Strange Registry Fix?

**Haun** · #1 Novembris 14, 2008, 20:55

Ok tik man Spybot Search and Destroy un Avast antivirus,

Nesen es atklāju darīja papīrs (Open Office, cuz my MS Office 07 pētījumā beidzās). Un es atklāju, ka mans pētnieks rīkojās augšu. [uzdevumu joslu] tika pazūd un reappearing, i attiecināt to uz Open Office quick start, jo tiklīdz es varētu novērst to, uzdevumu joslā būtu pazūd un atkal parādās. I ilga Spybot un tā konstatēja, daži sīkumi un es nogalināja, un šķita, izņemt šo problēmu, bet tad es dabūju dažas neskaidrības ziņojumus, bija reģistra maiņa (kas man bija apstiprināt), ka man nebija ne jausmas, no visiem no tām, es paskatījās uz viņiem, un viņi, kad visi pats, es tā teikt, nav katru reizi. un tas tikai tur iet, pats vienu vairāk un vairāk. kādā brīdī reportieris tik ļoti piepildīta līdz tai bija atmest so i dont know, ja tas atļauts, vai ne. Es arī atinstalēt Open Office, lai varētu to, kas tas bija. Bet tas bija ļoti dīvaini.

**Glaswegian** · #2 Novembris 15, 2008, 04:23

Čau

Kāds bija reģistra izmaiņām? Vai jums ir kāda informācija? Vai jūs izmantojat Spybot's Tea Timer?

**Haun** · #3 Novembris 15, 2008, 10:00

Heres log no spy bot.

Quote:

11/13/2008 8:54:14 Denied (balstoties uz lietotāju lēmums) vērtība "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (jaunais dati: "") pievieno Browser Helper Object!
11/13/2008 8:54:28 Allowed (balstoties uz lietotāju lēmums) vērtība "(6FFB535C-6.932-407B-8.912-BE51CF38F12F)" (jaunais dati: "") svītro Browser Helper Object!
11/13/2008 8:54:31 Atļautā (balstoties uz lietotāju lēmums) vērtība "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (jaunais dati: "") pievieno Browser Helper Object!
11/13/2008 8:54:33 Allowed (pamatojoties uz authenticode whitelist) vērtība "Spybot - Search & Destroy" (jaunais dati: "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe" / Automātiskā pārbaude ") pievieno Sistēmas startēšana pasaules ieraksts!
11/13/2008 11:03:02 Allowed (balstoties uz lietotāju lēmums) vērtību "Spybot - Search & Destroy" (jaunais dati: "") svītro Sistēmas Startup pasaules ieraksts!
11/14/2008 3:16:58 Allowed (balstoties uz lietotāju lēmums) vērtība "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:40:40 Denied (balstoties uz lietotāju lēmums) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:40:44 Denied (balstoties uz lietotāju lēmums) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:40:46 Denied (balstoties uz lietotāju lēmums) vērtība "(fd0f06cf-8.567-46fc-a0f8-a5a99b4f0641)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:40:58 Allowed (balstoties uz lietotāju lēmums) vērtība "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (jaunais dati: "") svītro Browser Helper Object!
11/14/2008 4:41:02 Allowed (balstoties uz lietotāju lēmums) vērtība "(72.853.161-30C5-4D22-B7F9-0BBC1D38A37E)" (jaunais dati: "") svītro Browser Helper Object!
11/14/2008 4:41:07 Denied (balstoties uz lietotāju lēmums) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:41:09 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:41:10 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:41:11 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:41:13 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:41:14 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:41:16 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:41:17 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 4:41:19 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(772F682F-1AF2-496F-B479-1186F117855A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:24:48 Allowed (balstoties uz lietotāju lēmums) vērtība "(CE979544-743A-463D-B22E-05E39CD9F885)" (jaunais dati: "") svītro Browser Helper Object!
11/14/2008 8:25:16 Denied (balstoties uz lietotāju lēmums) vērtība "krava" (jaunais dati: "") svītro NT startēšanas!
11/14/2008 8:26:41 Denied (balstoties uz lietotāju lēmums) vērtība "8c7116c0" (jaunais dati: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", b) pievieno Sistēmas startēšana pasaules ieraksts!
11/14/2008 8:27:09 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:27:10 Denied (balstoties uz lietotāju lēmums) vērtība "(fb871f9a-19c8-4ca8-8.525-325f0bcadd4f)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:27:12 Allowed (balstoties uz lietotāju lēmums) vērtība "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (jaunais dati: "") svītro Browser Helper Object!
11/14/2008 8:27:15 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:27:16 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:27:29 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:27:31 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:27:33 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:27:44 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:28:04 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:28:07 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:28:10 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:28:38 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:29:45 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:29:56 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:29:59 Denied (balstoties uz lietotāju lēmums) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:00 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:01 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:02 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:03 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:04 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:05 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:06 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:07 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:09 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:22 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:36 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:39 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:41 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:42 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:43 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:44 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:45 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:50 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:52 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:53 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:55 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:56 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:57 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:58 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/14/2008 8:30:59 Denied (balstoties uz lietotāju melnā saraksta) vērtība "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (jaunais dati: "") pievieno Browser Helper Object!
11/15/2008 9:49:39 Denied (balstoties uz lietotāju lēmums) vērtība "(b656419b-254.a-4087-b98e-d36f66bf813e)" (jaunais dati: "") pievieno Browser Helper Object!
11/15/2008 9:49:46 Denied (balstoties uz lietotāju lēmums) vērtība "8c7116c0" (jaunais dati: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", b) pievieno Sistēmas startēšana pasaules ieraksts!

