Smitfraud Virus

PK28 · #1 5-ти февруари 2008, 12:35

Привет
Аз съм нов на борда и бих искал помощ при отстраняване на вируси, които аз мисля, че може да се Smitfraud и тя е присвоена моя браузър. Аз тичам AVG и Adaware, но това не помага. В ОС е XP тук е дневник. Благодаря Ви предварително за вашата помощ.

Logfile на HijackThis v1.99.1
Сканиране записани в 19:35:19, от 05/02/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Windows \ System32 \ cisvc.exe
C: \ Windows \ System32 \ lxcecoms.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe
C: \ Program Files \ Thomson \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe
C: \ Program Files \ Dell Подкрепа \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ HJT \ HijackThis.exe
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Пусни: [Устойчивост] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [ISUSScheduler] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe"-проекта
O4 - HKLM \ .. \ Пусни: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [LXCECATS] rundll32 C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Пусни: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe"
O4 - HKLM \ .. \ Пусни: [EzPrint] "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe"
O4 - HKLM \ .. \ Пусни: [FaxCenterServer] "C: \ Program Files \ Lexmark Факс решения \ fm3032.exe" / и
O4 - HKLM \ .. \ Пусни: [SpeedTouch USB диагностика] "C: \ Program Files \ Thomson \ SpeedTouch USB \ Dragdiag.exe" / икона
O4 - HKLM \ .. \ Пусни: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKCU \ .. \ Пусни: [DellSupport] "C: \ Program Files \ Dell Подкрепа \ DSAgnt.exe" / стартиране
O4 - HKCU \ .. \ Пусни: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фон
O4 - HKCU \ .. \ Пусни: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & Windows Live Search - RES: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: (няма име) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (без файл)
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва)
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва)
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O11 - Опции група: [МЕЖДУНАРОДЕН] Международен *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl клас) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Агент ActiveX контрол) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.37 212.139.132.36
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Уведомявай: igfxcui - C: \ Windows \ System32 \ igfxdev.dll
O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG Firewall (AVGFwSrv) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - Обслужване: lxce_device - - C: \ Windows \ System32 \ lxcecoms.exe
O23 - Обслужване: Intel NCS NetService (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
O23 - Обслужване: SecuROM Потребител Достъп служба (V7) (UserAccess7) - Неизвестен собственик - C: \ Windows \ System32 \ UAService7.exe

**evilfantasy** · #2 5-ти февруари 2008, 13:04

Добре дошли в CJ.

Дървената не показва никакви зловреден софтуер, но можем да погледнем по-отблизо.

Изтеглям Malwarebytes "Анти-злонамерени програми на вашия работен плот.

Щракнете два пъти върху mbam-setup.exe и следвайте указанията, за да инсталирате програмата.
В крайна сметка, не забравяйте един отметка е поставен до Update Malwarebytes "Анти-злонамерени програми и Стартиране Malwarebytes "Анти-злонамерени програми, След това кликнете върху Завърши.
Ако дадена актуализация е установено, тя ще изтеглите и инсталирате последната версия.
След като програмата е заредена, изберете Направете пълно сканиране, След това кликнете върху Сканиране.
Когато сканирането приключи, кликнете OK, Тогава Показване на резултатите за да видите резултатите.
Бъдете сигурни, че всичко е проверено и кликнете Премахване на избраните.
Когато приключи, регистър, ще се отвори в Notepad.
Пост това влезте отново тук.

Не забравяйте да рестартирате компютъра.

Дървената могат също да бъдат намерени тук:
C: \ Documents и Settings \Потребител\ Прилагане Data \ Malwarebytes \ Malwarebytes "Анти-злонамерени програми \ Дневници \Влездата. TXT
Или в C: \ Program Files \ Malwarebytes "Анти-злонамерени програми \ Дневници \Влездата. TXT

Следващ пункт моля добавете
Malwarebytes дневник

PK28 · #3 5-ти февруари 2008, 13:51

Здравейте EF,

Благодаря за бърз отговор. По-долу е моя дневник за злонамерен софтуер:

