[evilfantasy]

Κατεβάστε ComboFix από επόενα από έναν από τους παρακάτω συνδέσμους. Βεβαιωθείτε αρχή για να αποθηκεύσετε το Desktop.

Link # 1
Link # 2

** Σημείωση: Είναι σημαντικό ότι έχει αποθηκευτεί απευθείας στην επιφάνεια εργασίας σας

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης στο Web. (Firefox, Internet Explorer, κτλ), πριν από την έναρξη ComboFix.

Προσωρινά απενεργοποιώ σου ιών, Καθώς και κάθε antispyware προστασία σε πραγματικό χρόνο πριν την εκτέλεση μιας σάρωσης. Κάντε κλικ αυτό τον σύνδεσμο για να δείτε μια λίστα με ασφάλεια τα προγράμματα που θα πρέπει να είναι άτομα με αναπηρία και πώς να απενεργοποιήσουμε.

Κάντε διπλό κλικ combofix.exe & ακολουθήσετε τις υποδείξεις.

Για να εγκαταστήσετε τα Windows XP Συστήματα το Recovery Console:

- Εάν χρησιμοποιείτε τα Windows XP και δεν έχουν ήδη τη δυνατότητα Recovery Console εγκατασταθεί, μπορείτε να εξασφαλιστεί η σύνδεσή σας στο Internet είναι ενεργό (αν είναι δυνατόν) και κάντε κλικ Ναι.
- Αν για κάποιο λόγο σας στο Internet δεν λειτουργεί κλικ Δεν.
-- Εάν δεν χρησιμοποιείτε τα Windows XP, δεν θα σας ζητηθεί.
- Όταν σας ζητηθεί να αποδεχτείτε την Άδεια κλικ ΟΚ.
- Αποδοχή της Microsoft EULA (Click Ναι).
- Όταν λένε ότι το RC είναι εγκατεστημένο σωστά Πατήστε ΝΑΙ για να συνεχίσετε τη σάρωση για κακόβουλο λογισμικό.

Όταν τελειώσετε ComboFix θα παράγει ένα ημερολόγιο για εσάς.
Μετά την ComboFix log και μια νέα HijackThis log κατά την επόμενη απάντηση.

Σημαντικό: Μην mouseclick ComboFix το παράθυρο, ενώ βρίσκεται σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει.

Θυμηθείτε να ενεργοποιήσετε ξανά το antivirus και antispyware προστασία ComboFix όταν έχει ολοκληρωθεί.

[lolli_pop]

ComboFix 08-10-28.01 - κομήτης 2008-10-28 16:45:41.2 -- FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.200 [GMT 0:00]
Εκτείνεται από: C: \ Documents and Settings \ κομήτη \ Desktop \ ComboFix.exe
* Δημιουργήθηκε ένα νέο σημείο επαναφοράς
.

Άλλα ((((((((((((((((((((((((((((((((((((((( Διαγραφές ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ Downloaded Program Files \ setup.inf
C: \ WINDOWS \ system32 \ dao350.dll
C: \ WINDOWS \ system32 \ spptfqyx.ini
C: \ WINDOWS \ system32 \ xhqmppgy.ini

.
((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2008-09-28 να 2008-10-28 ))))))))))) ))))))))))))))))))))
.

2008-10-26 23:17. 2008-10-26 23:16 410.976 - a ------ C: \ WINDOWS \ system32 \ deploytk.dll
2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Documents and Settings \ κομήτη \ Application Data \ Malwarebytes
2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-26 23:02. 2008-10-22 16:10 38.496 - ένα ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-10-26 23:02. 2008-10-22 16:10 15.504 - ένα ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Documents and Settings \ κομήτη \ Application Data \ SUPERAntiSpyware.com
2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-18 15:04. 2008-10-18 15:04 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ qfkhglkl

