kisebb-sajáttőke

Magazine
Go Back   Számítógép Juice > Számítógépes szoftver > Vírus, kémprogram és biztonság
Reload this Page

Furcsa Registry Fix?

Regisztráció Oldaltérkép Spy Tagok listája Donate Keres Mai hozzászólások Megjelöl Fórumok Olvas Fórum Szabályok

Register


 Default 

Furcsa Registry Fix?




Reply
 
Téma eszközök
  #1  
Old November 14, 2008, 20:55
Csoport tagja
  
Default Furcsa Registry Fix?

Ok így már Spybot keresés és megsemmisíti és Avast víruskereső,

Nemrég találtam én is ezt a papír (nyitott iroda, cuz my MS Office 07 próba elfogyott). És azt találták, hogy a felfedező járt be. [a feladat bar] is eltűnik, és ismét, azt tudható, hogy Open Office quick start, mert amint azt zárjuk le, bár ez a feladat, és újra eltűnnek. Futottam Spybot, és talált néhány dolgot, és én öltem meg azt, és úgy tűnt, hogy vegye ki, hogy a probléma, de aztán van néhány zavaró jelentések, volt egy-egy jegyzék változása (amit én is jóváhagyja), hogy fogalmam sem volt, nem az összes őket, én meg úgy nézett rájuk, és ahol minden ugyanaz, én meg azt mondom, hogy nem minden egyes alkalommal. és ez csak tartani fog, ugyanaz újra és újra. valamikor az újságíró van így megtöltött volna lépni tehát én dont tud ha ez megengedett, vagy nem. Azt is uninstalled Open Office, így lehet, hogy mit. De ez nagyon furcsa.
  #2  
Old November 15, 2008, 04:23
Malware Group
  
Default Furcsa Registry Fix?

Szia

Mi volt a nyilvántartó változás? Van-e bármilyen információ? Használja Spybot a Tea Timer?
__________________

My System: Ez mind az enyém ...

Processzor (ok):
C2D E6750 2.66Ghz
Alaplap:
Gigabyte P35C-DS3R
RAM memória:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Grafikus kártya (k):
GeForce 8600GT
Hangkártya:
Creative X-Fi
Merevlemez (ek):
Maxtor 320GB
Optikai meghajtó (k):
Pioneer DVD-RW
Case / tápegység:
Antec 900 / Antec TruPower Trio 650
Hűtés:
Various Antec + Zalman 92mm
Hálózat / Internet:
ASUS Router / VirginMedia
Monitor (ok):
LGL226WQ 22 "Widescreen
Operációs rendszer (ek):
XP Pro SP3
  #3  
Old November 15, 2008, 10:00
Csoport tagja
  
Default Furcsa Registry Fix?

Heres a log spy bot.

