Removing iexplore.exe vírus / megrabol napló

**xalice15x** · #1 November 10, 2008, 18:14

Hé fiúk,
Hm. Minden alkalommal, amikor indulhasson a számítógépet, az iexplore.exe (A feladat jászol) jön minden magától. Nem mindig az Internet Explorer, Firefox használom. de ez jön ki a saját. Az is használja a legtöbb emlékezetemben. Én is kapok egy milliárd Popups én vagyok hajlandó fogadni az e. amikor csak a folyamat végén kerül vissza a 3-as vagy 4-szer, akkor általában megy el az 5. alkalommal, amikor vége. de ez csak mintegy 5min akkor annak vissza. valaki nem tudja, mi folyik itt? Már fut letapogatja az Ad-Aware, Norton, stb, de nem találtam semmit.
További információk:
Van ablak XP
& & Emellett vannak olyan hangok fcoming a hirdetéseket. Megpróbáltam mindent. Köszi előre ^ __ ^

Én egyfajta új e. Szóval erm. Tud valaki mondja meg, hogyan kell eltávolítani? Egy egyszerű ish módon? = P

Naplózás a HijackThis v1.99.1
Beolvasás mentett 6:14:25 véleményét 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Windows \ System \ hpsysdrv.exe
C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe
C: \ WINDOWS \ System32 \ hphmon05.exe
C: \ HP \ KBD \ KBD.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ frissítések HP \ 137903 \ Program \ BackWeb-137903.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ System32 \ 0LFlxR4x.exe
C: \ Program Files \ Lavasoft \ Ad-Aware SE Professional \ Ad-Aware.exe
C: \ PROGRA ~ 1 \ WinZip \ winzip32.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://srch-us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://srch-us10.hpwis.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = localhost
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (3615EE58-6F38-47BA-9DD9-C99BD611C6A6) - C: \ WINDOWS \ System32 \ efcdbxx.dll (fájl hiányzik)
O2 - BHO: (no name) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ System32 \ izf.dll (fájl hiányzik)
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: (no name) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ System32 \ vtsqo.dll (fájl hiányzik)
O2 - BHO: (684a8728-DD11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ System32 \ ikwijhuy.dll (fájl hiányzik)
O3 - Toolbar: HP megtekintése - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpdtlk02.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CamMonitor] C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe
O4 - HKLM \ .. \ Run: [HPHUPD05] C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe
O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AutoTKit] C: \ HP \ bin \ AUTOTKIT.EXE
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ System32 \ ps2.exe
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ RunOnce [Index Washer] C: \ Program Files \ Webroot \ Washer \ WashIdx.exe "Administrator"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [szélvédőmosó] C: \ Program Files \ Webroot \ Washer \ wwDisp.exe
O4 - HKCU \ .. \ RunOnce [Index Washer] C: \ Program Files \ Webroot \ Washer \ WashIdx.exe "Administrator"
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Quicken Ütemezve Updates.lnk = C: \ Program Files \ Quicken \ bagent.exe
O4 - Global Startup: frissítések HP.lnk = C: \ Program Files \ frissítések HP \ 137903 \ Program \ BackWeb-137903.exe
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & véget OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Musicmatch MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (fájl hiányzik)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (fájl hiányzik)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (fájl hiányzik)
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Beállítások csoport: [INTERNATIONAL] International *
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocol: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Common Files \ Microsoft Shared \ Help \ hxds.dll
O18 - Filter megrabol: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ mikrók ~ 1 \ Office12 \ MSOXMLMF.DL L
O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (fájl hiányzik)
O20 - Winlogon Notify: efcdbxx - efcdbxx.dll (fájl hiányzik)
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O23 - Service: Adobe LM Service - Unknown tulajdonos - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Ati Hotkey Poller - Unknown tulajdonos - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: ScsiAccess - Ismeretlen tulajdonos - C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe

**evilfantasy** · #2 November 10, 2008, 20:23

Üdvözöljük CJ.

Kérjük, nyomtassa ki ezeket az utasításokat, mivel szükség lesz később, az Internet hozzáférést nem áll rendelkezésre.

Letöltés SDFix által AndyManchesta és menthetjük az asztalra.

Amikor használja ezt az eszközt, ki kell használni a Ügyintéző számla vagy a számla Közigazgatási jog

Double click SDFix.exe és azt a fájlokat a% systemdrive%
(ez az a meghajtó, amely tartalmazza a Windows könyvtárban, jellemzően C: \ SDFix).
Ne használja, csak még.

Indítsa újra a számítógépet Safe Mode a F8 módszerrel. Ehhez indítsa újra a számítógépet, és meghallgatása után a számítógép sípolás alatt startup (de még a Windows ikon) Nyomja meg az F8 gombot. Egy menü jelenik meg, több lehetőséget. A nyílbillentyűkkel navigálhat és válassza ki a lehetőséget, hogy a Windows "Safe Mode".

Nyissuk meg a mappát, és SDFix duplakattintásra RunThis.bat kezdeni a forgatókönyvet.

Típus Y kezdődik a cleanup folyamat.
Ez eltávolít minden Trojan Services vagy bejegyzéseit találták meg, majd azonnal nyomja meg a gombot, újraindít.
Bármely gomb megnyomásával és akkor újra a számítógéphez.
Amikor a számítógép újraindul, a Fixtool fog újra és teljes az eltávolítási folyamat akkor kijelző BefejezettNyomjuk meg a gombot, hogy vessen véget a forgatókönyvet és a terhelés az asztalon az ikonokat.
Amint az asztali ikonok betölteni a SDFix jelentést fog megnyílni a képernyőn, és mentse a SDFix mappát Report.txt.
Másolja be az eredmények fájl Report.txt a következő választ.

