διαρκέσει για μια πιο αργή επανεκκίνηση ή δύο αφού χρησιμοποιηθεί αυτό το εργαλείο, γι 'αυτό μην πανικοβάλλεστε

----------

Κατεβάστε ComboFix © από SUBS από έναν από τους παρακάτω συνδέσμους. Βεβαιωθείτε αρχή για να αποθηκεύσετε το Desktop.

Link # 1
Link # 2

** Σημείωση: Είναι σημαντικό ότι έχει αποθηκευτεί απευθείας στην επιφάνεια εργασίας σας

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη ComboFix.

Προσωρινά απενεργοποιώ σου ιών, Καθώς και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης. Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.

Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.

Για να εγκαταστήσετε τα Windows XP Συστήματα το Recovery Console:

- Εάν χρησιμοποιείτε τα Windows XP και δεν έχουν ήδη τη δυνατότητα Recovery Console εγκατασταθεί, μπορείτε να εξασφαλιστεί η σύνδεσή σας στο Internet είναι ενεργό (αν είναι δυνατόν) και κάντε κλικ Ναι.
- Αν για κάποιο λόγο σας στο Internet δεν λειτουργεί κλικ Δεν.
-- Εάν δεν χρησιμοποιείτε τα Windows XP, δεν θα σας ζητηθεί.
- Όταν σας ζητηθεί να αποδεχτείτε την Άδεια κλικ ΟΚ.
- Αποδοχή της Microsoft EULA (Click Ναι).
- Όταν λένε ότι το RC είναι εγκατεστημένο σωστά Πατήστε ΝΑΙ για να συνεχίσετε τη σάρωση για κακόβουλο λογισμικό.

Όταν τελειώσετε ComboFix θα παράγει ένα ημερολόγιο για εσάς.
Μετά την ComboFix log και μια νέα HijackThis log κατά την επόμενη απάντηση.

Σημαντικό: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει.

Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware προστασία ComboFix όταν έχει ολοκληρωθεί.

**icu222much** · #5 22 Νοεμβρίου 2008, 10:02

Θα προσθέσει επιτυχώς τον κώδικα για να μου μητρώο. Επίσης, μόλις ενεργοποιηθεί AVG και μου είπε ότι εντοπίστηκαν δούρειος ίππος "SHeur2.CWU" σχετικά με την ανοικτή. Αυτό βρίσκεται στο C: \ System Volume Information \ (_RESTORE 437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

Έχω επίσης να αφαιρεθούν κάποιες από τις αιτήσεις πυρολυμένου μου ότι δεν είμαι με τη χρήση. Ένας από αυτούς που δεν ήταν Far Cry αφαίρεση 2. Έχω παρατηρήσει ότι στα αρχεία καταγραφής, αυτό το παιχνίδι εμφανίζεται αρκετά συχνά. Μήπως αυτό το παιχνίδι πρέπει να συμβάλλει στο πρόβλημα;

Τέλος, για το HijackThis logs, πώς ξέρεις τι να καταργήσετε; Εσείς απλά αφαιρέστε τα στοιχεία που δεν φαίνονται σωστά, ή υπάρχει μια πιο συστηματική προσέγγιση για αυτό;