Idézet:
11/13/2008 8:54:14 Denied (based on user decision) value "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/13/2008 8:54:28 Allowed (based on user decision) value "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (új adat: "") el kell hagyni a böngészőtámogató objektum!
11/13/2008 8:54:31 Allowed (based on user decision) value "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/13/2008 8:54:33 Allowed (based on Authenticode whitelist) érték "Spybot - Search & Destroy" (új adat: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ autocheck ") hozzá a globális rendszer Indítópult bejegyzést!
11/13/2008 11:03:02 Allowed (based on user decision) value "Spybot - Search & Destroy" (új adat: "") deleted in System Startup globális bejegyzést!
11/14/2008 3:16:58 Allowed (based on user decision) value "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:40:40 Denied (based on user decision) value "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:40:44 Denied (based on user decision) value "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:40:46 Denied (based on user decision) value "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:40:58 Allowed (based on user decision) value "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (új adat: "") el kell hagyni a böngészőtámogató objektum!
11/14/2008 4:41:02 Allowed (based on user decision) value "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (új adat: "") el kell hagyni a böngészőtámogató objektum!
11/14/2008 4:41:07 Denied (based on user decision) value "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:41:09 Denied (a felhasználó feketelista) érték "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:41:10 Denied (a felhasználó feketelista) érték "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:41:11 Denied (a felhasználó feketelista) érték "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:41:13 Denied (a felhasználó feketelista) érték "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:41:14 Denied (a felhasználó feketelista) érték "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:41:16 Denied (a felhasználó feketelista) érték "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:41:17 Denied (a felhasználó feketelista) érték "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 4:41:19 Denied (a felhasználó feketelista) érték "(772F682F-1AF2-496F-B479-1186F117855A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:24:48 Allowed (based on user decision) value "(CE979544-743A-463D-B22E-05E39CD9F885)" (új adat: "") el kell hagyni a böngészőtámogató objektum!
11/14/2008 8:25:16 Denied (based on user decision) value "terhelés" (új adat: "") törölték az NT startup!
11/14/2008 8:26:41 Denied (based on user decision) value "8c7116c0" (új adat: "Rundll32.exe" C: \ WINDOWS \ System32 \ uqdvrcwj.dll "B") hozzáadott Rendszerindítás globális bejegyzést!
11/14/2008 8:27:09 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:27:10 Denied (based on user decision) value "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:27:12 Allowed (based on user decision) value "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (új adat: "") el kell hagyni a böngészőtámogató objektum!
11/14/2008 8:27:15 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:27:16 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:27:29 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:27:31 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:27:33 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:27:44 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:28:04 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:28:07 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:28:10 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:28:38 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:29:45 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:29:56 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:29:59 Denied (based on user decision) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:00 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:01 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:02 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:03 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:04 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:05 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:06 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:07 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:09 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:22 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:36 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:39 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:41 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:42 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:43 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:44 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:45 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:50 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:52 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:53 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:55 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:56 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:57 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:58 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/14/2008 8:30:59 Denied (a felhasználó feketelista) érték "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/15/2008 9:49:39 Denied (based on user decision) value "(b656419b-254a-4087-b98e-d36f66bf813e)" (új adat: "") hozzáadott böngészőtámogató objektum!
11/15/2008 9:49:46 Denied (based on user decision) value "8c7116c0" (új adat: "Rundll32.exe" C: \ WINDOWS \ System32 \ jhnkvojh.dll "B") hozzáadott Rendszerindítás globális bejegyzést!
Van egy pop-up:

Idézet:
FIGYELEM! Ha a számítógép ütött a kémprogramok, akkor szenved az adatvesztést, kiszámíthatatlan viselkedését számítógép, számítógép lefagy, és creahes.

Észlelni és eltávolítani a vírusokat, mielőtt azok kárt a számítógépében!
Antivirus 2009 elvégzi a 100% ingyenes és gyors beolvasás számítógép vírusok, a kémprogramok és Adware.

Kívánja telepíteni Antivirus 2009 Beolvasásra Ön számítógépére kártékony program most? (Ajánlott)
A popup azt mondja, hogy a "http://proffesionalscan.com"
Ha a Mégsem mozog, hogy: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast felhívja vírus, amint az oldal "terhelt", mint a "JS: Agent-DE [Trj]

Én a Spybot scan, és egy boot Avast scan át az éjszakát, és én meg azt, hogy eltávolítsa a vírusokat, automatikusan.

Az is kiderül, hogy én dont volna az automatikus frissítéseket. De én igen.
  #4  
Old November 15, 2008, 12:15
Csoport tagja
  
Default Furcsa Registry Fix?

OOPS! Ok dont Utálod, ha valami post próbálok segíteni, és aztán eszébe jutott egy régi elküldeni egy másik fórumon? Akkor menj és Letölt Malware harap, és a hiba?

Nos, mit amit csináltál. Eltartott egy órával és 20 perccel az én 120 gb hd, és úgy tűnik, hogy nem rögzítették a problémát.

Bocs, ha te elpazarolt idő!
  #5  
Old November 15, 2008, 12:38
Donor Group
  
Default Furcsa Registry Fix?

Úgy hangzik, hogy nekem, mint akkor, hogy töltse le és futtassa Malware csípésükkel .............. Ez valószínűleg körülbelül egy óra és húsz perc alatt futnak mondjuk a 120 GB-os merevlemez ..............

LOL Bocs, nem tudtam ellenállni.

EDIT: A fenti hozzászólás egy kísérletet bolondozás, és nem olyan tanácsot. Én egyáltalán nem minősített, hogy tanácsot adjon bármely malware problémák ebben az időben. Ha továbbra is problémái vannak, posta, és várjunk glasgow vagy Evil Fantasy válaszolni.
  #6  
Old November 15, 2008, 13:10
Malware Group
  
Default Furcsa Registry Fix?

Szia

Örülök, nem tudják használni MBAM. Ugyanakkor malware mint ez gyakran felkéri a barátaidat, hogy csatlakozzanak, így a humor nekem itt és gyerünk fuss egy speciális eszköz annak érdekében, hogy a maradványokat.