Pastāv arī pop up:

Quote:

UZMANĪBU! Ja jūsu dators ir skarto spyware, jūs varētu ciest datu zudumu, neparastas PC uzvedība, PC sasalst un creahes.

Atklāt un likvidēt vīrusus, pirms tie kaitēt jūsu datoram!
Antivirus 2009 uzstāsies 100% brīvas un ātri skenēt savu datoru vīrusi, Spyware un Adware.

Vai vēlaties instalēt Antivirus 2009 skenēt datoru, ļaunprātīgu programmatūru tagad? (Ieteicams)

Popup saka tā no "http://proffesionalscan.com"
Ja izvēlaties to anulēt pārceļas jums: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast aicina vīruss, cik ātri vien lapu ir "piekrauts" kā "JS: Aģents-DE [Trj]

I did Spybot skenēšanas un Avast boot scan pa nakti, un es noteikti tā, lai novērstu jebkādus vīrusus automātiski.

Tās arī norāda, ka i dont ir automātiska atjauninājumus. Bet es do.

**Haun** · #4 Novembris 15, 2008, 12:15

Ups!! Ok dont jūs ienīst to, kad tu pēc kaut ko mēģināt, lai saņemtu palīdzību, un tad tu atceries veco pastu citā forumā? Tad tev iet un lejupielādēt Malware kodumiem, un to nosaka problēma?

Nu tas ir to ko es tikko izdarīja. Pagāja stunda un 20 minūtes uz mana 120 gb hd un tas, šķiet, ir noteikta problēma.

Atvainojiet, ja es veltīgi jūsu laiku!

**Bubba** · #5 Novembris 15, 2008, 12:38

Tas skan, man kā jūs vēlaties lejuplādēt un palaist Malware kodumiem .............. Tas, iespējams, būs nepieciešamas apmēram stundu un divdesmit minūtes, lai darbotos teikt 120 GB cieto disku ..............

LOL sorry, es nevarēju pretoties.

EDIT: Iepriekš vietu mēģinājums humors, un nekādā ziņā piedāvājums padoms. Es nekādā ziņā nav kvalificēti, lai piedāvātu ieteikumus par jebkuru malware problēmas šajā laikā. Ja jums joprojām ir problēmas, nosūtīt vēlreiz un gaidiet Glaswegian vai ļaunu Fantasy atbildēt.

**Glaswegian** · #6 Novembris 15, 2008, 13:10

Čau

Priecīgs jums bija iespēja izmantot MBAM. Tomēr malware kā tas bieži aicina draugus pievienoties, tāpēc humors mani šeit un let's Run īpašus rīkus, lai pārbaudītu jebkuras neizpildītie.