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:57 332.800 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Netapi32.dll
2008-10-03 18:41 6.066.176 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ieframe.dll
2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ win32k.sys
2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ dllcache \ win32k.sys
2008-08-31 13:51 97.928 ---- aw C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys
2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ drivers \ Srv.sys
2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Srv.sys
2008-08-27 09:24 3.593.216 ------ w C: \ WINDOWS \ system32 \ dllcache \ Mshtml.dll
2008-08-25 09:38 70.656 ------ w C: \ WINDOWS \ system32 \ dllcache \ ie4uinit.exe
2008-08-25 09:38 13.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe
2008-08-23 06:56 635.848 ------ w C: \ WINDOWS \ system32 \ dllcache \ iexplore.exe
2008-08-23 06:54 161.792 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ieakui.dll
2008-08-14 11:00 2.180.352 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe
2008-08-14 10:58 2.136.064 ---- aw C: \ WINDOWS \ system32 \ ntoskrnl.exe
2008-08-14 10:58 2.136.064 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlmp.exe
2008-08-14 10:51 138.368 ---- aw C: \ WINDOWS \ system32 \ dllcache \ afd.sys
2008-08-14 10:22 2.057.728 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntkrnlpa.exe
2008-08-14 10:22 2.015.744 ---- aw C: \ WINDOWS \ system32 \ ntkrnlpa.exe
2008-08-14 10:22 2.015.744 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrpamp.exe
2007-07-21 23:46 2.244 ---- aw C: \ Documents and Settings \ κομήτη \ Application Data \ filterclsid.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" [2007-01-19 5674352]
"SWG" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"LaunchApp" = "Alaunch" [X]
"ntiMUI" = "C: \ Program Files \ newtech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-11 45056]
"Τηλεχειρισμό" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952]
"MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392]
"PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168]
"eRecoveryService" = "C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe" [2005-11-16 397312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-10-26 136600]
"BJCFD" = "C: \ Program Files \ BroadJump \ Client Ιδρύματος \ CFD.exe" [2003-01-27 376912]
"Broadbandadvisor.exe" = "C: \ Program Files \ Παρθένοι Broadband \ σύμβουλος \ Broadbandadvisor.exe" [2007-01-24 2037240]
"InstantAccess" = "C: \ Program Files \ TextBridge Pro Χιλιετίας \ Bin \ InstantAccess.exe" [2001-10-04 49152]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-10-11 185632]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-03-28 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-03-30 267048]
"AVG8_TRAY" = "C: \ Program Files 1 \ AVG \ avg8 \ avgtray.exe" [2008-09-29 1234712]
"SiSPower" = "SiSPower.dll" [2005-07-13 C: \ WINDOWS \ system32 \ SiSPower.dll]
"Ηχολήπτης" = "SOUNDMAN.EXE" [2005-08-17 C: \ WINDOWS \ soundman.exe]
"SMSERIAL" = "sm56hlpr.exe" [2005-06-06 C: \ WINDOWS \ sm56hlpr.exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 15360]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe [2004-12-14 29696]
Utility Tray.lnk - C: \ WINDOWS \ system32 \ sistray.exe [2006-08-01 262144]
Bluetooth.lnk - C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe [2006-06-07 553021]
Ulead Photo Express SE 3,0 Ημερολόγιο Checker.lnk - C: \ Program Files \ Ulead Systems \ Ulead Photo Express SE 3,0 \ CalCheck.exe [2007-05-19 61440]
ScanPanel.lnk - C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409]
Exif Launcher S.lnk - C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104]
Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2008-08-05 113664]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = avgrsstx.dll

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"C: \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ Program Files \ \ utorrent \ \ utorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =

R1 AvgLdx86? AVG AVI Loader Driver x86? C: \ WINDOWS \ system32 \ Drivers \ avgldx86.sys [2008-08-31 97928]
R2 avg8wd? Avg8 WatchDog? C: \ Program Files 1 \ AVG \ avg8 \ avgwdsvc.exe [2008-08-31 231704]
R2 int15.sys? Int15.sys? C: \ Acer \ Empowering Technology \ eRecovery \ int15.sys [2005-01-13 69632]
R2 JavaQuickStarterService? Java Quick Starter? C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008-10-26 152984]
S3 ss_bus? Samsung Mobile συσκευή USB 1,0 οδηγού (WDM)? C: \ WINDOWS \ system32 \ DRIVERS \ ss_bus.sys [2005-01-24 52384]
S3 ss_mdfl? SAMSUNG Mobile USB Modem 1,0 Filter? C: \ WINDOWS \ system32 \ DRIVERS \ ss_mdfl.sys [2005-01-24 6064]
S3 ss_mdm? SAMSUNG Mobile USB Modem 1,0 οδήγησης? C: \ WINDOWS \ system32 \ DRIVERS \ ss_mdm.sys [2005-01-24 84512]