Malwarebytes "Анти-злонамерен софтуер 1,02
База данни версия: 320
Тип сканиране: Пълно сканиране (A: \ | C: \ |)
Обекти сканирани: 73752
Изминалото време: 23 минути (а), 14 секунди (а)
Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 3
Памет Заразени процеси:
(№ злонамерени статии открит)
Заразени модули памет:
(№ злонамерени статии открит)
Ключове в регистъра Заразени:
(№ злонамерени статии открит)
Заразени стойности в системния регистър:
(№ злонамерени статии открит)
Регистър на данните Точки заболяване:
(№ злонамерени статии открит)
Заразени папки:
(№ злонамерени статии открит)
Заразени файлове:
C: \ windows \ system32 \ core.cache.dsk (Malware.Trace) -> Неуспешно изтриване. (Изтриване на рестартиране).
C: \ Documents и Settings \ Райън Глен \ Application Data \ ezpinst.exe (Heuristics.Malware) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ Райън Глен \ Application Data \ inst.exe (Heuristics.Malware) -> Quarantined и изтрити успешно.

**evilfantasy** · #4 5-ти февруари 2008, 14:01

Изглежда добре досега.

Следваща отидете този пост и да Втора стъпка и Стъпка трета - CCleaner и SuperAntiSpyware.

Коментар на SuperAntiSpyware влезете заедно с НОВ Hijackthis влезете в следващия пост.

PK28 · #5 5-ти февруари 2008, 14:44

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com
Generated 02/05/2008 в 09:34 ч.
Заявление Версия: 3.9.1008
Core правилник База данни Версия: 3395
"Трейс правилник База данни Версия: 1387
Сканиране тип: Пълно сканиране
Общо сканиране Час: 00:22:21
Памет продукти сканирани: 376
Памет заплахи открити: 0
Регистърът позиции сканирани: 5837
Регистърът заплахи открити: 0
Файла позиции сканирани: 11505
Файл заплахи открити: 5
Adware.Tracking Cookie
C: \ Documents и Settings \ Райън Глен \ Cookies \ ryan_glenn@ads.techguy [2]. TXT
C: \ Documents и Settings \ Райън Глен \ Cookies \ ryan_glenn @ revsci [2]. TXT
C: \ Documents и Settings \ Клер Глен \ Cookies \ clare_glenn @ PacificPoker [1]. TXT
C: \ Documents и Settings \ Клер Глен \ Cookies \ clare_glenn@videoegg.adbureau [2]. TXT
RootKit.TnCore / Фантастика
C: \ Windows \ System32 \ Drivers \ core.cache.dsk

Logfile на HijackThis v1.99.1
Сканиране записани в 21:43:56, от 05/02/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Windows \ System32 \ cisvc.exe
C: \ Windows \ System32 \ lxcecoms.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe
C: \ Program Files \ Thomson \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe
C: \ Program Files \ Dell Подкрепа \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Пусни: [Устойчивост] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [ISUSScheduler] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe"-проекта
O4 - HKLM \ .. \ Пусни: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [LXCECATS] rundll32 C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Пусни: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe"
O4 - HKLM \ .. \ Пусни: [EzPrint] "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe"
O4 - HKLM \ .. \ Пусни: [FaxCenterServer] "C: \ Program Files \ Lexmark Факс решения \ fm3032.exe" / и
O4 - HKLM \ .. \ Пусни: [SpeedTouch USB диагностика] "C: \ Program Files \ Thomson \ SpeedTouch USB \ Dragdiag.exe" / икона
O4 - HKLM \ .. \ Пусни: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKCU \ .. \ Пусни: [DellSupport] "C: \ Program Files \ Dell Подкрепа \ DSAgnt.exe" / стартиране
O4 - HKCU \ .. \ Пусни: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фон
O4 - HKCU \ .. \ Пусни: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & Windows Live Search - RES: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ ssv.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва)
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва)
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ avgfwafu.dll
O11 - Опции група: [МЕЖДУНАРОДЕН] Международен *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl клас) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Агент ActiveX контрол) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.36 212.139.132.37
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Уведомявай: igfxcui - C: \ Windows \ System32 \ igfxdev.dll
O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG Firewall (AVGFwSrv) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - Обслужване: lxce_device - - C: \ Windows \ System32 \ lxcecoms.exe
O23 - Обслужване: Intel NCS NetService (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
O23 - Обслужване: SecuROM Потребител Достъп служба (V7) (UserAccess7) - Неизвестен собственик - C: \ Windows \ System32 \ UAService7.exe

**evilfantasy** · #6 5-ти февруари 2008, 14:54

Дървената изглежда добре сега, е на компютъра, все още дава никакви индикации от зловреден софтуер?