________________________________

ComboFix 08-11-21.05 - 2008-11-22 8:12:31.1 μου - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Λειτουργία από: C: \ Documents and Settings \ μένα \ Desktop \ ComboFix.exe
.
Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Windows \ system32 \ aporanuz.ini
C: \ Windows \ system32 \ ifizaben.ini
.
((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-10-22 έως 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and Settings \ me \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38.496 - μια ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15.504 - μια ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - ένα ------ C: \ Windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3.532 - μια ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR> d -------- C: \ Documents and Settings \ me \ Application Data \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> d -------- C: \ Program Files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9.728 - μια ------ C: \ Windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ Msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR> d -------- C: \ Program Files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3.840 - μια ------ C: \ Windows \ system32 \ drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> d -------- C: \ Program Files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644.400 - μια ------ C: \ Windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> d -------- C: \ Program Files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Program Files \ Αναφορά Συνελεύσεις
2008-11-06 20:54. 2008-11-06 20:54 <DIR> d -------- C: \ Windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14.048 --------- C: \ Windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 <DIR> d -------- C: \ Windows \ system32 \ drivers \ Μ.Ο.
2008-11-05 07:49. 2008-11-05 07:49 <DIR> d -------- C: \ Program Files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97.928 - μια ------ C: \ Windows \ system32 \ drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76.040 - μια ------ C: \ Windows \ system32 \ drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10.520 - μια ------ C: \ Windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR> d -------- C: \ Documents and Settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 10:07. 2008-10-22 10:07 <DIR> d -------- C: \ Windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - ένα ------ C: \ Documents and Settings \ μου \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16.608 ---- aw C: \ Windows \ gdrv.sys
2008-11-22 04:36 183.112 ---- aw C: \ Windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138.184 ---- aw C: \ Windows \ system32 \ drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- d ----- wc: \ Documents and Settings \ me \ Application Data \ uTorrent
2008-11-21 18:44 66.872 ---- aw C: \ Windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-16 08:35 --------- d ----- wc: \ Program Files \ LogMeIn
2008-11-14 04:25 319.488 ---- aw C: \ Windows \ HideWin.exe
2008-11-07 06:31 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-07 06:30 --------- d ----- wc: \ Program Files \ Google
2008-11-05 15:49 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ avg8
2008-11-03 15:05 87.352 ---- aw C: \ Windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83.288 ---- aw C: \ Windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47.640 ---- aw C: \ Windows \ system32 \ drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28.984 ---- aw C: \ Windows \ system32 \ LMIport.dll
2008-11-03 15:05 23.736 ---- aw C: \ Windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10.040 ---- aw C: \ Windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-10-25 06:17 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-20 05:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008-10-19 22:44 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Ubisoft
2008-10-18 01:48 5.554 ---- aw C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- d ----- wc: \ Program Files \ Electronic Arts
2008-10-17 09:16 --------- d ----- wc: \ Program Files \ Windows Live
2008-10-17 08:58 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ WLInstaller
2008-10-17 08:57 --------- dcsh - wc: \ Program Files \ Common Files \ WindowsLiveInstaller
2008-10-16 22:13 202.776 ---- aw C: \ Windows \ system32 \ wuweb.dll
2008-10-16 22:13 1.809.944 ---- aw C: \ Windows \ system32 \ Wuaueng.dll
2008-10-16 22:12 561.688 ---- aw C: \ Windows \ system32 \ wuapi.dll
2008-10-16 22:12 323.608 ---- aw C: \ Windows \ system32 \ wucltui.dll
2008-10-16 22:09 92.696 ---- aw C: \ Windows \ system32 \ cdm.dll
2008-10-16 22:09 51.224 ---- aw C: \ Windows \ system32 \ wuauclt.exe
2008-10-16 22:09 43.544 ---- aw C: \ Windows \ system32 \ wups2.dll
2008-10-16 22:08 34.328 ---- aw C: \ Windows \ system32 \ wups.dll
2008-10-16 22:06 268.648 ---- aw C: \ Windows \ system32 \ mucltui.dll
2008-10-16 22:06 208.744 ---- aw C: \ Windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ AGEIA Technologies
2008-10-13 16:13 --------- d ----- wc: \ Program Files \ SystemRequirementsLab
2008-10-13 16:13 --------- d ----- wc: \ Documents and Settings \ me \ Application Data \ SystemRequirementsLab
2008-10-09 05:12 --------- d ----- wc: \ Documents and Settings \ me \ Application Data \ Nero
2008-10-09 05:11 --------- d ----- wc: \ Program Files \ Common Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Program Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Nero
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Shared Γνωστός
2008-10-09 04:33 6.656 ---- aw C: \ Windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47.616 ---- aw C: \ Windows \ system32 \ drivers \ Haspnt.sys
2008-10-09 04:32 --------- d ----- wc: \ Program Files \ Autodesk
2008-10-05 06:52 94.208 ---- aw C: \ Windows \ ScUnin.exe
2008-10-01 00:43 1.286.152 ---- aw C: \ Windows \ system32 \ Msxml4.dll
2008-09-27 06:16 --------- d ----- wc: \ Program Files \ 3DGroove
2008-09-22 05:57 --------- d ----- wc: \ Program Files \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008-09-17 16:55 453.152 ---- aw C: \ Windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453.152 ---- aw C: \ Windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ------ wc: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ Msxml3.dll
2008-09-04 16:31 288.024 ---- aw C: \ Windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70.936 ---- aw C: \ Windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826.368 ---- aw C: \ Windows \ system32 \ Wininet.dll
2008-08-21 04:00 22.328 ---- aw C: \ Documents and Settings \ me \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "C: \ Documents and Settings \ μένα \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat Assistant 8,0" = "C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "C: \ progra ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBE V ~ 1 \ Server \ bin \ έκδοση ~ 2.EXE" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 C: \ Windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe]
"SoundMan" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ Windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]
C: \ Documents and Settings \ μένα \ Start Menu \ Programs \ Startup \
Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \ LMIinit]
2008-11-03 07:05 87352 C: \ Windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"SENTINEL" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings μου ^ ^ Start Menu ^ Προγράμματα ^ Εκκίνηση ^ Adobe Media Player.lnk]
PATH = C: \ Documents and Settings \ μένα \ Start Menu \ Programs \ Startup \ Adobe Media Player.lnk
backup = C: \ Windows \ PSS \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- μια ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"g: \ \ Παιχνίδια \ \ Σιέρα \ \ FEARCombat \ \ fpupdate.exe" =
"g: \ \ Παιχνίδια \ \ Σιέρα \ \ FEARCombat \ \ FEARMP.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"C: \ \ Program Files \ \ Opera \ \ opera.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe Version Cué CS3 \ \ Server \ \ bin \ \ VersionCueCS3.exe" =
"C: \ \ Program Files \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"C: \ \ Program Files \ \ Sony \ \ Σταθμός \ \ LaunchPad \ \ LaunchPad.exe" =
"C: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"g: \ \ Παιχνίδια \ \ Battlefield2 \ \ BF2.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"g: \ \ Παιχνίδια \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"g: \ \ Παιχνίδια \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"g: \ \ Παιχνίδια \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe CS3 Version Cué Server
"3704: TCP" = 3704: TCP: Adobe CS3 Version Cué Server
"50900: TCP" = 50900: TCP: Adobe CS3 Version Cué Server
"50901: TCP" = 50901: TCP: Adobe CS3 Version Cué Server
R1 AvgLdx86? Δωρεάν AVG AVI Loader Driver x86? C: \ Windows \ system32 \ Drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc? AVG Free8 E-mail Scanner? C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd? AVG Free8 φύλακα? C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX? AVG Free8 Δίκτυο Ανακατεύθυνση? C: \ Windows \ system32 \ Drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST Υπηρεσία? GEST Υπηρεσία για τη διαχείριση του προγράμματος.? "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo? LogMeIn Πυρήνα Information Provider? \? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver? LogMeIn Remote File System Driver? \? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility? UltraMon Utility Driver? \? \ C: \ Program Files \ Common Files \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror? UltraMonMirror? C: \ Windows \ system32 \ DRIVERS \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP? LMIRfsClientNP? []
.
Περιεχόμενα του "Scheduled Tasks" φάκελο
2008-11-22 C: \ Windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ μένα \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
Συμπληρωματικές Scan ------- -------
.
FireFox -: Προφίλ - C: \ Documents and Settings \ me \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - C: \ Documents and Settings \ μένα \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ DivX \ DivX Content Uploader \ npUpload.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - C: \ Program Files \ Virtools \ 3D Life Player \ npvirtools.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 08:15:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden διαδικασίες ...
scanning hidden autostart καταχωρήσεις ...
σάρωσης κρυφών αρχείων ...