Lejupielādēt ComboFix no vienas no šīm vietām:

Link 1
Link 2
Link 3

* SVARĪGI! Saglabāt ComboFix.exe jūsu Desktop

Atslēgt antivīrusu un AntiSpyware programmas, parasti ar labo klikšķi uz sistēmas ikonu. Tie var citādi traucēt mūsu rīkus
Divreiz uzklikšķiniet uz ComboFix.exe un sekojiet norādījumiem.
Kā daļu no tā procesa, ComboFix pārbaudīs, vai Microsoft Windows atkopšanas konsole ir instalēta. Ar malware infekciju ir, jo tie ir šodien, ir ļoti ieteicams saņemt šo iepriekš instalēta jūsu datorā, pirms tam jebkurā malware izvešana. Tas ļaus jums boot augšup īpašu reģenerācijas uzņēmumiem / remonta veids, kas ļaus mums vieglāk palīdzēt jums jūsu datorā ir problēmas pēc tam, kad mēģināja novērst ļaunprātīgu programmatūru.
Sekojiet, lai ComboFix lejupielādēt un instalēt Microsoft Windows atkopšanas konsoli, un ja tiek prasīts, piekrist Gala lietotāja licences līgumu, lai uzstādītu Microsoft Windows atkopšanas konsoli.

** Lūdzu, ņemiet vērā: ja Microsoft Windows atkopšanas konsole ir jau instalēta, ComboFix turpinās tas malware izraidīšanas procedūras.

Kad Microsoft Windows atkopšanas konsole ir instalēta, izmantojot ComboFix, jums vajadzētu redzēt sekojošu vēstījumu:

Noklikšķiniet uz JāTurpināt meklētu ļaunprātīgu programmatūru.

Kad pabeigts, ComboFix uzrāda log for you. Lūdzu, iekļaujiet C: \ ComboFix.txt Jūsu nākamo atbildi.

**Haun** · #7 Novembris 15, 2008, 14:04

Here it is

Quote:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Sākot no: c: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Citi Svītrojumi ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Uzdevumi \ ttlmcxjl.job

----- BITS: Iespējamie inficētās vietas -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Faili Created no 2008/10/15 līdz 2008/11/15 ))))))))))) ))))))))))))))))))))
.