* Δημιουργήθηκε πρόσφατα Υπηρεσία * - INT15.SYS
.
Περιεχόμενα του "Scheduled Tasks" φάκελο

2008-10-22 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-04-11 17:57]
.
.
Συμπληρωματικές Scan ------- -------
.
FireFox -: Προφίλ - C: \ Documents and Settings \ κομήτη \ Application Data \ Mozilla \ Firefox \ Profiles \ mrpo7rd4.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - 1
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npdeploytk.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 16:47:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
Συμπλήρωση του χρόνου: 2008-10-28 16:48:32
ComboFix2.txt 2007-11-12 22:53:46
ComboFix-καραντίνα-files.txt 2008-10-28 16:48:30

Προ-Run: 7.665.582.080 bytes free
Post-Run: 7.917.305.856 bytes free

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

148 --- EOF --- 2008-10-24 23:26:39



HIJACK Αυτό το αρχείο καταγραφής:


Logfile του Trend Micro HijackThis v2.0.2
Σάρωση αποθηκευτεί σε 16:49:55, στις 28/10/2008
Πλατφόρμα: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Virgin Broadband \ σύμβουλος \ Broadbandadvisor.exe
C: \ Program Files \ TextBridge Pro Χιλιετίας \ Bin \ InstantAccess.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Ulead Systems \ Ulead Photo Express SE 3,0 \ CalCheck.exe
C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe
C: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ Analyse.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyOverride = τοπική *.
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Program Files \ NewTech INFOSYSTEMS \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / χαλάσει / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client Ιδρύματος \ CFD.exe
O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Program Files \ Virgin Broadband \ σύμβουλος \ Broadbandadvisor.exe" / AUTORUN
O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Program Files \ TextBridge Pro Χιλιετίας \ Bin \ InstantAccess.exe / h
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / φόντο
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Comet Screensaver.lnk = C: \ Program Files \ Comet Screensaver \ Comet Screensaver.exe
O4 - Startup: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe
O4 - Startup: Αξεσουάρ
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: Ulead Photo Express SE 3,0 Ημερολόγιο Checker.lnk = C: \ Program Files \ Ulead Systems \ Ulead Photo Express SE 3,0 \ CalCheck.exe
O4 - Global Startup: ScanPanel.lnk = C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe
O4 - Global Startup: Exif Launcher S.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O8 - Extra πλαίσιο μενού: Προσθήκη στο Windows Live & Αγαπημένα -- http://favorites.live.com/quickadd.aspx
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra πλαίσιο μενού: Αποστολή Προς & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra πλαίσιο μενού: Αποστολή σε & Bluetooth Device ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra πλαίσιο μενού: StumbleUpon PhotoBlog It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra κουμπί: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra κουμπί: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (πούλια Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Αποκάλυψη Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1177956484625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG8 φύλακα (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Ευρώπη Ε.Π.Ε. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe

--
Τέλος του αρχείου - 10971 bytes

[evilfantasy]

• Κάντε κλικ START μετά RUN
• Τώρα τύπου Combofix / u στην runbox
• Βεβαιωθείτε ότι υπάρχει ένα κενό μεταξύ Combofix και / u
• Τότε που επλήγησαν Εισάγετε.

• Η παραπάνω διαδικασία θα:
• Διαγράφεται το ακόλουθο κείμενο:
• ComboFix και από τις σχετικές αρχεία και φακέλους.
• Επαναφέρετε τις ρυθμίσεις του ρολογιού.
• Απόκρυψη επεκτάσεων αρχείων, εφόσον απαιτείται.
• Απόκρυψη Σύστημα / κρυφών αρχείων, εφόσον απαιτείται.
• Ορίστε ένα νέο, καθαρό σημείο επαναφοράς.

----------

Εκτελέστε CCleaner.

----------

Εκτελέστε αυτό το online scan.

Αυτό απαιτεί τον Internet Explorer σαρωτή

Χρησιμοποιήστε το ESET NOD32 Online Scanner

1. Επιλέξτε το πλαίσιο δίπλα στο Ναι, αποδέχομαι τους Όρους Χρήσης.
2. Κάντε κλικ Εκκίνηση
3. Όταν ρωτήθηκε, επιτρέπουν το στοιχείο ελέγχου ActiveX για να εγκαταστήσετε
4. Κάντε κλικ Εκκίνηση
5. Βεβαιωθείτε ότι η επιλογή Αφαιρέστε βρέθηκαν απειλές και η επιλογή Scan ανεπιθύμητου εφαρμογές έλεγχος είναι έντονες.
6. Κάντε κλικ Scan
7. Περιμένετε να τελειώσει η σάρωση
8. Χρησιμοποίησε notepad για να ανοίξετε το logfile που βρίσκονται σε C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Προσθέτω το C: \ Program Files \ EsetOnlineScanner \ log.txt συνδεθείτε με την επόμενη σας απάντηση.