C: \ Windows \ Temp \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 bytes
σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 1
************************************************** ************************
"ServiceDll" = "C: \ Windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F @ AH F: + + Λήψεις πολύ απομακρυσμένο 2 κρακ 2 + [RAZOR1911] [WEB ΣΠΟΡΟΙ] FAR CRY 2 CRACK - REAL 100% FULLY WORKING FAH.exe +]
"ImagePath" = "f: \ downloads \ πολύ απομακρυσμένο 2 κρακ 2 \
[RAZOR1911] [WEB ΣΠΟΡΟΙ] FAR CRY 2 CRACK - REAL FULLY WORKING 100% \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F @ AH F: + + Λήψεις πολύ απομακρυσμένο 2 κρακ 2 + [RAZOR1911] [WEB ΣΠΟΡΟΙ] FAR CRY 2 CRACK - REAL 100% FULLY WORKING FAH.exe +]
"ImagePath" = "f: \ downloads \ πολύ απομακρυσμένο 2 κρακ 2 \
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Windows \ system32 \ wdfmgr.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
.
************************************************** ************************
.
Συμπλήρωση του χρόνου: 2008-11-22 8:18:54 - μηχανή ήταν rebooted [μου]
ComboFix-καραντίνα-files.txt 2008-11-22 16:18:50
Προ-Run: 75917185024 bytes ελεύθερη
Post-Run: 76165115904 bytes ελεύθερη
252 --- EOF --- 2008-11-19 11:01:01

