mindre kapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, spionprogram och säkerhet
Reload this Page

A Strange Registry Fix?

Registrera Site Spy Medlemslista Donate Söka Dagens inlägg Markera forum som lästa Forum Regler

Register


 Default 

A Strange Registry Fix?




Reply
 
Thread Tools
  #1  
Old 14 november 2008, 20:55
Ledamot Gruppen
  
Ok så jag har Spybot Search and Destroy och Avast antivirus,

Nyligen Jag tyckte gjorde ett papper (öppna kontor, cuz min MS Office 07 rättegången tog slut). Och jag fann att min Explorer handlade upp. [uppgiften bar] var försvinner och återkommer jag beror den för att öppna kontor snabbstartsprogrammet, eftersom så fort jag skulle stänga den, aktivitetsfältet försvinner och återkommer. Jag har kört spybot och hittade lite saker och jag dödade den och det verkade ta det problemet, men sen fick jag några förvirrande rapporter fanns ett register förändring (att jag var tvungen att godkänna) att jag hade ingen aning, inte för alla av dem, jag tittade på dem och de var alla samma sak, jag det att säga nej varje gång. och det bara fortsatte, samma en om och om igen. någon gång reportern blev så fyllt upp det skulle sluta så jag vet inte om det får det eller inte. Jag har också avinstallerat Open Office, så att kan vara vad det var. Men det var väldigt konstigt.
  #2  
Old 15 november 2008, 04:23
Malware-gruppen
  
Hej

Vad var registerorganisationen förändring? Har du någon information? Använder du Spybot's Tea Timer?
__________________

Mitt System: It's all mine ...

Processor (s):
C2D E6750 2,66 GHz
Moderkort:
Gigabyte P35C-DS3R
RAM Minne:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Grafikkort (s):
GeForce 8600GT
Ljudkort:
Creative X-Fi
Hårddisk (s):
Maxtor 320GB
Optisk enhet (er):
Pioneer DVD-RW
Mål / PSU:
Antec 900 / Antec TruPower Trio 650
Kylning:
Olika Antec + Zalman 92mm
Nätverk / Internet:
ASUS Router / VirginMedia
Monitor (s):
LGL226WQ 22 "Widescreen
Operating System (s):
XP Pro SP3
  #3  
Old 15 november 2008, 10:00
Ledamot Gruppen
  
Heres loggen från spion bot.