Letöltés ComboFix az egyik helyszínen:

Link 1
Link 2
Link 3

* FONTOS! Mentés ComboFix.exe az asztalra
  • Letiltja a víruskereső és AntiSpyware alkalmazások általában keresztül jobb klikk a tálcán ikonra. Ezek egyébként zavarja meg az eszközök
  • Kattintson duplán ComboFix.exe és kövesse az instrukciókat.
  • Ennek részét képezi a folyamatban, ComboFix fogja nézni, hogy a Microsoft Windows helyreállítási konzol telepítve van. A malware-fertőzések, hogy ezek ma, akkor erősen ajánlott, hogy ezt előre telepítve a gépre, mielőtt ezt a rosszindulatú szoftverek eltávolítására. Ez lehetővé teszi, hogy boot up egy különleges helyreállítási / javítási mód, amely lehetővé teszi számunkra, hogy könnyebben segíteni kell a számítógépen van egy probléma után megkísérelte eltávolítása malware.
  • Kövesse az instrukciókat, hogy ComboFix, hogy töltse le és telepítse a Microsoft Windows helyreállítási konzolt, és ha kéri, megállapodnak, hogy a végfelhasználói licencszerződés, hogy telepítse a Microsoft Windows helyreállítási konzolt.
** Kérjük vegye figyelembe: Ha a Microsoft Windows helyreállítási konzol már telepítve van, ComboFix folytatja, hogy rosszindulatú szoftverek eltávolítására eljárásokat.




Miután a Microsoft Windows helyreállítási konzol telepítése ComboFix használ, akkor a következő üzenet:




Kattints Igen, Hogy továbbra is a szkennelés malware.

Amikor befejezte, ComboFix készít naplót Önnek. Kérjük, adja meg a C: \ ComboFix.txt a következő választ.
  #7  
Old November 15, 2008, 14:04
Csoport tagja
  
Default Furcsa Registry Fix?

Itt van
Idézet:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Running From: c: \ documents and settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ documents and settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ documents and settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ documents and settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ documents and settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ Windows \ System32 \ EKUEeMoq.ini
c: \ Windows \ System32 \ EKUEeMoq.ini2
c: \ Windows \ System32 \ rbpsgkiw.ini
c: \ Windows \ System32 \ rrlqulwa.ini
c: \ Windows \ System32 \ rwkkhtrh.ini
c: \ Windows \ System32 \ setup_.exe
c: \ Windows \ System32 \ soympvqw.ini
c: \ Windows \ System32 \ StCcJkkj.ini
c: \ Windows \ System32 \ StCcJkkj.ini2
c: \ Windows \ System32 \ SvuDdMoq.ini
c: \ Windows \ System32 \ SvuDdMoq.ini2
c: \ Windows \ System32 \ ugxqrkdu.ini
c: \ Windows \ System32 \ vmjqhhsb.ini
c: \ windows \ feladatok \ ttlmcxjl.job

----- BITS: Lehetséges fertőzött területek -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Files létrehozott 2008/10/15 a 2008/11/15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ System32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ documents and settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - a ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - a ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ documents and settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ documents and settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ documents and settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ Windows \ System32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ Windows \ System32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ Windows \ System32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ System32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - a ------ C: \ Windows \ System32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t található
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - a ------ C: \ Windows \ System32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ kreativitás kiterjesztése Autodesk 3DS Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - a ------ C: \ Windows \ System32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ System32 \ dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ Programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - a ------ C: \ Windows \ System32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - a ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ A Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent gyorsabb Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a ------ C: \ Windows \ System32 \ Drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- C: \ Windows \ System32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a ------ C: \ Windows \ System32 \ Drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- C: \ Windows \ System32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Windows \ System32 \ CanonIJ Uninstaller Information
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - a ------ C: \ Windows \ System32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - a ------ C: \ Windows \ System32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - a ------ C: \ Windows \ System32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - a ------ C: \ Windows \ System32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - a ------ C: \ Windows \ System32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - a ------ C: \ Windows \ System32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - a ------ C: \ Windows \ System32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - a ------ C: \ Windows \ System32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - a ------ C: \ Windows \ System32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ Minden Emulátorok
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ System32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ System32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ System32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ Program Files \ gmax
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ System32 \ Drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ Program Files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ Windows \ System32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - RC: \ documents and settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ Windows \ System32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ Program Files \ TI Oktatás
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ System32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ Windows \ System32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ System32 \ Msxml3.dll
2008-08-31 20:46 24-c - aw C: \ documents and settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ Windows \ System32 \ DNS-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ Windows \ System32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ Windows \ System32 \ Wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ Windows \ System32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ Windows \ System32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ PROGRA ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ typelib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360]
"Start Hátvéd Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ Egygombos \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003/11/08 C: \ Windows \ System32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001/09/04 C: \ Windows \ System32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008/04/13 C: \ Windows \ System32 \ bthprops.cpl]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"Msvideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ System32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ System32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ System32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Programok \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ System32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ háttérbe \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ háttérbe \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ háttérbe \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3DS Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: uTorrent