PK28 · #7 5-ти февруари 2008, 15:02

Да, това все още се показват признаци на unfortunatley .. злонамерени програми

**evilfantasy** · #8 5-ти февруари 2008, 15:12

Изтеглям SmitfraudFix (чрез S! RI) на вашия Desktop.

Извличане на всички файлове на вашия Destop.
А папка име SmitfraudFix ще бъде създаден на вашия Desktop.

Отворете SmitfraudFix папка и кликнете два пъти върху smitfraudfix.cmd

Изберете опцията # 1 - Търсене по пишете 1 и натиснете Въведете
- Тази програма ще се сканират големи суми на файловете на вашия компютър за известни модели така че моля бъдете търпеливи, докато той работи.
- Когато това е направено, за резултатите от сканирането ще се покаже и ще се създаде регистър на име rapport.txt
  - Това е в основата на вашето устройство, например: Локално диск C: или дялове, когато вашата операционна система е инсталирана.
- Моля приложете, че влизате в следващата си реплика.

Забележка: process.exe (Който се използва от SmitFraudFIx) е открит от някои антивирусни програми (AntiVir, Dr.Web, Kaspersky) като "RiskTool"; Това не е вирус, А програма, използвана за спиране на системата процеси. Антивирусните програми могат да не се прави разлика между "добро" и "опасен" използването на подобни програми, поради това те могат да сигнализира потребител.

http://www.beyondlogic.org/consultin...rocessutil.htm

----------

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

Важно! Combofix.exe ТРЯБВА се спаси и да избяга от Desktop.

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне Combofix.
Важно! Временно изключвам твоя антивирусни, скрипт блокиране и всяко antispyware защита в реално време преди изпълнение на сканиране.
- Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.
- Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
Предупреждение: Combofix изключва компютъра си от интернет. Връзката се възстановява автоматично, преди Combofix допълва своя план.
Щракнете два пъти combofix.exe & следвайте указанията.
- От клавиатурата изберете 1 и натиснете Въведете
Когато приключи, той ще представи дневник за вас.
Мнение, че влизате в следващата си реплика.

Предупреждение: Не mouseclick combofix в прозореца, докато тя работи. Това може да доведе до загубване на скорост

Ако Combofix писти в затруднено положение и прекрати преждевременно, връзката може да бъде възстановена чрез ръчно рестартиране на компютъра.
Важно: Не забравяйте да включите вашата антивирусна и antispyware преди reconnecting до Интернет.

----------

Напред пост
Smitfraudfix Дневник
Combofix Дневник

PK28 · #9 5 февруари 2008, 15:43

SmitFraudFix v2.281
Сканиране, съставен в 22:40:52.84, 05/02/2008
Започва да тече от C: \ Documents и Settings \ Райън Глен \ Desktop \ SmitfraudFix
Операционна система: Microsoft Windows XP [Версия 5.1.2600] - Windows_NT
В тип файлова система е NTFS
Fix работи в нормален режим
»»»»»»»»»»»»»»»»»»»»»»»» Процес
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Windows \ System32 \ lxcecoms.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe
C: \ Program Files \ Thomson \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe
C: \ Program Files \ Dell Подкрепа \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ notepad.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» Силите

»»»»»»»»»»»»»»»»»»»»»»»» C: \

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ Уеб

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ System32

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents и Settings \ Райън Глен

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents и Settings \ Райън Глен \ Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Старт Меню

»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ FAVORI ~ 1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Развален клавиши

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Компоненти

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Внимание, след ключовете не са заразени неизбежно!
IEDFix.exe от S! RI