Citat:
11/13/2008 8:54:14 PM Denied (baserat på användarens beslutet) värdet "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (ny data: "") läggas till i Browser Helper Object!
11/13/2008 8:54:28 PM Allowed (baserat på användarens beslutet) värdet "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (ny data: "") utgår i Browser Helper Object!
11/13/2008 8:54:31 PM Allowed (baserat på användarens beslutet) värdet "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (ny data: "") läggas till i Browser Helper Object!
11/13/2008 8:54:33 PM Allowed (baserat på Authenticode whitelist) värde "Spybot - Search & Destroy" (nya data: "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe" / AutoCheck ") läggs i System Startup global inträde!
11/13/2008 11:03:02 PM Allowed (baserat på användarens beslutet) värde "Spybot - Search & Destroy" (nya data: "") utgår i System Startup global inträde!
11/14/2008 3:16:58 PM Allowed (baserat på användarens beslutet) värdet "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:40:40 PM Denied (baserat på användarens beslutet) värdet "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:40:44 PM Denied (baserat på användarens beslutet) värdet "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:40:46 PM Denied (baserat på användarens beslutet) värdet "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:40:58 PM Allowed (baserat på användarens beslutet) värdet "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (ny data: "") utgår i Browser Helper Object!
11/14/2008 4:41:02 PM Allowed (baserat på användarens beslut värde) "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (ny data: "") utgår i Browser Helper Object!
11/14/2008 4:41:07 PM Denied (baserat på användarens beslutet) värdet "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:41:09 PM Denied (baserat på användarens svartlista) värde "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:41:10 PM Denied (baserat på användarens svartlista) värde "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:41:11 PM Denied (baserat på användarens svartlista) värde "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:41:13 PM Denied (baserat på användarens svartlista) värde "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:41:14 PM Denied (baserat på användarens svartlista) värde "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:41:16 PM Denied (baserat på användarens svartlista) värde "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:41:17 PM Denied (baserat på användarens svartlista) värde "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 4:41:19 PM Denied (baserat på användarens svartlista) värde "(772F682F-1AF2-496F-B479-1186F117855A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:24:48 PM Allowed (baserat på användarens beslutet) värdet "(CE979544-743A-463D-B22E-05E39CD9F885)" (ny data: "") utgår i Browser Helper Object!
11/14/2008 8:25:16 PM Denied (baserat på användarens beslutet) värdet belastning (ny data: "") utgår i NT start!
11/14/2008 8:26:41 PM Denied (baserat på användarens beslutet) värdet "8c7116c0" (nya uppgifter: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "b") läggas till i Systemstart globala inträde!
11/14/2008 8:27:09 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:27:10 PM Denied (baserat på användarens beslutet) värdet "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:27:12 PM Allowed (baserat på användarens beslutet) värdet "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (ny data: "") utgår i Browser Helper Object!
11/14/2008 8:27:15 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:27:16 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:27:29 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:27:31 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:27:33 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:27:44 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:28:04 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:28:07 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:28:10 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:28:38 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:29:45 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:29:56 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:29:59 PM Denied (baserat på användarens beslutet) värdet "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:00 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:01 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:02 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:03 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:04 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:05 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:06 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:07 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:09 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:22 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:36 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:39 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:41 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:42 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:43 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:44 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:45 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:50 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:52 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:53 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:55 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:56 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:57 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:58 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/14/2008 8:30:59 PM Denied (baserat på användarens svartlista) värde "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (ny data: "") läggas till i Browser Helper Object!
11/15/2008 9:49:39 AM Denied (baserat på användarens beslutet) värdet "(b656419b-254a-4087-b98e-d36f66bf813e)" (ny data: "") läggas till i Browser Helper Object!
11/15/2008 9:49:46 AM Denied (baserat på användarens beslutet) värdet "8c7116c0" (nya uppgifter: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "b") läggas till i Systemstart globala inträde!
Det finns också en pop-up:

Citat:
PASSA PÅ! Om datorn är drabbade av spionprogram kan du lida förlust av data, oberäkneligt PC beteende, datorn fryser och creahes.

Identifiera och ta bort virus innan de skada din dator!
Antivirus 2009 kommer att genomföra ett 100% gratis och snabb genomsökning av din dator efter virus, spionprogram och annonsprogram.

Vill du installera Antivirus 2009 att söka igenom datorn efter skadliga program nu? (Rekommenderas)
Popup säger sitt från "http://proffesionalscan.com"
Om du väljer avbryt flyttar du till: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast samtal virus så snart sidan är lastat "som en" JS: Agent-DE [Trj]

Jag gjorde en spybot skanna och en Avast boot scan över natten och jag ställa in den för att ta bort alla virus automatiskt.

Dess också visar att jag inte har automatiska uppdateringar på. Men det gör jag.
  #4  
Old 15 november 2008, 12:15
Ledamot Gruppen
  
OOPS! Ok dont du hatar när du skriver något försök att få hjälp, och då du kommer ihåg en gammal post på ett annat forum? Då du gå och hämta Malware biter och det fixar problemet?

Well thats vad jag just gjorde. Det tog en timme och 20 minuter på min 120 GB HD och det verkar ha åtgärdat problemet.

Ledsen om jag slösat bort er tid!
  #5  
Old 15 november 2008, 12:38
Givargruppen
  
Det låter för mig som du kanske vill hämta och köra Malware biter .............. Det kommer förmodligen att ta cirka en timma och tjugo minuter att köra på säger en 120 GB hårddisk ..............