----------

Emellett az új verzió a HijackThis utáni új log belőle Normál módban indítás után SDFix befejeződik.

Letöltés TrendMicro HijackThis.exe (HJT) az asztalra.

Kattintsunk duplán a HJTInstall.
Kattintson a Telepítés gombra.
Ez automatikusan helyet HJT a C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
A telepítés, HijackThis kell nyitnia, az Ön számára.
Kattintson a Van egy rendszer scan, és mentse a log file gomb
HijackThis majd scan, majd egy napló nyit a Jegyzettömbben.
Másolja, majd illessze be a teljes tartalma a napló a postán.
Ne HijackThis volna meg valamit. A legtöbb, amit úgy találja majd ártalmatlan, sőt szükséges.

**xalice15x** · #3 November 11, 2008, 08:55

SDFix jelentés

SDFix: Version 1,240
Run: Administrator on Tue 11/11/2008 at 08:39

Microsoft Windows XP [Version 5/1/2600]
Running From: C: \ SDFix

Checking Szolgáltatások :

Restoring Default Security Values
Restoring Default Hosts File

Újraindítás

Checking Files :

Trojan Files Found:

C: \ Program Files \ nvcoi \ mst.stt - Törölve

Folder C: \ Program Files \ nvcoi - Removed
Folder C: \ Program Files \ ideiglenes - Removed
Folder C: \ Temp \ sanR24 - Removed

Removing Temp Files

ADS Check :

Utolsó ellenőrzés :

CatchMe 0.3.1361.2 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 08:47:19
5/1/2600 Windows Service Pack 3 NTFS

szkennelés rejtett folyamatok ...

scanning hidden services & rendszer méhkas ...

scanning hidden registry entries ...

scanning hidden files ...

scan sikeresen befejeződött
Rejtett folyamatok: 0
rejtett szolgáltatás: 0
hidden files: 0

Hátralévő Szolgáltatások :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ szolgáltatásokra es \ SharedAccess \ Parameters \ firewallpolicy \ standard profil \ authorizedapplications \ list]
"% windir% \ \ System32 \ \ Sessmgr.exe" = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Enabled: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ frissítések HP \ \ 137.903 \ \ Program \ \ BackWeb-137903.exe" = "C: \ \ Program Files \ \ frissítések HP \ \ 137.903 \ \ Program \ \ BackWeb-137903 . exe: *: Disabled: BackWeb-137903 "
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: Enabled: Microsoft Office Outlook"
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Enabled: A Microsoft Office Groove"
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Enabled: A Microsoft Office OneNote"
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe: *: Enabled : AOL Loader "
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe: *: Enabled: AIM"
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ szolgáltatásokra es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ \ System32 \ \ Sessmgr.exe" = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Enabled: @ xpsp2res.dll, -22019"
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"

Hátralévő Files :

File mentések: - C: \ SDFix \ mentések \ backups.zip

Rejtett fájlok tulajdonságai :

Szerda november 14 2007 204 A. SHR --- "C: \ BOOT.BAK"
Péntek 22 augusztus 2008 635.848 A.SH. --- "C: \ Program Files \ Internet Explorer \ iexplore.exe"
Cs 15 júl 2004 0 A.SH. --- "C: \ WINDOWS \ SMINST \ HPCD.SYS"
Cs 10 jan 2008 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Cs január 10 2008 401 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv19.bak"
Október 29. szerda 2008 3.442 A.SH. --- "C: \ Documents and Settings \ All Users \ Documents \ Recorded TV \ TempRec \ TempSBE \ SBE3.tmp"

Kész!

------------------------------------------

HijackThis Napló

Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 8:55:16, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Windows \ System \ hpsysdrv.exe
C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe
C: \ WINDOWS \ System32 \ hphmon05.exe
C: \ HP \ KBD \ KBD.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ Webroot \ Washer \ wwDisp.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ frissítések HP \ 137903 \ Program \ BackWeb-137903.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ System32 \ notepad.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://srch-us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://srch-us10.hpwis.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = localhost
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ System32 \ izf.dll (fájl hiányzik)
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: (no name) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ System32 \ vtsqo.dll (fájl hiányzik)
O2 - BHO: (684a8728-DD11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ System32 \ ikwijhuy.dll (fájl hiányzik)
O3 - Toolbar: HP megtekintése - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpdtlk02.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CamMonitor] C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe
O4 - HKLM \ .. \ Run: [HPHUPD05] C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe
O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AutoTKit] C: \ HP \ bin \ AUTOTKIT.EXE
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ System32 \ ps2.exe
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [szélvédőmosó] C: \ Program Files \ Webroot \ Washer \ wwDisp.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AdobeUpdater] C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AdobeUpdater] C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Quicken Ütemezve Updates.lnk = C: \ Program Files \ Quicken \ bagent.exe
O4 - Global Startup: frissítések HP.lnk = C: \ Program Files \ frissítések HP \ 137903 \ Program \ BackWeb-137903.exe
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & véget OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Musicmatch MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (fájl hiányzik)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe (fájl hiányzik)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe (fájl hiányzik)
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Unknown tulajdonos - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Ati Hotkey Poller - Unknown tulajdonos - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: ScsiAccess - Ismeretlen tulajdonos - C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe

--
End of file - 9268 bytes

**evilfantasy** · #4 November 11, 2008, 11:07

Letöltés Disable / Remove Windows Messenger A Desktop eltávolítása Windows Messenger.