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
! Внимание, след ключовете не са заразени неизбежно!
VACFix
Кредити: злонамерени програми Анализ & диагностика
Код: S! RI

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Внимание, след ключовете не са заразени неизбежно!
SrchSTS.exe от S! RI
Търсене SharedTaskScheduler години. DLL

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Внимание, след ключовете не са заразени неизбежно!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Внимание, след ключовете не са заразени неизбежно!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Система" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Описание: WAN (ПЧП / SLIP) Interface
DNS Server Търсене за: 212.139.132.8
DNS Server Търсене за: 212.139.132.9
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS3 \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.36 212.139.132.37

»»»»»»»»»»»»»»»»»»»»»»»» Сканиране за wininet.dll инфекция

»»»»»»»»»»»»»»»»»»»»»»»» Крайна

ComboFix 08-02.05.3 - Райън Глен 2008-02-05 22:31:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.145 [GMT 0:00]
В ход от: C: \ Documents и Settings \ Райън Глен \ Desktop \ ComboFix.exe
ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран!
.
((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Windows \ System32 \ Drivers \ core.cache.dsk
C: \ windows \ system32 \ rmcastt.sys
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft \ мрежа \ изтегляне \ qmgr0.dat
C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft \ мрежа \ изтегляне \ qmgr1.dat
C: \ температура \ tn3
C: \ Windows \ System32 \ Drivers \ core.cache.dsk
C: \ windows \ system32 \ rmcastt.sys
C: \ windows \ system32 \ install.exe
----- BITS: Възможни инфектирани сайтове -----
hxxp: / / www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.
------- \ LEGACY_RMCASTT
------- \ rmcastt