Πώς είναι η λειτουργία του υπολογιστή τώρα;

[lolli_pop]

Είναι λέγοντας ότι πρέπει να εγκαταστήσετε το ActiveX αλλά δεν έρχεται με το pop up ή οποιαδήποτε προτροπή για μένα να το εγκαταστήσετε.

[evilfantasy]

Χρησιμοποιείτε Internet Explorer;

[lolli_pop]

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 3563 (20081028)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 930ac3d49230114ab36d54f68f5299bf
# = Τέλος τελικού
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-10-28 10:37:29
# Local_time = 2008-10-28 10:37:29 (+0000, GMT Standard Time)
# Χώρας = "Ηνωμένο Βασίλειο"
# OSVer = 5.1.2600 NT Service Pack 2
# Σαρωθεί = 283640
# = 0 που βρέθηκαν
# Scan_time = 2537

[evilfantasy]

Φαίνεται καλό.

Επιτρέψτε μου να μάθω αν έχετε ερωτήσεις.

Απενεργοποίηση της επαναφοράς συστήματος Utility να αποτραπεί η εκ νέου μόλυνση από μια παλιά

1) Δεξί κλικ στο My Computer εικονίδιο στην επιφάνεια εργασίας και κάντε κλικ Ακίνητα.
2) Κάντε κλικ στο Επαναφορά Συστήματος καρτέλα.
3) Τοποθετήστε ένα σημάδι δίπλα στο Απενεργοποίηση Επαναφοράς Συστήματος σε όλες τις μονάδες δίσκου
4) Κάντε κλικ στο ΟΚ κουμπί.
5) Θα σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή. Κάντε κλικ στο Ναι κουμπί.

Τώρα, να ενεργοποιήσετε ξανά την Επαναφορά Συστήματος

Για να ενεργοποιήσετε ξανά την Επαναφορά Συστήματος Χρησιμότητα, ακολουθήστε τα βήματα ένα έως πέντε και τρεις βήμα για την άρση των σημάδι δίπλα στο "Απενεργοποίηση Επαναφοράς Συστήματος σε όλες τις μονάδες δίσκου".

1) Δεξί κλικ στο My Computer εικονίδιο στην επιφάνεια εργασίας και κάντε κλικ Ακίνητα.
2) Κάντε κλικ στο Επαναφορά Συστήματος καρτέλα.
3) Αφαιρέστε το σημάδι ελέγχου δίπλα στην Απενεργοποίηση Επαναφοράς Συστήματος σε όλες τις μονάδες δίσκου
4) Κάντε κλικ στο ΟΚ κουμπί.

----------

Χρησιμοποιήστε το Secunia Software Inspector για να ελέγξει για ξεπερασμένο λογισμικό.
Από ημερομηνία λογισμικό ασφαλείας κακόβουλου λογισμικού ευπάθειες που μπορούν να εκμεταλλευτούν.

• Κάντε κλικ Ξεκινήστε τώρα
• Επιλέξτε το πλαίσιο δίπλα στο Ενεργοποίηση διεξοδική επιθεώρηση του συστήματος.
• Κάντε κλικ Εκκίνηση
• Αφήστε το για να ολοκληρώσετε τη σάρωση και μετακινηθείτε προς τα κάτω για να δείτε εάν υπάρχουν ενημερώσεις είναι απαραίτητες.
• Ενημέρωση κάτι που απαριθμούνται.

----------

Πηγαίνετε στο Microsoft Windows Update και να αποκτήσετε όλες τις κρίσιμες ενημερώσεις.

----------

Βεβαιωθείτε ότι όλα σας τα προγράμματα ασφαλείας είναι ενημερωμένα και να εκτελέσετε σάρωση με τους τακτικά.