Ne tévessze Windows Messenger vele MSN Messenger mert nem ugyanaz. Windows Messenger egy gyakori oka a popup.

Unzip a file az asztalon. Nyissuk meg a MessengerDisable.exe és válassza az alsó box -- Távolítsa el a Windows Messenger , és kattintson Vonatkozik.

Kilép a MessengerDisable törölje a két kép, hogy felkerültek a Desktop.

----------

Open HijackThis, és válasszuk Nem a rendszer csak scan.

Tegyünk egy pipa mellett a következő bejegyzést: (ha van)

- O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
- O2 - BHO: (no name) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ System32 \ izf.dll (fájl hiányzik)
- O2 - BHO: (no name) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ System32 \ vtsqo.dll (fájl hiányzik)
- O2 - BHO: (684a8728-DD11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ System32 \ ikwijhuy.dll (fájl hiányzik)
- O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE

Fontos: Zárja be az összes Windows kivéve HijackThis majd kattintson Fix ellenőrizni.

Kilépés HijackThis.

----------

Megjegyzés: Az alábbi utasításokat hoztak létre külön erre a felhasználót. Ha nem ez a felhasználó, NEM alábbi irányokba, mivel azok károsíthatják a működését a rendszer

Menj a Start> Futtatás és típusa notepad.exe majd kattintson OK

Másolja be az alábbi a Jegyzettömbbe, és mentse a fixme.reg az Ön Desktop

Kód:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "AlcxMonitor" =-

Keresse fixme.reg az Asztalon, és duplán kattintson rá. Válasz Igen amikor megkérdezi, hogy egyesíti a Registry.

Győződjön meg róla, hogy mondja meg, ha kap egy siker üzenet a fent a cégbíróságon. Ha nem lesz sikeres az üzenetet, hogy nem működik.

Törölje a fixme.reg a Desktop.

----------

Letöltés ComboFix a köv az egyik a lenti linkeket. Győződjön meg róla, top menteni a Desktop.

Link # 1
Link # 2

** Megjegyzés: Fontos, hogy a telefon közvetlenül az asztalra

Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) ComboFix megkezdése előtt.

Ideiglenesen kikapcsol öné antivirus, És minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot. Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket.

Kattintson duplán combofix.exe és kövesse az instrukciókat.

A Windows XP rendszerek telepíteni a helyreállítási konzolt:

- Ha a Windows XP operációs rendszert használ, és ne már a helyreállítási konzolt telepítette, kérjük, hogy az Ön internet-kapcsolat (ha lehetséges), és kattintson Igen.
- Ha valami miatt az internet nem működik kattintson Nem.
-- Ha nem Windows XP, akkor nem kéri.
- Amikor a rendszer kéri, hogy elfogadja az EULA kattintson OK.
- Elfogadom a Microsoft végfelhasználói licencszerződés (Click Igen).
- Amikor azt mondják, hogy az RC van telepítve kattintson IGEN hogy folytassa a szkennelés malware.

Ha kész ComboFix fog log Önnek.
A Post ComboFix napló a következő választ.

Fontos: Ne mouseclick ComboFix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló.

Ne felejtsük el újra, hogy a víruskereső és AntiSpyware során ComboFix kész.

Is hadd tudja, hogy a számítógépen fut most.

**xalice15x** · #5 November 11, 2008, 11:55

ComboFix napló

ComboFix 08-11-10.01 - Rendszergazda 2008-11-11 11:39:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.176 [GMT -7:00]
Running From: C: \ Documents and Settings \ Administrator \ Desktop \ ComboFix.exe
* Létrehozott egy új visszaállítási pontot
.

Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ documents and settings \ Rendszergazda \ My Documents \ TSKS ~ 1
C: \ Program Files \ Common Files \ racle ~ 1
C: \ Program Files \ stem32 ~ 1
C: \ Program Files \ wnsxs ~ 1
c: \ windows \ BMf3ec611b.txt
c: \ Windows \ System32 \0LFlxR4x.exe.a_a
c: \ Windows \ System32 \ epljwqgq.ini
c: \ Windows \ System32 \ fj8wNOvc.exe.a_a
c: \ Windows \ System32 \ icidbcft.ini
c: \ Windows \ System32 \ iDlo01
c: \ Windows \ System32 \ jrjvfibu.ini
c: \ Windows \ System32 \ jryeuaqx.ini
c: \ Windows \ System32 \ mcrh.tmp
c: \ Windows \ System32 \ MSINET.oca
c: \ Windows \ System32 \ mvmqocpc.ini
c: \ Windows \ System32 \ oqstv.ini
c: \ Windows \ System32 \ oqstv.ini2
D: \ Autorun.inf

.
((((((((((((((((((((((((( Files létrehozott 2008/10/11 a 2008/11/11 ))))))))))) ))))))))))))))))))))
.