((((((((((((((((((((((((( Файлове, създадени от 2008-01-05 до 2008-02-05 ))))))))))) ))))))))))))))))))))
.
2008-02-05 22:22. 2008-02-05 22:23 <DIR> г -------- C: \ ComboFix [1]
2008-02-05 21:02. 2004-08-04 05:00 388608 - A ------ C: \ kmd.exe
2008-02-05 20:11. 2008-02-05 20:11 <DIR> г -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-02-05 20:11. 2008-02-05 20:11 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ Malwarebytes
2008-02-05 20:11. 2008-02-05 20:11 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-02-05 19:05. 2008-02-05 19:05 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ Uniblue
2008-02-05 18:50. 2008-02-05 18:50 444 - един ------ C: \ windows \ system32 \ d3d8caps.dat
2008-02-05 18:21. 2008-02-05 18:21 <DIR> г -------- C: \ Documents и Settings \ администратор \ Application Data \ Grisoft
2008-02-05 18:00. 2008-02-05 18:00 <DIR> г -------- C: \ Program Files \ RogueRemover FREE
2008-02-05 17:57. 2007-09-05 23:22 289144 - A ------ C: \ windows \ system32 \ VCCLSID.exe
2008-02-05 17:57. 2006-04-27 16:49 288417 - A ------ C: \ windows \ system32 \ SrchSTS.exe
2008-02-05 17:57. 2008-02-05 00:23 85504 - A ------ C: \ windows \ system32 \ VACFix.exe
2008-02-05 17:57. 2008-01-27 14:37 81920 - A ------ C: \ windows \ system32 \ IEDFix.exe
2008-02-05 17:57. 2003-06-05 20:13 53248 - A ------ C: \ windows \ system32 \ Process.exe
2008-02-05 17:57. 2004-07-31 17:50 51200 - A ------ C: \ windows \ system32 \ dumphive.exe
2008-02-05 17:57. 2007-10-03 23:36 25600 - A ------ C: \ windows \ system32 \ WS2Fix.exe
2008-02-04 19:47. 2008-02-04 19:47 <DIR> г -------- C: \ Program Files \ MaxSecureBackup
2008-02-04 19:46. 2008-02-04 19:57 <DIR> г -------- C: \ Program Files \ Макс Registry Cleaner
2008-02-04 19:46. 2007-05-24 16:57 143360 - A ------ C: \ windows \ system32 \ GetHardDiskNo.dll
2008-02-04 19:46. 2008-02-04 19:46 63 - едно ------ C: \ Windows \ System \ SYSRegC.dll
2008-02-02 13:49. 2008-02-02 13:49 <DIR> г -------- C: \ Program Files \ Panicware
2008-02-01 20:22. 2008-02-05 22:17 3352 - A ------ C: \ windows \ system32 \ tmp.reg
2008-02-01 19:32. 2008-02-01 19:32 <DIR> г -------- C: \ Documents и Settings \ администратор \ Application Data \ SUPERAntiSpyware.com
2008-02-01 18:42. 2008-02-05 19:56 <DIR> г -------- C: \ Program Files \ HJT
2008-02-01 18:39. 2008-02-01 18:39 <DIR> г -------- C: \ Program Files \ FileASSASSIN
2008-02-01 18:31. 2008-02-01 18:31 100 - ------ C: \ windows \ system32 \ ikhcore.cfg
2008-02-01 18:21. 2005-09-23 07:29 626688 - A ------ C: \ windows \ system32 \ msvcr80.dll
2008-01-31 20:28. 2008-01-31 20:28 <DIR> г -------- C: \ VundoFix Backups
2008-01-31 19:34. 2008-02-05 22:26 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-31 19:34. 2008-02-02 00:55 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ SUPERAntiSpyware.com
2008-01-31 19:34. 2008-01-31 19:34 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-01-29 22:28. 2008-01-29 22:28 <DIR> г -------- C: \ Program Files \ Common Files \ Download Ръководител
2008-01-29 22:08. 2008-02-01 18:49 <DIR> да ------ C: \ Documents и Settings \ All Users \ Application Data \ Temp
2008-01-29 21:15. 2008-02-03 17:03 <DIR> г -------- C: \ Program Files \ SpywareBlaster
2008-01-23 18:08. 2008-01-23 18:08 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ SuperAdBlocker.com
2008-01-22 18:39. 2008-01-22 18:39 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ Grisoft
2008-01-22 18:39. 2007-05-30 12:10 10872 - A ------ C: \ windows \ system32 \ AvgAsCln.sys
2008-01-22 18:18. 2008-01-22 18:18 <DIR> г -------- C: \ Documents и Settings \ LocalService \ Application Data \ AVG7
2008-01-22 18:15. 2008-02-05 21:48 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ AVG7
2008-01-22 18:15. 2008-01-22 18:15 110592 - A ------ C: \ windows \ system32 \ avgfwafu.dll
2008-01-22 17:56. 2008-02-03 08:41 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Avg7
2008-01-21 21:10. 2008-01-22 18:14 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Grisoft
2008-01-20 16:33. 2008-01-20 16:33 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ ErrorSmart