_______________________________________________

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 8:51:17 AM, στις 22/11/2008
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents and Settings \ μένα \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Συμβολή CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange 4 Pro \ PDF PDF-XChange Viewer \ pdf-θεατή \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Συμβολή Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Συμβολή CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / εγκατάσταση
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8,0] "C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SiO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" σαφείς
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ μένα \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra πλαίσιο μενού: Προσάρτηση σε υπάρχον PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra πλαίσιο μενού: Μετατροπή σύνδεση στόχου για την Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra πλαίσιο μενού: Μετατροπή σύνδεση στόχων στις υπάρχουσες PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra πλαίσιο μενού: Μετατροπή επιλεγμένων συνδέσεων σε Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra πλαίσιο μενού: Μετατροπή επιλεγμένων συνδέσεων σε υφιστάμενες PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra πλαίσιο μενού: Μετατροπή επιλογής σε Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra πλαίσιο μενού: Μετατροπή επιλογής σε υφιστάμενες PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra πλαίσιο μενού: Μετατροπή σε Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version Cué CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cué CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 φύλακα (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + + Λήψεις πολύ απομακρυσμένο 2 κρακ 2 + [RAZOR1911] [WEB ΣΠΟΡΟΙ] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Υπηρεσία για τη διαχείριση του προγράμματος. (GEST Service) - Unknown owner - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Πίνακας Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Άγνωστος ιδιοκτήτη - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Υπηρεσία StarWind AE (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Τέλος του αρχείου - 10115 bytes

**evilfantasy** · #6 22 Νοεμβρίου 2008, 12:33

Απόσπασμα:

Ένας από αυτούς που δεν ήταν Far Cry αφαίρεση 2. Έχω παρατηρήσει ότι στα αρχεία καταγραφής, αυτό το παιχνίδι εμφανίζεται αρκετά συχνά. Μήπως αυτό το παιχνίδι πρέπει να συμβάλλει στο πρόβλημα;

Το μόνο που μπορώ να το θέσω έτσι. Είτε αφαίρεση ΟΛΕΣ τις ρωγμές ή να διακόψει τη βοήθεια και είσαι μόνος σου.