2008-11-11 08:54. 2008-11-11 08:54 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-11 08:38. 2008-11-11 08:38 578.560 - a - c --- C: \ Windows \ System32 \ dllcache \ User32.dll
2008-11-11 08:29. 2008-11-11 08:29 <DIR> d -------- C: \ Windows \ ERUNT
2008-11-11 08:23. 2008-11-11 08:51 <DIR> d -------- C: \ SDFix
2008-11-02 09:12. 2008-11-10 14:10 41.474 - a ------ C: \ Windows \ System32 \0LFlxR4x.exe_
2008-11-02 09:12. 2008-11-11 09:12 40.450 - a ------ C: \ Windows \ System32 \0LFlxR4x.exe
2008-10-31 18:00. 2008-10-31 18:00 <DIR> d -------- C: \ documents and settings \ NetworkService \ Application Data \ Yahoo!
2008-10-31 16:40. 2008-10-31 16:40 <DIR> d -------- C: \ Documents and Settings \ Rendszergazda \ Application Data \ Yahoo!
2008-10-31 16:39. 2008-11-10 17:27 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-29 17:23. 2008-10-29 17:23 <DIR> d -------- C: \ Windows \ System32 \ CatRoot_bak
2008-10-29 17:23. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ System32 \ dllcache \ srv.sys
2008-10-29 17:23. 2008-06-13 04:05 272.128 ----- c --- C: \ Windows \ System32 \ dllcache \ bthport.sys
2008-10-29 17:23. 2008-08-14 03:04 138.496 ----- c --- C: \ Windows \ System32 \ dllcache \ afd.sys
2008-10-29 17:22. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe
2008-10-29 17:22. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ System32 \ dllcache \ Ntkrnlmp.exe
2008-10-29 17:22. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe
2008-10-29 17:22. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe
2008-10-29 17:22. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ System32 \ dllcache \ Win32k.sys
2008-10-29 17:22. 2008-04-11 12:04 691.712 ----- c --- C: \ Windows \ System32 \ dllcache \ Inetcomm.dll
2008-10-29 17:22. 2008-05-08 07:02 203.136 ----- c --- C: \ Windows \ System32 \ dllcache \ rmcast.sys
2008-10-28 18:39. 2008-10-28 18:39 10 - a ------ C: \ Windows \ WININIT.INI
2008-10-23 14:45. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ System32 \ dllcache \ Netapi32.dll
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ System32 \ scripting
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ System32 \ en
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ system32 \ bits
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ l2schemas
2008-10-15 18:23. 2007-06-13 03:23 1.033.216 - a ------ C: \ Windows \ SET25A.tmp
2008-10-15 18:22. 2008-08-14 03:09 2.145.280 - a ------ C: \ Windows \ System32 \ Ntoskrnl.exe
2008-10-15 16:09. 2008-10-15 16:09 <DIR> d -------- C: \ Documents and Settings \ Rendszergazda \ Application Data \ Motive
2008-10-12 17:26. 2008-10-12 17:25 30.272 - a ------ C: \ Windows \ System32 \ fj8wNOvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 18:38 --------- d ----- wc: \ Program Files \ Symantec AntiVirus
2008-11-10 22:05 --------- d ----- wc: \ Program Files \ DivX
2008-11-10 22:03 --------- d ----- wc: \ Program Files \ Java
2008-11-10 01:37 --------- d ----- wc: \ Program Files \ Microsoft Plus! Digital Media Edition
2008-11-10 01:35 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-11-08 02:37 90.112 ---- aw C: \ Windows \ DUMP3a98.tmp
2008-11-08 01:26 30 ---- aw C: \ Documents and Settings \ Rendszergazda \ jagex_runescape_preferences. Dat
2008-10-29 22:21 77.824 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ FDIWrapper.dll
2008-10-29 22:21 69.632 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ msxmlwrapper.dll
2008-10-29 22:21 5.632 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ GUI.dll
2008-10-29 22:21 49.152 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ PCHI18N.dll
2008-10-29 22:21 32.768 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ pchapi.dll
2008-10-29 22:21 26.572 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ INV16.dll
2008-10-29 22:21 213.089 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ motive.zip
2008-10-29 22:21 139.264 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ ContentUpdater.exe
2008-10-29 22:21 114.688 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ ZipLib.dll
2008-10-29 22:21 114.688 ---- aw C: \ Windows \ pchealth \ HelpCtr \ forgalmazóinak \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ asst_ui.dll
2008-10-29 22:11 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-10-29 22:11 --------- d ----- wc: \ Program Files \ ATI Technologies
2008-10-25 01:16 --------- d ----- wc: \ Documents and Settings \ Rendszergazda \ Application Data \ Move Networks
2008-10-16 22:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Viewpoint
2008-10-16 01:06 --------- d ----- wc: \ Program Files \ Google
2008-09-28 22:59 --------- d ----- wc: \ Program Files \ Common Files \ AOL
2008-09-22 21:29 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ AOL OCP
2008-09-22 21:29 --------- d ----- wc: \ Documents and Settings \ Rendszergazda \ Application Data \ acccore
2008-09-22 21:27 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ AOL
2008-09-17 01:24 --------- d ----- wc: \ Documents and Settings \ Rendszergazda \ Application Data \ VSO
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ System32 \ Win32k.sys
2008-08-26 07:24 826.368 ---- aw C: \ Windows \ System32 \ Wininet.dll
2008-08-14 09:33 2.023.936 ---- aw C: \ Windows \ System32 \ ntkrnlpa.exe
2007-12-28 00:53 79.738 ---- aw C: \ documents and settings \ Fonts \ broken_ghost.zip
2007-11-23 01:25 81.920 ---- aw C: \ Documents and Settings \ Rendszergazda \ Application Data \ ezpinst.exe
2007-11-23 01:25 47.360 ---- aw C: \ Documents and Settings \ Rendszergazda \ Application Data \ pcouffin.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360]
"Szélvédőmosó" = "C: \ Program Files \ Webroot \ Washer \ wwDisp.exe" [2005-03-08 910336]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"ehTray" = "c: \ windows \ ehome \ ehtray.exe" [2004-08-04 50176]
"hpsysdrv" = "c: \ windows \ system \ hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2003-10-02 118784]
"CamMonitor" = "C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe" [2002-10-07 90112]
"HPHmon05" = "C: \ Windows \ System32 \ hphmon05.exe" [2003-05-23 483328]
"KBD" = "c: \ HP \ KBD \ KBD.EXE" [2003-02-11 61440]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2003-12-17 151597]
"Recguard" = "c: \ windows \ SMINST \ RECGUARD.EXE" [2002-09-13 212992]
"PS2" = "C: \ Windows \ System32 \ ps2.exe" [2002-10-16 81920]
"Sunkist2k" = "C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe" [2003-08-14 139264]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2005-06-02 48752]
"vptray" = "c: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 155648]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 39792]
"ATIModeChange" = "Ati2mdxx.exe" [2001/09/05 C: \ Windows \ System32 \ Ati2mdxx.exe]
"LTMSG" = "LTMSG.exe" [2003/07/14 c: \ windows \ ltmsg.exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AdobeUpdater" = "C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2007-11-22 113664]
HP Digital Imaging Monitor.lnk - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe [2003-09-16 237568]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ frissítések HP \ \ 137.903 \ \ Program \ \ BackWeb-137903.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R2 CX88XBAR; Conexant 2388x Crossbar Dual Input, C: \ Windows \ System32 \ Drivers \ CX88XBARDUAL.sys [2003-12-10 7040]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ D]
\ Shell \ autorun \ command - D: \ Info.exe Folder.htt 480 480