2008-01-19 10:09. 2008-01-19 10:09 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Kaspersky Lab инсталационните файлове
2008-01-12 11:46. 2008-01-12 11:46 <DIR> г -------- C: \ Program Files \ Common Files \ Xing споделено
2008-01-12 10:17. 2008-02-02 00:54 <DIR> г -------- C: \ Program Files \ Common Files \ Wise съветника за инсталиране
2008-01-10 19:54. 2008-01-12 10:18 <DIR> г -------- C: \ Program Files \ Lavasoft
2008-01-10 19:38. 2008-01-10 19:38 <DIR> г -------- C: \ Program Files \ AVI Codec Pack
2008-01-10 18:51. 2005-04-05 14:18 135168 - A ------ C: \ windows \ system32 \ igfxres.dll
2008-01-09 19:20. 2008-01-09 19:20 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ Yahoo!
2008-01-09 18:03. 2008-01-09 18:03 <DIR> г - з ----- C: \ Program Files \ PIF
2008-01-09 17:52. 2008-01-10 17:51 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ dvdcss
2008-01-08 18:20. 2007-03-05 05:00 421888 - A ------ C: \ windows \ system32 \ lxcedrs.dll
2008-01-08 18:20. 2007-01-30 10:22 413696 - A ------ C: \ windows \ system32 \ lxceinpa.dll
2008-01-08 18:20. 2007-01-30 10:35 397312 - A ------ C: \ windows \ system32 \ lxceiesc.dll
2008-01-08 18:20. 2007-02-22 18:32 344064 - A ------ C: \ windows \ system32 \ lxcecoin.dll
2008-01-08 18:20. 2006-10-03 23:21 330030 - A ------ C: \ windows \ system32 \ lxcehelp.chm
2008-01-08 18:20. 2007-01-30 10:18 323584 - A ------ C: \ windows \ system32 \ lxcehcp.dll
2008-01-08 18:20. 2007-01-30 10:35 274432 - A ------ C: \ windows \ system32 \ lxceinst.dll
2008-01-08 18:20. 2005-02-24 17:23 61440 - A ------ C: \ windows \ system32 \ lxcecnv4.dll
2008-01-07 20:59. 2008-01-07 20:59 54156 - Ах ----- C: \ Program Files \ QTFont.qfn
2008-01-06 20:31. 2008-01-06 20:31 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ InstallShield
2008-01-06 20:18. 2008-01-06 20:35 <DIR> г -------- C: \ Documents и Settings \ Райън Глен \ Application Data \ VersionTracker Pro
2008-01-05 16:23. 2008-01-05 16:23 <DIR> г -------- C: \ Program Files \ Windows Media Connect 2
2008-01-05 16:23. 2006-10-04 14:06 1197294 --------- C: \ Windows \ System32 \ Dllcache \ Sysmain.sdb
2008-01-05 16:23. 2006-10-04 14:06 764868 --------- C: \ Windows \ System32 \ Dllcache \ apph_sp.sdb
2008-01-05 16:23. 2006-10-04 14:06 217118 --------- C: \ Windows \ System32 \ Dllcache \ apphelp.sdb
2008-01-05 16:19. 2008-01-05 16:21 <DIR> г -------- C: \ windows \ system32 \ UMDF
2008-01-05 15:19. 2008-01-05 15:19 <DIR> г -------- C: \ swsetup
2008-01-05 15:09. 2008-01-05 15:08 23600 - A ------ C: \ windows \ system32 \ TVICHW32.SYS
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 23:25 --------- г ----- w C: \ Program Files \ Google
2008-01-31 10:50 --------- г ----- w C: \ Documents и Settings \ Райън Глен \ Application Data \ VSO
2008-01-24 17:31 --------- г ----- w C: \ Program Files \ Lx_cats
2008-01-18 19:58 --------- г ----- w C: \ Program Files \ DivX
2008-01-18 19:57 --------- г ----- w C: \ Program Files \
2008-01-18 19:56 --------- г ----- w C: \ Program Files \ Недвижими
2008-01-12 11:45 --------- г ----- w C: \ Program Files \ Common Files \ Real
2008-01-12 10:26 --------- г ----- w C: \ Documents и Settings \ All Users \ Application Data \ Lavasoft
2008-01-12 10:18 --------- г ----- w C: \ Documents и Settings \ Райън Глен \ Application Data \ Lavasoft
2008-01-09 19:24 --------- г ----- w C: \ Program Files \ Yahoo!
2008-01-08 18:20 --------- г ----- w C: \ Program Files \ Lexmark 4300 Series
2008-01-07 21:55 --------- г ----- w C: \ Documents и Settings \ Райън Глен \ Application Data \ AdobeUM
2008-01-04 20:45 --------- г - з - w C: \ Program Files \ InstallShield инсталационната информация
2008-01-04 19:57 --------- г ----- w C: \ Program Files \ Analog Devices
2008-01-04 19:06 --------- г ----- w C: \ Documents и Settings \ All Users \ Application Data \ PC Drivers щаб
2008-01-04 18:08 --------- г ----- w C: \ Program Files \ Gabest
2008-01-04 18:08 --------- г ----- w C: \ Program Files \ CyberLink
2008-01-02 23:18 --------- г ----- w C: \ Program Files \ Ahead
2008-01-02 23:14 --------- г ----- w C: \ Program Files \ Common Files \ Ahead
2007-12-29 14:16 --------- г ----- w C: \ Documents и Settings \ Райън Глен \ Application Data \ DivX