LOL ledsen, jag kunde inte motstå.

EDIT: Ovanstående inlägg är ett försök till skämtsamhet och inte ett erbjudande om råd. Jag är inte kvalificerad att ge råd till någon malware problem vid denna tidpunkt. Om du fortfarande har problem, skicka igen och vänta på Glasgowbornas eller Evil Fantasy att svara.
  #6  
Old 15 november 2008, 13:10
Malware-gruppen
  
Hej

Kul att du kunde använda MBAM. Men sabotageprogram så här ofta uppmanar vänner att gå med i, så humor mig här och låt oss köra ett speciellt verktyg för att leta efter resterna.

Hämta ComboFix från en av dessa platser:

Länk 1
Länk 2
Länk 3

* VIKTIGT! Spara ComboFix.exe till skrivbordet
  • Inaktivera antivirusprogrammet och AntiSpyware ansökningar, oftast via ett högerklicka på ikonen i aktivitetsfältet. De kan annars störa våra verktyg
  • Dubbelklicka på ComboFix.exe och följ anvisningarna.
  • Som ett led i den processen, ComboFix kommer att kontrollera för att se om Microsoft Windows Recovery Console är installerad. Med sabotageprogram infektioner är som idag, det är starkt rekommenderat att ha denna förinstallerat på datorn innan du gör något malware avlägsnande. Det gör att du kan starta upp i en särskild återvinning / reparation läge som gör att vi lättare hjälpa dig bör din dator har ett problem efter ett försök till borttagning av malware.
  • Följ anvisningarna för att möjliggöra ComboFix för att hämta och installera Microsoft Windows Recovery Console, och när du blir ombedd, komma överens om licensavtalet för att installera Microsoft Windows Recovery Console.
** Observera: Om Microsoft Windows Recovery Console redan är installerad, ComboFix kommer att fortsätta det är malware utvisningsförfaranden.




När Microsoft Windows Recovery Console är installerat med hjälp ComboFix, bör du se följande meddelande:




Klicka på Ja, Att fortsätta söka efter malware.

När du är klar ComboFix skall producera en logga åt dig. Inkludera C: \ ComboFix.txt i ditt nästa svar.
  #7  
Old 15 november 2008, 14:04
Ledamot Gruppen
  
Här är det
Citat:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Running from: C: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Andra Strykningar ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
C: \ Windows \ Tasks \ ttlmcxjl.job

----- BITS: Possible smittade områden -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Files Created från 2008-10-15 till 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - a ------ C: \ Windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ ÖVERDÄNGARE Verktyg Verktygsfält
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ ÖVERDÄNGARE Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t placeras
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - a ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Kreativitet Förlängning för Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32,592 - a ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337,408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ Programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - a ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90,112 - a ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a ------ C: \ Windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25,856 - a - c --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a ------ C: \ Windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15,104 - a - c --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Windows \ system32 \ CanonIJ Uninstaller Information
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - en ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - en ------ c: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - en ------ c: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - en ------ c: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - en ------ c: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49,152 - a ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37,888 - a ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3,072 - a ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2,560 - a ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ All Emulatorer
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1,846,400 ----- c --- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- WC: \ Program \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Microsoft Help
2008-11-13 04:31 --------- d ----- WC: \ Program \ Maxis
2008-11-11 04:22 --------- d - h - WC: \ Program \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- WC: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- WC: \ Program \ YafRay
2008-11-09 17:58 --------- d ----- WC: \ Program \ MagicDisc
2008-11-08 22:18 --------- d ----- WC: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- WC: \ Program \ Autodesk
2008-11-08 22:18 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- WC: \ Program \ Microsoft Games
2008-11-08 01:22 --------- d ----- WC: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- WC: \ Program \ Bonjour
2008-11-04 04:28 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- WC: \ Program \ MSBuild
2008-10-29 04:10 --------- d ----- WC: \ Program \ Gmax
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ mrxsmb.sys
2008-10-22 02:31 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- WC: \ Program \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- WC: \ Program \ FlightGear
2008-10-14 23:33 --------- d ----- WC: \ Program \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- WC: \ Program \ CCleaner
2008-10-14 22:17 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- WC: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- WC: \ Program \ Phun
2008-10-06 04:28 --------- d ----- WC: \ Program \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- WC: \ Program \ MagicISO
2008-10-05 15:08 --------- d ----- WC: \ Program \ uTorrent
2008-10-04 01:10 --------- d ----- WC: \ Program \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- WC: \ Program \ iTunes
2008-10-03 23:53 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- WC: \ Program \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1,286,152 ---- aw C: \ Windows \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- WC: \ Program \ DAP
2008-09-23 02:32 --------- d ----- WC: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- WC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- WC: \ Program \ TI Education
2008-09-15 12:12 1,846,400 ---- aw C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ Windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ Msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ Windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ Windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ Windows \ system32 \ wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ Windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * tomma poster & legit default poster visas inte
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Start vingkamrat Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ Windows \ system32 \ bthprops.cpl]

c: \ Documents and Settings \ All Users \ Start-meny \ Program \ Autostart \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program \ \ Microsoft Games \ \ Program \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Program \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Program \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Program \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Program \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP, avast! Self Protection, c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32, mental ray 3.6 Satellite för Autodesk 3ds Max 2009 32-bitars 32-bitars, "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ satellite \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D MILJÖSPECIFIKATIONER AUDIO, c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA, c: \ windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3, Linksys Wireless Notebook Adapter WPC54Gv3 Driver c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protocol Driver; \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport, c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB föraren, c: \ windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx, []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-en

* Newly Created Service * - CatchMe
* Newly Created Service * - PROCEXP90
* Newly Created Service * - wuauserv
.
Innehållet i "Schemalagda aktiviteter" mapp

2008-11-07 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Tasks \ Defraggler Volym C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - Föräldralösa BORT - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Underrätta-pmnnLBtr - pmnnLBtr.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector av Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning dolda processer ...

scanning dold autostart poster ...

scanning dolda filer ...

scan completed successfully
dolda filer: 0

************************************************** ************************
.
Tid: 2008-11-15 14:01:13
ComboFix-karantän-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bytes gratis
Post-Run: 43973505024 bytes gratis

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old November 16, 2008, 14:01
Malware-gruppen
  
Hej igen

Som ni kan se i första delen av loggen fanns några saker som fortfarande finns på ditt system.

Läs dessa instruktioner noggrant och sedan skriva ut eller kopiera den här sidan för att Notepad för att hjälpa dig när de utför korrigeringsfilen. Du bör inte ha några öppna webbläsare eller levande Internetanslutningar när du följer anvisningarna nedan.


Combofix
  • Stäng alla öppna webbläsare.
  • Öppen notepad och kopiera / klistra in texten i rutan nedan till:
Kod:
  Mapp::
  c: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t placeras
  C: \ Programdata
   
  Registreringsenheten:
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
Om man tittar på bilden nedan som ett exempel



Spara denna som CFScript.txt, På samma plats som ComboFix.exe




Med hänvisning till bilden ovan, drar CFScriptComboFix.exe.

När du är klar kommer det fram en logga för dig "C: \ ComboFix.txt"

Don't mouseclick combofix fönster medan det är igång. Detta kan medföra att stanna.

VARNING! Någon annan som funderar på att använda dessa skript gör det på egen risk - du kan sluta med att åter installera Windows!


Vänligen skicka loggen C: \ ComboFix.txt för ytterligare granskning.
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Integritetspolicy -- Sitemap -- Toppen

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO av vBSEO © 2009, sökningen, Inc.