* Newly Created Service * - PROCEXP90
.
Tartalma az "Ütemezett feladatok" mappába

2008/10/30: c: \ windows \ feladatok \ At1.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/11: c: \ windows \ feladatok \ At10.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/02: c: \ windows \ feladatok \ At100.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At101.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At102.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At103.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At104.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At105.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/11: c: \ windows \ feladatok \ At106.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/11: c: \ windows \ feladatok \ At107.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/09: c: \ windows \ feladatok \ At108.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/09: c: \ windows \ feladatok \ At109.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/11: c: \ windows \ feladatok \ At11.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/09: c: \ windows \ feladatok \ At110.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/10: c: \ windows \ feladatok \ At111.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/10: c: \ windows \ feladatok \ At112.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/06: c: \ windows \ feladatok \ At113.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/09: c: \ windows \ feladatok \ At114.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/11: c: \ windows \ feladatok \ At115.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/11: c: \ windows \ feladatok \ At116.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/09: c: \ windows \ feladatok \ At117.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At118.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At119.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/09: c: \ windows \ feladatok \ At12.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/02: c: \ windows \ feladatok \ At120.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/09: c: \ windows \ feladatok \ At13.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/09: c: \ windows \ feladatok \ At14.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/10: c: \ windows \ feladatok \ At15.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/10: c: \ windows \ feladatok \ At16.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/06: c: \ windows \ feladatok \ At17.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/09: c: \ windows \ feladatok \ At18.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/11: c: \ windows \ feladatok \ At19.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At2.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/11: c: \ windows \ feladatok \ At20.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/09: c: \ windows \ feladatok \ At21.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At22.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At23.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At24.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At3.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At4.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At5.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At6.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/31: c: \ windows \ feladatok \ At7.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/10/30: c: \ windows \ feladatok \ At8.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/01: c: \ windows \ feladatok \ At9.job
- C: \ Windows \ System32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008/11/02: c: \ windows \ feladatok \ At97.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At98.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]

2008/11/02: c: \ windows \ feladatok \ At99.job
- C: \ Windows \ System32 \0LFlxR4x.exe [2008-11-11 09:12]
.
- - - - ÁRVAELLÁTÁS REMOVED - - - --

HKCU-Run-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
HKCU-Run-RecordNow! - (Nincs kép)
HKLM-Run-HPHUPD05 - C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ hphupd05.exe
HKLM-Run-AutoTKit - C: \ HP \ bin \ AUTOTKIT.EXE
HKLM-Run-UpdateManager - C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe
HKLM-Run-ATIPTA - C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe

.
Kiegészítő Scan ------- -------
.
FireFox -: Profile - C: \ Documents and Settings \ Rendszergazda \ Application Data \ Mozilla \ Firefox \ Profiles \0rews22y.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - About: blank
FF -: plugin - C: \ Documents and Settings \ Rendszergazda \ Application Data \ Mozilla \ Firefox \ Profiles \0rews22y.default \ extensions \ moveplayer @ movenetworks. com \ platform \ WINNT_x86-MSVC \ plugins \ npmnqmp07076007.dll
FF -: plugin - C: \ Documents and Settings \ Rendszergazda \ Application Data \ Mozilla \ plugins \ npPxPlay.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npmozax.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npsnapfish.dll
FF -: plugin - C: \ Program Files \ Real \ RealOne Player \ Netscape6 \ nppl3260.dll
FF -: plugin - C: \ Program Files \ Real \ RealOne Player \ Netscape6 \ nprjplug.dll
FF -: plugin - C: \ Program Files \ Real \ RealOne Player \ Netscape6 \ nprpjplug.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 11:44:13
5/1/2600 Windows Service Pack 3 NTFS

szkennelés rejtett folyamatok ...

scanning hidden autostart entries ...

scanning hidden files ...

************************************************** ************************
.
Teljesítés ideje: 2008-11-11 11:47:43
ComboFix-karantén-files.txt 2008-11-11 18:46:39

Pre-Run: 89004101632 bájt szabad
Post-Run: 89081098240 bájt szabad

272 --- EOF --- 2008-10-30 03:01:59

~ ~
Eddig iexplore.exe hasn't bukkant fel ^ _ ^
Létezik egyébként, hogy az it's gone?
& & Rendben van-e, ha törölni a dolgokat, hogy a letöltés?

**evilfantasy** · #6 November 11, 2008, 12:04

Mi mindent tiszta előtt már megtörtént. Van még tennivaló, de meg kell futni egy darabig. Majd jövök.

**xalice15x** · #7 November 11, 2008, 12:19

További lépések? Azt hittem, kész: D:
Gyors kérdés, van, hogy ez befolyásolja a folyamatban lévő programok, amelyek fel vannak szerelve a számítógépemen?
Alrightie, el kell mennem egy kicsit is XP

**xalice15x** · #8 November 11, 2008, 13:07

iexplore.exe van még itt -;

**evilfantasy** · #9 November 11, 2008, 16:28

Nem mi nem. Adok a minden világos, ha van

Megjegyzés: Az alábbi utasításokat hoztak létre külön erre a felhasználót. Ha nem ez a felhasználó, NEM alábbi irányokba, mivel azok károsíthatják a működését a rendszer

Törölje ezeket a fájlokat / mappákat, az alábbiak szerint:

1. Menj a Start > Fut > Type Notepad.exe , és kattintson OK megnyitásához Jegyzettömbbe.
Azt kell a Jegyzettömb, nem Wordpad.
2. Másolja az alábbi szöveget a kód mezőbe, kiemelve az összes szöveget, és nyomja meg Ctrl + C

Kód:

3. Ugrás a Jegyzettömb ablak, és kattintson Szerkesztés > Beillesztés
4. Ezután kattintson a Fájl > Ment
5. A fájl neve CFScript.txt - Mentsük a fájlt az asztalra
6. Ezután húzza a CFScript (tartsuk lenyomva a bal egérgombot, miközben húzza a fájlt), és dobja el (engedje el a bal egérgombot) a ComboFix.exe mint látod a screenshot alább. Fontos: Végezze el ezt az utasítást figyelmesen!

ComboFix kezdődik végrehajtásához, kövesse az instrukciókat.
Újraindítás után (amennyiben azt kéri, hogy reboot), majd egy naplót az Ön számára.
Post hogy log (Combofix.txt) a következő választ.

Megjegyzés: Ne mouseclick ComboFix az ablakon, miközben az fut. Ezt okozhatja a rendszer befagyasztja

**xalice15x** · #10 November 11, 2008, 17:36

Oké ^ __ ^

Combofix Napló

ComboFix 08-11-10.01 - Rendszergazda 2008-11-11 17:21:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.153 [GMT -7:00]
Running From: C: \ Documents and Settings \ Administrator \ Desktop \ ComboFix.exe
Command kapcsolók használhatók: c: \ documents and settings \ Rendszergazda \ Desktop \ CFScript.txt
* Létrehozott egy új visszaállítási pontot

Kép:
c: \ windows \ SET25A.tmp
c: \ Windows \ System32 \0LFlxR4x.exe
c: \ Windows \ System32 \0LFlxR4x.exe_
c: \ Windows \ System32 \ fj8wNOvc.exe
c: \ windows \ feladatok \ At1.job
c: \ windows \ feladatok \ At10.job
c: \ windows \ feladatok \ At100.job
c: \ windows \ feladatok \ At101.job
c: \ windows \ feladatok \ At102.job
c: \ windows \ feladatok \ At103.job
c: \ windows \ feladatok \ At104.job
c: \ windows \ feladatok \ At105.job
c: \ windows \ feladatok \ At106.job
c: \ windows \ feladatok \ At107.job
c: \ windows \ feladatok \ At108.job
c: \ windows \ feladatok \ At109.job
c: \ windows \ feladatok \ At11.job
c: \ windows \ feladatok \ At110.job
c: \ windows \ feladatok \ At111.job
c: \ windows \ feladatok \ At112.job
c: \ windows \ feladatok \ At113.job
c: \ windows \ feladatok \ At114.job
c: \ windows \ feladatok \ At115.job
c: \ windows \ feladatok \ At116.job
c: \ windows \ feladatok \ At117.job
c: \ windows \ feladatok \ At118.job
c: \ windows \ feladatok \ At119.job
c: \ windows \ feladatok \ At12.job
c: \ windows \ feladatok \ At120.job
c: \ windows \ feladatok \ At13.job
c: \ windows \ feladatok \ At14.job
c: \ windows \ feladatok \ At15.job
c: \ windows \ feladatok \ At16.job
c: \ windows \ feladatok \ At17.job
c: \ windows \ feladatok \ At18.job
c: \ windows \ feladatok \ At19.job
c: \ windows \ feladatok \ At2.job
c: \ windows \ feladatok \ At20.job
c: \ windows \ feladatok \ At21.job
c: \ windows \ feladatok \ At22.job
c: \ windows \ feladatok \ At23.job
c: \ windows \ feladatok \ At24.job
c: \ windows \ feladatok \ At3.job
c: \ windows \ feladatok \ At4.job
c: \ windows \ feladatok \ At5.job
c: \ windows \ feladatok \ At6.job
c: \ windows \ feladatok \ At7.job
c: \ windows \ feladatok \ At8.job
c: \ windows \ feladatok \ At9.job
c: \ windows \ feladatok \ At97.job
c: \ windows \ feladatok \ At98.job
c: \ windows \ feladatok \ At99.job
.

Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ SET25A.tmp
c: \ Windows \ System32 \0LFlxR4x.exe
c: \ Windows \ System32 \0LFlxR4x.exe.a_a
c: \ Windows \ System32 \ fj8wNOvc.exe
c: \ windows \ feladatok \ At1.job
c: \ windows \ feladatok \ At10.job
c: \ windows \ feladatok \ At100.job
c: \ windows \ feladatok \ At101.job
c: \ windows \ feladatok \ At102.job
c: \ windows \ feladatok \ At103.job
c: \ windows \ feladatok \ At104.job
c: \ windows \ feladatok \ At105.job
c: \ windows \ feladatok \ At106.job
c: \ windows \ feladatok \ At107.job
c: \ windows \ feladatok \ At108.job
c: \ windows \ feladatok \ At109.job
c: \ windows \ feladatok \ At11.job
c: \ windows \ feladatok \ At110.job
c: \ windows \ feladatok \ At111.job
c: \ windows \ feladatok \ At112.job
c: \ windows \ feladatok \ At113.job
c: \ windows \ feladatok \ At114.job
c: \ windows \ feladatok \ At115.job
c: \ windows \ feladatok \ At116.job
c: \ windows \ feladatok \ At117.job
c: \ windows \ feladatok \ At118.job
c: \ windows \ feladatok \ At119.job
c: \ windows \ feladatok \ At12.job
c: \ windows \ feladatok \ At120.job
c: \ windows \ feladatok \ At13.job
c: \ windows \ feladatok \ At14.job
c: \ windows \ feladatok \ At15.job
c: \ windows \ feladatok \ At16.job
c: \ windows \ feladatok \ At17.job
c: \ windows \ feladatok \ At18.job
c: \ windows \ feladatok \ At19.job
c: \ windows \ feladatok \ At2.job
c: \ windows \ feladatok \ At20.job
c: \ windows \ feladatok \ At21.job
c: \ windows \ feladatok \ At22.job
c: \ windows \ feladatok \ At23.job
c: \ windows \ feladatok \ At24.job
c: \ windows \ feladatok \ At3.job
c: \ windows \ feladatok \ At4.job
c: \ windows \ feladatok \ At5.job
c: \ windows \ feladatok \ At6.job
c: \ windows \ feladatok \ At7.job
c: \ windows \ feladatok \ At8.job
c: \ windows \ feladatok \ At9.job
c: \ windows \ feladatok \ At97.job
c: \ windows \ feladatok \ At98.job
c: \ windows \ feladatok \ At99.job

.
((((((((((((((((((((((((( Files létrehozott 2008/10/12 a 2008/11/12 ))))))))))) ))))))))))))))))))))
.

2008-11-11 08:54. 2008-11-11 08:54 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-11 08:38. 2008-11-11 08:38 578.560 - a - c --- C: \ Windows \ System32 \ dllcache \ User32.dll
2008-11-11 08:29. 2008-11-11 08:29 <DIR> d -------- C: \ Windows \ ERUNT
2008-11-11 08:23. 2008-11-11 08:51 <DIR> d -------- C: \ SDFix
2008-10-31 18:00. 2008-10-31 18:00 <DIR> d -------- C: \ documents and settings \ NetworkService \ Application Data \ Yahoo!
2008-10-31 16:40. 2008-10-31 16:40 <DIR> d -------- C: \ Documents and Settings \ Rendszergazda \ Application Data \ Yahoo!
2008-10-31 16:39. 2008-11-10 17:27 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-29 17:23. 2008-10-29 17:23 <DIR> d -------- C: \ Windows \ System32 \ CatRoot_bak
2008-10-29 17:23. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ System32 \ dllcache \ srv.sys
2008-10-29 17:23. 2008-06-13 04:05 272.128 ----- c --- C: \ Windows \ System32 \ dllcache \ bthport.sys
2008-10-29 17:23. 2008-08-14 03:04 138.496 ----- c --- C: \ Windows \ System32 \ dllcache \ afd.sys
2008-10-29 17:22. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe
2008-10-29 17:22. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ System32 \ dllcache \ Ntkrnlmp.exe
2008-10-29 17:22. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe
2008-10-29 17:22. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe
2008-10-29 17:22. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ System32 \ dllcache \ Win32k.sys
2008-10-29 17:22. 2008-04-11 12:04 691.712 ----- c --- C: \ Windows \ System32 \ dllcache \ Inetcomm.dll
2008-10-29 17:22. 2008-05-08 07:02 203.136 ----- c --- C: \ Windows \ System32 \ dllcache \ rmcast.sys
2008-10-28 18:39. 2008-10-28 18:39 10 - a ------ C: \ Windows \ WININIT.INI
2008-10-23 14:45. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ System32 \ dllcache \ Netapi32.dll
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ System32 \ scripting
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ System32 \ en
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ system32 \ bits
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ l2schemas
2008-10-15 18:23. 2006-09-23 14:12 1.022.976 - a ------ C: \ Windows \ System32 \ SETA0B.tmp
2008-10-15 18:22. 2008-08-14 03:09 2.145.280 - a ------ C: \ Windows \ System32 \ Ntoskrnl.exe
2008-10-15 16:09. 2008-10-15 16:09 <DIR> d -------- C: \ Documents and Settings \ Rendszergazda \ Application Data \ Motive

.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 00:29 --------- d ----- wc: \ Program Files \ Symantec AntiVirus
2008-11-10 22:05 --------- d ----- wc: \ Program Files \ DivX
2008-11-10 22:03 --------- d ----- wc: \ Program Files \ Java
2008-11-10 01:37 --------- d ----- wc: \ Program Files \ Microsoft Plus! Digital Media Edition
2008-11-10 01:35 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-11-08 02:37 90.112 ---- aw C: \ Windows \ DUMP3a98.tmp
2008-11-08 01:26 30 ---- aw C: \ Documents and Settings \ Rendszergazda \ jagex_runescape_preferences. Dat
2008-10-29 22:11 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-10-29 22:11 --------- d ----- wc: \ Program Files \ ATI Technologies
2008-10-25 01:16 --------- d ----- wc: \ Documents and Settings \ Rendszergazda \ Application Data \ Move Networks
2008-10-16 22:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Viewpoint
2008-10-16 01:06 --------- d ----- wc: \ Program Files \ Google
2008-09-28 22:59 --------- d ----- wc: \ Program Files \ Common Files \ AOL
2008-09-22 21:29 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ AOL OCP
2008-09-22 21:29 --------- d ----- wc: \ Documents and Settings \ Rendszergazda \ Application Data \ acccore
2008-09-22 21:27 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ AOL
2008-09-17 01:24 --------- d ----- wc: \ Documents and Settings \ Rendszergazda \ Application Data \ VSO
2007-12-28 00:53 79.738 ---- aw C: \ documents and settings \ Fonts \ broken_ghost.zip
2007-11-23 01:25 81.920 ---- aw C: \ Documents and Settings \ Rendszergazda \ Application Data \ ezpinst.exe
2007-11-23 01:25 47.360 ---- aw C: \ Documents and Settings \ Rendszergazda \ Application Data \ pcouffin.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360]
"Szélvédőmosó" = "C: \ Program Files \ Webroot \ Washer \ wwDisp.exe" [2005-03-08 910336]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"ehTray" = "c: \ windows \ ehome \ ehtray.exe" [2004-08-04 50176]
"hpsysdrv" = "c: \ windows \ system \ hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2003-10-02 118784]
"CamMonitor" = "C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe" [2002-10-07 90112]
"HPHmon05" = "C: \ Windows \ System32 \ hphmon05.exe" [2003-05-23 483328]
"KBD" = "c: \ HP \ KBD \ KBD.EXE" [2003-02-11 61440]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2003-12-17 151597]
"Recguard" = "c: \ windows \ SMINST \ RECGUARD.EXE" [2002-09-13 212992]
"PS2" = "C: \ Windows \ System32 \ ps2.exe" [2002-10-16 81920]
"Sunkist2k" = "C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe" [2003-08-14 139264]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2005-06-02 48752]
"vptray" = "c: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 155648]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 39792]
"ATIModeChange" = "Ati2mdxx.exe" [2001/09/05 C: \ Windows \ System32 \ Ati2mdxx.exe]
"LTMSG" = "LTMSG.exe" [2003/07/14 c: \ windows \ ltmsg.exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AdobeUpdater" = "C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2007-11-22 113664]
HP Digital Imaging Monitor.lnk - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe [2003-09-16 237568]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ frissítések HP \ \ 137.903 \ \ Program \ \ BackWeb-137903.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R2 CX88XBAR; Conexant 2388x Crossbar Dual Input, C: \ Windows \ System32 \ Drivers \ CX88XBARDUAL.sys [2003-12-10 7040]
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 17:26:59
5/1/2600 Windows Service Pack 3 NTFS

szkennelés rejtett folyamatok ...

scanning hidden autostart entries ...

scanning hidden files ...

scan sikeresen befejeződött
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
c: \ Windows \ System32 \ ati2evxx.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Photodex \ ProShowGold \ scsiaccess.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ frissítések HP \ 137903 \ Program \ BackWeb-137903.exe
c: \ Windows \ System32 \ hpzipm12.exe
.
************************************************** ************************
.
Teljesítés ideje: 2008-11-11 17:34:29 - a gép újraindítása
ComboFix-karantén-files.txt 2008-11-12 00:34:22
ComboFix2.txt 2008-11-11 18:47:44

Pre-Run: 89064681472 bájt szabad
Post-Run: 89055629312 bájt szabad

239 --- EOF --- 2008-10-30 03:01:59

Hasonló szálak
Szál	Thread Starter	Fórum	Válaszok	Utolsó hozzászólás
Re: iexplore.exe vírus	mpenney	Vírus, kémprogram és biztonság	6	3. november 2008 14:11
Iexplore vírus és még?	rreiss	Vírus, kémprogram és biztonság	1	19. október 2008 18:46
Iexplore.exe vírus újra!	davejess00	Vírus, kémprogram és biztonság	18	13. október 2008 10:16
Iexplorer.exe vírus pls felülvizsgálat megrabol napló	nitingaur	Vírus, kémprogram és biztonság	15	22. Szeptember 2008 16:40
Iexplore.exe vírus	kfarns00	Vírus, kémprogram és biztonság	9	4. december 2007 14:26

Téma eszközök
Show Nyomtatható verzió Küldés e-mailben