R1 aswSP; avast! Self Protection; c: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk, C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; mentális ray 3,6 műhold Autodesk 3DS Max 2009 32-bit 32-bit "C: \ Program Files \ Autodesk \ 3DS Max 2009 \ mentalray \ műholdas \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D KÖRNYEZETI AUDIO, C: \ Windows \ System32 \ Drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA, C: \ Windows \ System32 \ Drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ Windows \ System32 \ Drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Illesztőprogram c: \ Windows \ System32 \ Drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protocol Driver; \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent miniport, C: \ Windows \ System32 \ Drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / közvetlen kapcsolat USB driver, C: \ Windows \ System32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ autorun \ command - E: \ LaunchU3.exe-a

* Newly Created Service * - CatchMe
* Newly Created Service * - PROCEXP90
* Newly Created Service * - WUAUSERV
.
Tartalma az "Ütemezett feladatok" mappába

2008/11/07: c: \ windows \ feladatok \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008/11/09: c: \ windows \ feladatok \ Defraggler kötet C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - ÁRVAELLÁTÁS REMOVED - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ System32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Notify-pmnnLBtr - pmnnLBtr.dll


.
Kiegészítő Scan ------- -------
.
FireFox -: Profile - C: \ documents and settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
5/1/2600 Windows Service Pack 3 NTFS

szkennelés rejtett folyamatok ...

scanning hidden autostart entries ...

scanning hidden files ...

scan sikeresen befejeződött
hidden files: 0

************************************************** ************************
.
Teljesítés ideje: 2008-11-15 14:01:13
ComboFix-karantén-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bájt szabad
Post-Run: 43973505024 bájt szabad

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old November 16, 2008, 14:01
Malware Group
  
Default Furcsa Registry Fix?

Üdv ismét

Mint láthatjuk az első szakaszban a log volt néhány dolog maradt meg a rendszerben.

Kérjük, olvassa el ezeket az utasításokat, majd ki kell nyomtatni vagy másolni ezt az oldalt Jegyzettömbbe, hogy segítséget nyújtson, ha elvégezte a javítást. Nem kellett volna olyan böngészőkben vagy élő internetes kapcsolatok, ha az eljárások alatt.


Combofix
  • Zárjon be minden megnyitott böngészőket.
  • Nyitott notepad és copy / paste a szöveget az alábbi mezőbe a következő:
Kód:
  Mappa:
  c: \ documents and settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t található
  C: \ Programdata
   
  Rendszerleíróadatbázis:
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
Ami a kép alatt, mint például



Mentés a CFScript.txt, Ugyanazon a helyen, mint ComboFix.exe




Hivatkozva a fenti képen, húzza CFScript bevezet ComboFix.exe.

Ha kész, akkor egy log for you at "C: \ ComboFix.txt"

Ne mouseclick combofix ablakban miközben fut. Ez azt eredményezheti, hogy az istálló.

FIGYELEM! Mindenki más, aki gondolt a fenti szkriptet, azt a saját kockázat - akkor a végére, hogy telepítse újra a Windows!


Kérem jelentkezzen be a post C: \ ComboFix.txt további felülvizsgálatra.
Reply

Register

Könyvjelzõk

Hasonló szálak
Szál Thread Starter Fórum Válaszok Utolsó hozzászólás
Registry Editor. Backup szükség. Megváltozott Fonts adatbázisbeli pete21 A Windows operációs rendszerek 7 15. március 2009 13:32
Registry Cleaner? Mooseknuckle General Chat szoftver 12 31. március 2008 12:44
Ismerje meg Registry? Rob8UrChips General Chat szoftver 1 8. október 2007 14:21
Registry Cleaners DC31 Vírus, kémprogram és biztonság 11 13. július 2007 06:26
XP Registry DrWatson General Chat szoftver 7 4. április 2007 11:29
Téma eszközök



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Számítógép Juice.
Kapcsolat -- Adatvédelem -- Sitemap -- Felső

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.