Απόσπασμα:

http://www.computer-juice.com/forums...-posting-7476/

Το παράνομο λογισμικό

Computer Juice δεν υποστηρίζει παράνομη δραστηριότητα. Δεν υποστηρίζουμε τη χρήση πειρατικών ή οποιοδήποτε άλλο παράνομο λογισμικό συμπεριλαμβανομένων των Windows ίδιο. Αν εγκαταστήσετε το λογισμικό πυρολυμένα, εκτελείτε εκτελέσιμα αρχεία από άγνωστες πηγές. Είστε σε άγνωστες πηγές ισχύος δίνοντας πρόσβαση σε πληροφορίες σχετικά με τον σκληρό σας δίσκο και, ενδεχομένως, παρέχει πλήρη έλεγχο της λειτουργίας του υπολογιστή σας.

Θα ΔΕΝ βοηθήσει κάποιος πειρατής ή οτιδήποτε συμβάλει στο να καταστεί το σύστημα να λειτουργήσει με πειρατικό λογισμικό. Αλλά αν το χάος των παραμέτρων του υπολογιστή σας σε αυτή τη διαδικασία, θα σας βοηθήσει να το φτιάξω.
Απεγκαταστήστε κάθε πυρολυμένου αιτήσεις πριν από την απόσπαση για βοήθεια.
Μπορεί να σας ζητηθεί να απεγκαταστήσετε ή οποιοδήποτε P2P File Sharing προγράμματα κατά τη διαδικασία απομάκρυνσης και αν πιστεύεται ότι είναι η πηγή του προβλήματος.
Θα σας βοηθήσει αν διακόψουν αρνούνται να αρθεί κάθε πυρολυμένα (παράνομη) πρόγραμμα.

Απόσπασμα:

Τέλος, για το HijackThis logs, πώς ξέρεις τι να καταργήσετε; Εσείς απλά αφαιρέστε τα στοιχεία που δεν φαίνονται σωστά, ή υπάρχει μια πιο συστηματική προσέγγιση για αυτό;

Είναι πολύ συστηματική. Ακριβώς ό, τι την αφαίρεση δεν φαίνεται σωστό θα ήταν μια πολύ καταστροφική πορεία για να ληφθεί με λαούς ιδιοκτησίας. Υπάρχουν πράγματι διαδικτυακά φόρουμ όπου μπορείτε να μάθετε. Αλλά δεν είναι απλό q ή γρήγορα.

Επιτρέψτε μου να μάθω τι θα αποφασίσει για την άρση των ρωγμών. Είμαι δεν πρόκειται να αποβλήτων το χρόνο μου ρίχνει πάνω από κορμούς και θα δίνει καθορίζει αν δεν θα τα αποσύρει.

**icu222much** · #7 22 Νοεμβρίου 2008, 13:15

Μπορώ να αρθούν όλες μου πυρολυμένου παιχνίδια, αλλά δεν μπορώ να καταργήσετε πυρολυμένου λογισμικού όπως CS3/Maya όπως έχω ανάγκη τους για τη δουλειά μου. Δεν μπορώ επίσης να καταργήσετε το Windows πυρολυμένου μου: (

Συγγνώμη για evilfantasy σπαταλάτε το χρόνο σας. Δεν γνώριζα αυτής της πολιτικής. Είμαι πολύ ευγνώμων και εκτιμώ βαθύτατα τη βοήθειά σας.

**evilfantasy** · #8 22 Νοεμβρίου 2008, 13:29

Μέχρι που εκτελείτε ένα νομικό αντίγραφο των Windows δεν το κάνει πολύ καλό να προσπαθήσετε και να αφαιρέσετε το κακόβουλο λογισμικό.

Θεωρώ ότι είναι δύσκολο να πιστέψουμε ότι κάθε εργοδότης ή πελάτης θα ενθαρρύνει ή να ανέχεται τη χρήση πειρατικού λογισμικού με τις πληροφορίες τους. Αν έχετε πελάτες πληροφορίες σχετικά με τον υπολογιστή σας τους θέτει σε σοβαρό κίνδυνο. Ακόμη και αν είναι το δικό σας πληροφορίες βάλεις τον εαυτό σου και κάποιος σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή άμεσο μήνυμα σε σοβαρό κίνδυνο, όπως καλά. Η έλλειψη ασφάλειας είναι πολύ επικίνδυνο.