2008/11/15 12:46. 2008/11/15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008/11/15 12:46. 2008/11/15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008/11/15 12:08. 2008/11/15 12:08 <DIR> d -------- C: \ Windows \ system32 \ CatRoot2
2008/11/15 10:09. 2008/11/15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes "Anti-Malware
2008/11/15 10:09. 2008/11/15 10:09 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008/11/15 10:09. 2008/11/15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008/11/15 10:09. 2008/10/22 16:10 38.496 - ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008/11/15 10:09. 2008/10/22 16:10 15.504 - ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008/11/13 22:55. 2008/11/13 22:55 95 - ------ c: \ windows \ wininit.ini
2008/11/13 19:26. 2008/11/13 19:26 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008/11/13 15:46. 2008/11/13 15:46 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IObit
2008/11/13 15:29. 2008/11/13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008/11/13 15:28. 2008/11/13 15:32 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008/11/12 20:04. 2008/11/12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008/11/11 18:03. 2008/11/11 18:03 60.240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008/11/11 15:12. 2008/11/11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4,0
2008/11/11 15:09. 2008/10/24 04:21 455.296 ----- c --- c: \ windows \ system32 \ dllcache \ mrxsmb.sys
2008/11/11 15:08. 2008/09/04 10:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008/11/09 10:47. 2008/11/09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008/11/07 07:17. 2008/11/07 07:17 <DIR> d -------- C: \ MicroProse
2008/11/04 21:14. 2008/11/04 21:19 115.771 - ------ c: \ windows \ system32 \ Air
2008/11/04 17:35. 2008/11/04 17:35 <DIR> d -------- C: \ Program Files \ Daemon Tools rīkjoslu
2008/11/04 17:34. 2008/11/04 17:35 <DIR> d -------- C: \ Program Files \ Daemon Tools Lite
2008/11/04 17:25. 2008/11/04 17:46 78 - ------ c: \ windows \ t atrodas
2008/11/04 05:58. 2008/11/04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008/11/04 05:44. 2008/11/04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008/10/31 05:44. 2007/09/18 15:24 676.224 - ------ c: \ windows \ system32 \ OGACheckControl.dll
2008/10/30 21:31. 2008/10/30 21:31 <DIR> d -------- C: \ Windows \ Creativity pagarināšana uz Autodesk 3DS Max 2.009
2008/10/29 19:35. 2006/10/26 18:56 32.592 - ------ c: \ windows \ system32 \ msonpmon.dll
2008/10/29 19:29. 2008/10/29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008/10/29 19:18. 2008/10/29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008/10/28 19:17. 2008/11/10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008/10/23 14:23. 2008/10/15 09:34 337.408 ----- c --- c: \ windows \ system32 \ dllcache \ netapi32.dll
2008/10/22 06:00. 2008/10/24 10:44 <DIR> d -------- C: \ GTK
2008/10/19 14:37. 2008/10/19 14:37 <DIR> d -------- C: \ programdata
2008/10/19 14:36. 2008/10/19 14:48 2.994 - ------ c: \ windows \ system32 \ ealregsnapshot1.reg
2008/10/18 20:00. 2004/03/29 15:23 90.112 - ------ c: \ windows \ unvise32.exe
2008/10/18 19:58. 2008/10/18 19:59 <DIR> d -------- C: \ Program Files \ Rosetta Stone
2008/10/18 19:51. 2008/10/18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008/10/16 18:54. 2008/10/16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008/10/16 18:35. 2008/04/13 11:47 25.856 - ------ c: \ windows \ system32 \ drivers \ usbprint.sys
2008/10/16 18:35. 2008/04/13 11:47 25.856 - - c --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008/10/16 18:34. 2008/04/13 11:45 15.104 - ------ c: \ windows \ system32 \ drivers \ usbscan.sys
2008/10/16 18:34. 2008/04/13 11:45 15.104 - - c --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008/10/16 18:28. 2008/10/16 18:28 <DIR> d - h ----- C: \ Windows \ system32 \ CanonIJ atinstalētājs Informācija
2008/10/16 18:28. 2008/10/16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008/10/16 18:28. 2008/10/16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008/10/16 18:28. 2006/09/13 13:00 197.632 - ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008/10/16 18:28. 2006/09/26 17:08 194.560 - ------ c: \ windows \ system32 \ CNCC530.DLL
2008/10/16 18:28. 2005/11/01 19:17 143.360 - ------ c: \ windows \ system32 \ CNCL530.DLL
2008/10/16 18:28. 2006/09/29 22:28 130.048 - ------ c: \ windows \ system32 \ CNCF2La.DLL
2008/10/16 18:28. 2006/06/29 22:29 106.496 - ------ c: \ windows \ system32 \ cncisco.dll
2008/10/16 18:28. 2006/09/29 22:28 49.152 - ------ c: \ windows \ system32 \ CNCFMSa.EXE
2008/10/16 18:28. 2006/09/13 19:49 37.888 - ------ c: \ windows \ system32 \ CNCI530.DLL
2008/10/16 18:28. 2006/09/29 22:28 3.072 - ------ c: \ windows \ system32 \ CNCFLaUS.DLL
2008/10/16 18:28. 2006/09/29 22:28 2.560 - ------ c: \ windows \ system32 \ CNCFLaJP.DLL
2008/10/16 15:52. 2008/10/17 21:07 <DIR> d -------- C: \ Program Files \ Visi emulatori
2008/10/15 19:00. 2008/09/08 03:41 333.824 ----- c --- c: \ windows \ system32 \ dllcache \ srv.sys
2008/10/15 18:57. 2008/08/14 03:11 2.189.184 ----- c --- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008/10/15 18:57. 2008/08/14 03:09 2.145.280 ----- c --- c: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008/10/15 18:57. 2008/08/14 02:33 2.066.048 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008/10/15 18:57. 2008/08/14 02:33 2.023.936 ----- c --- c: \ windows \ system32 \ dllcache \ ntkrpamp.exe
2008/10/15 18:57. 2008/09/15 05:12 1.846.400 ----- c --- c: \ windows \ system32 \ dllcache \ win32k.sys