2007-12-22 11:48 --------- г ----- w C: \ Documents и Settings \ All Users \ Application Data \ vsosdk
2007-12-21 16:06 47360 ---- AW C: \ windows \ system32 \ pcouffin.sys
2007-12-21 16:06 47360 ---- AW C: \ Documents и Settings \ Райън Глен \ Application Data \ pcouffin.sys
2007-12-21 16:06 --------- г ----- w C: \ Program Files \ VSO
2007-12-11 20:36 --------- г ----- w C: \ Program Files \ Virtual Dub
2007-12-10 20:22 --------- г ----- w C: \ Program Files \ плъгини
2007-12-10 20:22 --------- г ----- w C: \ Program Files \ aviproxy
2007-12-10 19:47 --------- г ----- w C: \ Documents и Settings \ Райън Глен \ Application Data \ Pegasys Inc
2007-12-10 19:39 33408 ---- AW C: \ windows \ system32 \ CDRBSDRV.SYS
2007-12-06 01:47 --------- г ----- w C: \ Program Files \ MSN Messenger
2007-05-20 11:28 31528 ---- AW C: \ Documents и Settings \ Райън Глен \ Application Data \ GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"DellSupport" = "C: \ Program Files \ поддръжка на Dell \ DSAgnt.exe" [2004-07-19 07:51 306688]
"msnmsgr" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"Uniblue RegistryBooster 2" = "C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"Устойчивост" = "C: \ windows \ system32 \ igfxpers.ex д" [2005-04-05 19:23 114688]
"ISUSScheduler" = "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe" [2004-07-27 16:50 81920]
"IgfxTray" = "C: \ windows \ system32 \ igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds" = "C: \ windows \ system32 \ hkcmd.exe" [2005-04-05 19:19 77824]
"LXCECATS" = "C: \ Windows \ System32 \ Spool \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 05:17 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2005-08-02 17:45 192512]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2005-07-26 12:17 94208]
"FaxCenterServer" = "C: \ Program Files \ Lexmark Факс решения \ fm3032.exe" [2005-07-12 09:36 299008]
"SpeedTouch USB диагностика" = "C: \ Program Files \ Thomson \ SpeedTouch USB \ Dragdiag.exe" [2004-01-26 11:38 866816]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2007-01-20 07:09 200704]
"NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 11:50 155648]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ бен \ jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC" = "C: \ Program ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-22 18:14 579072]
"! AVG Анти-Spyware" = "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"AVG7_Run" = "C: \ Program ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-22 18:14 219136]
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 01:01:04 83360]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro л \ securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
S1 SABKUTIL; SABKUTIL; C: \ Program Files \ SuperAdBlocker.com \ Супер Рекламна прозорци \ SABKUTIL.sys []
.
Съдържание на "Класифицирани Задачи" папка
"2008-02-05 21:51:05 C: \ Program Files \ задачи \ Проверете актуализации за Windows Live Toolbar.job"
- C: \ Program Files \ Windows Live Toolbar \ MSNTBUP.EXE
"2008-02-05 03:30:00 C: \ Program Files \ задачи \ ErrorSmart Планирана Scan.job"
- C: \ Program Files \ ErrorSmart \ ErrorSmart.ex
- C: \ Program Files \ ErrorSmart
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Корен сканиране 2008-02-05 22:35:43
Windows 5.1.2600 Service Pack 2 NTFS
сканиране скрити процеси ...
сканиране скрити autostart вписванията ...
сканиране скритите файлове ...
сканирането приключи успешно
скритите файлове: 0
************************************************** ************************
.
------------------------ Други Работещи процеси ----------------------- --
.
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Windows \ System32 \ lxcecoms.exe
C: \ Windows \ System32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ Windows \ System32 \ wscntfy.exe
C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ Заведения ~ 1 \ Temp \ SSUPDATE.EXE
.
************************************************** ************************
.
Завършване: 2008-02-05 22:38:02 - машина беше рестартира [Райън Глен]
ComboFix-карантина-files.txt 2008-02-05 22:37:46
.
2008-01-06 03:02:26 --- EOF ---