Αυτή είναι μια πολύ πραγματική δήλωση.

Απόσπασμα:

Αν εγκαταστήσετε το λογισμικό πυρολυμένα, εκτελείτε εκτελέσιμα αρχεία από άγνωστες πηγές. Είστε σε άγνωστες πηγές ισχύος δίνοντας πρόσβαση σε πληροφορίες σχετικά με τον σκληρό σας δίσκο και, ενδεχομένως, παρέχει πλήρη έλεγχο της λειτουργίας του υπολογιστή σας.

**icu222much** · #9 22 Νοεμβρίου 2008, 13:40

Ω, είμαι σε πλήρη απασχόληση σπουδαστών. Δουλεύω με πολλά λογισμικού όπως το CS3, Μάγια ... και άλλα πραγματικά ακριβό λογισμικό. Δυστυχώς, θα περνούν το μεγαλύτερο μέρος των χρημάτων μου για δίδακτρα και βιβλία, ώστε δεν έχω αρκετό για την αγορά λογισμικού.

**evilfantasy** · #10 22 Νοεμβρίου 2008, 13:50

Ακόμη και αν συνεχίσει τα περισσότερα από τα εργαλεία που χρησιμοποιούμε θα καταλήξουμε ούτως ή άλλως την άρση των ρωγμών.

Microsoft, καθώς και πολλοί προμηθευτές υλικού και λογισμικού είναι ramping των προσπαθειών σε παγκόσμιο επίπεδο για να καταστεί αδύνατη ή τουλάχιστον πολύ δύσκολο να τρέχει Windows και άλλα προγράμματα των Windows ΧΩΡΙΣ legit κλειδί. Θα πρέπει να εξετάσουν τουλάχιστον νομικό Windows, πριν να είναι ξαφνικά δεν κόλλησε με OS να συνεργαστεί με το καθόλου. Δείτε εδώ. Πειρατεία = κλοπή δεν έχει σημασία πόσο είναι δικαιολογημένη.

Είναι καλύτερα να καταργήσετε ComboFix. Δεν είναι ένα ασφαλές μέσο για να έχουμε μόνο που βρίσκεται κοντά.

Κάντε κλικ START μετά RUN
Τώρα τύπου Combofix / u στην runbox
Βεβαιωθείτε ότι υπάρχει ένα κενό μεταξύ Combofix και / u
Τότε που επλήγησαν Εισάγετε.

Η παραπάνω διαδικασία θα:
Διαγράφεται το ακόλουθο κείμενο:
ComboFix και από τις σχετικές αρχεία και φακέλους.
Επαναφέρετε τις ρυθμίσεις του ρολογιού.
Απόκρυψη επεκτάσεων αρχείων, εφόσον απαιτείται.
Απόκρυψη Σύστημα / κρυφών αρχείων, εφόσον απαιτείται.
Ορίστε ένα νέο, καθαρό σημείο επαναφοράς.

Παρόμοια νήματα
Νήμα	Thread Starter	Φόρουμ	Απαντήσεις	Τελευταίο μήνυμα
Πρόβλημα	etipjar	Γενική Συζήτηση Hardware	1	7 Ιαν 2008 15:08
Νέο πρόβλημα	CaPpedDoG	Γενική Συζήτηση Hardware	11	31 Δεκ. 2007 22:30
Computer πρόβλημα	gretgret	Γενική Συζήτηση Hardware	14	27 Δεκ. 2007 03:26
Γειά. Ίσως μπορεί να με βοηθήσει με ένα πρόβλημα.	Sefiros	Multimedia & Codecs	1	8 Δεκ. 2007 22:05
Πρόβλημα	Jase123	Γενική Συζήτηση Hardware	5	27 Οκτ 2007 04:37

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας