|
|
#11
Október 27, 2008, 16:06
| |||
| |||
| Letöltés ComboFix a köv az egyik a lenti linkeket. Győződjön meg róla, top menteni a Desktop. Link # 1 Link # 2 ** Megjegyzés: Fontos, hogy a telefon közvetlenül az asztalra Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) ComboFix megkezdése előtt. Ideiglenesen kikapcsol öné antivirus, És minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot. Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket. Kattintson duplán combofix.exe és kövesse az instrukciókat. A Windows XP rendszerek telepíteni a helyreállítási konzolt: - Ha a Windows XP operációs rendszert használ, és ne már a helyreállítási konzolt telepítette, kérjük, hogy az Ön internet-kapcsolat (ha lehetséges), és kattintson Igen. - Ha valami miatt az internet nem működik kattintson Nem. -- Ha nem Windows XP, akkor nem kéri. - Amikor a rendszer kéri, hogy elfogadja az EULA kattintson OK. - Elfogadom a Microsoft végfelhasználói licencszerződés (Click Igen). - Amikor azt mondják, hogy az RC van telepítve kattintson IGEN hogy folytassa a szkennelés malware. Ha kész ComboFix fog log Önnek. A Post ComboFix napló és egy új HijackThis log a következő választ. Fontos: Ne mouseclick ComboFix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló. Ne felejtsük el újra, hogy a víruskereső és AntiSpyware során ComboFix kész.
__________________  |
|
#12
Október 28, 2008, 09:52
| |||
| |||
| ComboFix 08-10-28.01 - üstökös 2008-10-28 16:45:41.2 -- FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.200 [GMT 0:00] Running from: C: \ Documents and Settings \ comet \ Desktop \ ComboFix.exe * Létrehozott egy új visszaállítási pontot . Egyéb ((((((((((((((((((((((((((((((((((((((( Törlések ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ Downloaded Program Files \ setup.inf C: \ WINDOWS \ System32 \ dao350.dll C: \ WINDOWS \ System32 \ spptfqyx.ini C: \ WINDOWS \ System32 \ xhqmppgy.ini . ((((((((((((((((((((((((( Létrehozott fájlok 2008/09/28-tól a 2008/10/28 ))))))))))) )))))))))))))))))))) . 2008-10-26 23:17. 2008-10-26 23:16 410.976 - a ------ C: \ WINDOWS \ System32 \ deploytk.dll 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware a 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Documents and Settings \ comet \ Application Data \ Malwarebytes 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes 2008-10-26 23:02. 2008-10-22 16:10 38.496 - a ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys 2008-10-26 23:02. 2008-10-22 16:10 15.504 - a ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Documents and Settings \ comet \ Application Data \ SUPERAntiSpyware.com 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2008-10-18 15:04. 2008-10-18 15:04 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ qfkhglkl . (((((((((((((((((((((((((((((((((((((((( Find3M Jelentés )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-15 17:57 332.800 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Netapi32.dll 2008-10-03 18:41 6.066.176 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ieframe.dll 2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ System32 \ Win32k.sys fájlban 2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Win32k.sys fájlban 2008-08-31 13:51 97.928 ---- aw C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys 2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ System32 \ Drivers \ Srv.sys 2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Srv.sys 2008-08-27 09:24 3.593.216 ------ w C: \ WINDOWS \ system32 \ dllcache \ mshtml.dll 2008-08-25 09:38 70.656 ------ w C: \ WINDOWS \ system32 \ dllcache \ ie4uinit.exe 2008-08-25 09:38 13.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe 2008-08-23 06:56 635.848 ------ w C: \ WINDOWS \ system32 \ dllcache \ iexplore.exe 2008-08-23 06:54 161.792 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieakui.dll 2008-08-14 11:00 2.180.352 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe 2008-08-14 10:58 2.136.064 ---- aw C: \ WINDOWS \ System32 \ ntoskrnl.exe 2008-08-14 10:58 2.136.064 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntkrnlmp.exe 2008-08-14 10:51 138.368 ---- aw C: \ WINDOWS \ system32 \ dllcache \ afd.sys 2008-08-14 10:22 2.057.728 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlpa.exe 2008-08-14 10:22 2.015.744 ---- aw C: \ WINDOWS \ System32 \ Ntkrnlpa.exe 2008-08-14 10:22 2.015.744 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrpamp.exe 2007-07-21 23:46 2.244 ---- aw C: \ Documents and Settings \ comet \ Application Data \ filterclsid.