Εδώ είναι μερικές μεγάλες δωρεάν εργαλεία για να σας βοηθήσει να κρατήσει από το να μολυνθεί ξανά. Τα εργαλεία αυτά χρησιμοποιούν ελάχιστα ή δεν πόρων δεν θα επιβραδύνει τον υπολογιστή σας.

Ανησυχώντας για Browser Ασφαλείας; Σκεφτείτε τη χρήση Mozilla Firefox 3,0.

Για την πρόληψη από άγνωστες εφαρμογές που έχουν εγκατασταθεί στον υπολογιστή σας, εγκαταστήστε WinPatrol 2008
* Χρησιμοποιώντας Winpatrol να προστατεύσει τον υπολογιστή σας από κακόβουλο λογισμικό

Θα ήθελα να προτείνω τη χρήση SiteAdvisor. SiteAdvisor ποσοστά τοποθεσίες για τις επιχειρηματικές πρακτικές και spam. Ασφάλεια των ειδικοτήτων από McAfee SiteAdvisor βασίζονται στις αυτοματοποιημένες δοκιμές ασφάλειας των ιστοθέσεων.

SpywareBlaster - Ασφαλής και σας τον Internet Explorer για να καταστήσει δυσκολότερη για τα εν λόγω προγράμματα ActiveX να τρέχει στον υπολογιστή σας. Επίσης σταματήσει ορισμένα cookies από το να προστεθεί στον υπολογιστή σας κατά την εκτέλεση βασίζεται browsers όπως Mozilla Firefox.
* Χρησιμοποιώντας SpywareBlaster να προστατεύσει τον υπολογιστή σας από το κατασκοπευτικό και το κακόβουλο λογισμικό
* Εάν δεν γνωρίζετε ποια στοιχεία ελέγχου ActiveX, ανατρέξτε εδώ

Check out Διατηρώντας ασφαλή Yourself On The Web για συμβουλές και δωρεάν εργαλεία για να σας ασφαλή στο μέλλον.

Δείτε επίσης Αργό υπολογιστή; Δεν μπορεί να είναι Malware δωρεάν καθαρισμό / συντήρηση εργαλείων, για να διατηρήσετε την ομαλή λειτουργία του υπολογιστή σας.

[lolli_pop]

Έκανα όλα όσα είπατε, αλλά σήμερα, όταν έτρεξα AVG, οι Τρώες εξακολουθούν να υπάρχουν, όπως είναι Adaware πράγματα Generic όποιες και αν είναι. : (

[evilfantasy]

Μήπως ξεπλύνετε τα σημεία επαναφοράς;

Απόσπασμα:

Απενεργοποίηση της επαναφοράς συστήματος Utility να αποτραπεί η εκ νέου μόλυνση από μια παλιά

1) Δεξί κλικ στο My Computer εικονίδιο στην επιφάνεια εργασίας και κάντε κλικ Ακίνητα.
2) Κάντε κλικ στο Επαναφορά Συστήματος καρτέλα.
3) Τοποθετήστε ένα σημάδι δίπλα στο Απενεργοποίηση Επαναφοράς Συστήματος σε όλες τις μονάδες δίσκου
4) Κάντε κλικ στο ΟΚ κουμπί.
5) Θα σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή. Κάντε κλικ στο Ναι κουμπί.

Τώρα, να ενεργοποιήσετε ξανά την Επαναφορά Συστήματος

Για να ενεργοποιήσετε ξανά την Επαναφορά Συστήματος Χρησιμότητα, ακολουθήστε τα βήματα ένα έως πέντε και τρεις βήμα για την άρση των σημάδι δίπλα στο "Απενεργοποίηση Επαναφοράς Συστήματος σε όλες τις μονάδες δίσκου".

1) Δεξί κλικ στο My Computer εικονίδιο στην επιφάνεια εργασίας και κάντε κλικ Ακίνητα.
2) Κάντε κλικ στο Επαναφορά Συστήματος καρτέλα.
3) Αφαιρέστε το σημάδι ελέγχου δίπλα στην Απενεργοποίηση Επαναφοράς Συστήματος σε όλες τις μονάδες δίσκου
4) Κάντε κλικ στο ΟΚ κουμπί.

[lolli_pop]

Ναι, έκανα ότι η πρώτη φορά που μου είπε και έτρεξα AVG το οποίο και πάλι δεν προσκόμισε κανένα κακόβουλο λογισμικό, αλλά σήμερα, όταν το έκανα, ήταν εκεί πάλι.