2008/10/15 13:03. 2008/11/06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Ziņojums )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/11/15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008/11/15 19:49 --------- d --- aw c: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008/11/15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008/11/14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008/11/14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008/11/14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Microsoft palīdzība
2008/11/13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008/11/11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008/11/11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008/11/11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Skype
2008/11/11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008/11/09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008/11/08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008/11/08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008/11/08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008/11/08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008/11/08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008/11/05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008/11/04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008/10/30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008/10/29 04:10 --------- d ----- wc: \ Program Files \ Gmax
2008/10/24 11:21 455.296 ---- aw c: \ windows \ system32 \ drivers \ mrxsmb.sys
2008/10/22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008/10/20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008/10/15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008/10/14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008/10/14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008/10/14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008/10/10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Age of 3 Empires
2008/10/09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Entertainment
2008/10/08 03:11 --------- d ----- wc: \ Program Files \ Phun
2008/10/06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008/10/06 01:26 107.888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008/10/06 01:26 --------- d - h - RC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008/10/05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008/10/05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008/10/04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008/10/03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008/10/03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008/10/03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008/10/02 23:43 62.208-c - aw c: \ windows \ iun1401.exe
2008/10/02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008/09/30 23:43 1.286.152 ---- aw c: \ windows \ system32 \ msxml4.dll
2008/09/23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008/09/23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008/09/21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008/09/21 16:57 118.784-c - aw c: \ windows \ GREUninstall.exe
2008/09/20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008/09/19 22:00 --------- d ----- wc: \ Program Files \ TI Izglītība
2008/09/15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ win32k.sys
2008/09/10 01:14 1.307.648 ---- aw c: \ windows \ system32 \ msxml6.dll
2008/09/04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008/08/31 20:46 24 c - aw c: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008/08/29 16:18 87.336 ---- aw c: \ windows \ system32 \ dns-sd.exe
2008/08/29 15:53 61.440 ---- aw c: \ windows \ system32 \ dnssd.dll
2008/08/20 05:30 666.112 ---- aw c: \ windows \ system32 \ Wininet.dll
2008/08/16 15:55 86.016 ---- aw c: \ windows \ system32 \ OpenAL32.dll
2008/08/16 15:55 262.144 ---- aw c: \ windows \ system32 \ wrap_oal.dll
2008/01/07 00:43 32 c - aw c: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008/01/03 19:58 90 - SH - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Piezīme * tukši ieraksti & legit default ieraksti netiek parādīti
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "C: \ PROGRA ~ 1 \ DAP \ SBSearch.dll" [2008/02/26 32.768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008/01/28 2.097.488]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008/04/13 15.360]
"Start WingMan Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004/04/23 77.824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003/01/30 106.496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003/05/22 110.592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003/05/22 610.304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003/06/25 335.872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008/06/10 144.784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008/06/09 185.896]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008/07/19 78.008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008/09/06 413.696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008/10/01 289.576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007/08/24 33.648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008/10/15 39.792]
"CARPService" = "carpserv.exe" [2003/11/08 c: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001/09/04 c: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008/04/13 c: \ windows \ system32 \ bthprops.cpl]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - c: \ Program Files \ MagicDisc \ MagicDisc.exe [2008/10/06 575.488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"C: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Programs \ \ FSHost \ \ FSHost32.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ 3DS Max 2.009 \ \ 3dsmax.exe" =
"C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"C: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"C: \ \ Program Files \ \ EA Games \ \ Need for Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OneNote.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19.708: TCP" = 19.708: TCP: utorrent

R1 aswSP; Avast! Self aizsardzību; c: \ windows \ system32 \ drivers \ aswSP.sys [2008/07/09 78.416]
R2 aswFsBlk; aswFsBlk c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008/07/09 20.560]
R2 mi-raysat_3dsMax2009_32; garīgās ray 3,6 Satelītu par Autodesk 3DS Max 2.009 32-bit 32-bit; "C: \ Program Files \ Autodesk \ 3DS Max 2.009 \ mentalray \ satelītu \ raysat_3dsMax2009_32serve r.exe" [2008/03/09 65.536 ]
R3 CALIAUD; Conexant AMC 3D VIDES AUDIO: c: \ windows \ system32 \ drivers \ caliaud.sys [2008/01/02 291.328]
R3 CALIHALA; CALIHALA c: \ windows \ system32 \ drivers \ Cali hal.sys [2008/01/02 244.608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008/01/02 16.074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Driver; c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006/11/30 610.816]
S3 CBTNDIS5; CBTNDIS5 NDIS protokola Driver; \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008/01/02 17.142]
S3 odysseyIM4; Odyssey Network Agent Miniport c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005/05/18 173.056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB vadītāja; c: \ windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ Autorun \ komandu - E: \ LaunchU3.exe -

* Jaunizveidoto Service * - CATCHME
* Jaunizveidoto Service * - PROCEXP90
* Jaunizveidoto Service * - WUAUSERV
.
Saturs "Scheduled Tasks" mape

2008/11/07 c: \ windows \ Uzdevumi \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008/07/30 11:34]

2008/11/09 c: \ windows \ Uzdevumi \ Defraggler Sējums C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008/10/29 07:13]
.
- - - - Bāreņiem likvidētas - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8.675-F235D88A5A86) - (no file)
Paziņot-pmnnLBtr - pmnnLBtr.dll

.
------- Papildu Scan -------
.
FireFox -: Profile - c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: Plugin - c: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: Plugin - c: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: Plugin - c: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: Plugin - c: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: Plugin - c: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: Plugin - c: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: Plugin - c: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth malware detektoru, ar Gmer, http://www.gmer.net
Rootkit scan 2008/11/15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

skenēšana slēptās procesi ...

skenēšana slēptās palaišana ieraksti ...

skenēšana slēptos failus ...

scan sekmīgi pabeigta
slēptos failus: 0

************************************************** ************************
.
Pabeigšanas laiks: 2008/11/15 14:01:13
ComboFix-karantīnā-files.txt 2008/11/15 21:00:50

Pre-Run: 43771293696 bytes free
Post-Run: 43973505024 bytes free

282 --- EOF --- 2008/11/11 22:21:06

**Glaswegian** · #8 Novembris 16, 2008, 14:01

Hi again

Kā jūs varat redzēt no pirmās daļas žurnālu, bija dažas lietas, kas vēl nav jūsu sistēmā.

Lūdzu, izlasiet šos norādījumus rūpīgi un pēc tam izdrukāt vai kopēt šo lapu Notepad, lai palīdzētu jums, veicot labojumu. Jums nevajadzētu visus atvērtos pārlūkprogrammas vai dzīvas interneta pieslēgumu, ja jūs pēc zemāk procedūras.

Combofix

Aizveriet visus atvērtos pārlūkprogrammas.
Atvērt notepad un copy / paste teksta lodziņā zem vērā tā:

Kods:

  Mape::
  c: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t atrodas
  C: \ programdata
   
  Reģistrs:
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-

Aplūkojot attēlu zemāk kā piemērs

Saglabāt kā CFScript.txtJo tajā pašā vietā kā ComboFix.exe

Atsaucoties uz attēlu augstāk, velciet CFScript onto ComboFix.exe.

Kad pabeigts, tas rada žurnāls ar jums "C: \ ComboFix.txt"

Nav mouseclick combofix loga kamēr tas darbojas. Tas var izraisīt to apstāsies.

UZMANĪBU! Kāds cits domā izmantot iepriekšminēto skriptu dara to uz savu risku - Jums var nonākt no jauna instalēt Windows!

Lūdzu, sūtiet log C: \ ComboFix.txt par turpmāku pārskatīšanu.