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Megjegyzés * empty entries & legit default bejegyzések nem jelennek meg REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run] "MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" [2007-01-19 5674352] : "swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856] "Ctfmon.exe" = "C: \ WINDOWS \ System32 \ Ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] : "LaunchApp" = "Alaunch" [X] A : "ntiMUI" = "C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-11 45056] : "RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768] "IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952] "MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392] "PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168] : "eRecoveryService" = "C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe" [2005-11-16 397312] : "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-10-26 136600] : "BJCFD" = "C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe" [2003-01-27 376912] : "Broadbandadvisor.exe" = "C: \ Program Files \ Virgin Broadband \ tanácsadója \ Broadbandadvisor.exe" [2007-01-24 2037240] : "InstantAccess" = "C: \ Program Files \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe" [2001-10-04 49152] : "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-10-11 185632] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-03-28 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-03-30 267048] : "AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-09-29 1234712] : "SiSPower" = "SiSPower.dll" [2005/07/13 C: \ WINDOWS \ System32 \ SiSPower.dll] : "SoundMan" = "SOUNDMAN.EXE" [2005/08/17 C: \ WINDOWS \ soundman.exe] : "SMSERIAL" = "sm56hlpr.exe" [2005/06/06 C: \ WINDOWS \ sm56hlpr.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "Ctfmon.exe" = "C: \ WINDOWS \ System32 \ Ctfmon.exe" [2004-08-04 15360] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 29696] Utility Tray.lnk - C: \ WINDOWS \ System32 \ sistray.exe [2006-08-01 262144] Bluetooth.lnk - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe [2006-06-07 553021] Ulead Photo Express 3,0 SE Naptár Checker.lnk - C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3,0 SE \ CalCheck.exe [2007-05-19 61440] ScanPanel.lnk - C: \ Program Files \ Trust \ Easy WebScan 19.200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409] Exif Launcher S.lnk - C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104] Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2008-08-05 113664] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = avgrsstx.dll [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo wildwolf \ standardprofile \ AuthorizedApplications \ List] "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ uTorrent \ \ utorrent.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" = R1 AvgLdx86; AVG AVI Loader Driver x86, C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys [2008-08-31 97928] R2 avg8wd; AVG8 Watchdog, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-08-31 231704] R2 int15.sys; int15.sys, C: \ Acer \ Empowering Technology \ eRecovery \ int15.sys [2005-01-13 69632] R2 JavaQuickStarterService; Java Quick Starter, C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008-10-26 152984] S3 ss_bus, Samsung Mobile USB Device 1,0 illesztőprogram (WDM), C: \ WINDOWS \ System32 \ DRIVERS \ ss_bus.sys [2005-01-24 52384] S3 ss_mdfl; SAMSUNG Mobile USB modem 1,0 Filter, C: \ WINDOWS \ System32 \ DRIVERS \ ss_mdfl.sys [2005-01-24 6064] S3 ss_mdm; SAMSUNG Mobile USB modem 1,0 Drivers, C: \ WINDOWS \ System32 \ DRIVERS \ ss_mdm.sys [2005-01-24 84512] * Newly Created Service * - INT15.SYS . Tartalma az "Ütemezett feladatok" mappába 2008/10/22 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-04-11 17:57] . . Kiegészítő Scan ------- ------- . FireFox -: Profile - C: \ Documents and Settings \ comet \ Application Data \ Mozilla \ Firefox \ Profiles \ mrpo7rd4.default \ FireFox -: prefs.js - SEARCH.DEFAULTURL - 1 FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npdeploytk.dll . ************************************************** ************************ CatchMe 0.3.1367 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-28 16:47:36 5/1/2600 Windows Service Pack 2 FAT NTAPI szkennelés rejtett folyamatok ... scanning hidden autostart entries ... scanning hidden files ... scan sikeresen befejeződött hidden files: 0 ************************************************** ************************ . Teljesítés ideje: 2008-10-28 16:48:32 ComboFix2.txt 2007-11-12 22:53:46 ComboFix-karantén-files.txt 2008-10-28 16:48:30 Pre-Run: 7665582080 byte szabad Post-Run: 7917305856 byte szabad WindowsXP-KB310994-SP2-Home-BootDisk lemezről-HUN.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S [operating systems] C: \ cmdcons \ bootsect.dat = "Microsoft Windows helyreállítási konzol" / cmdcons multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect 148 --- EOF --- 2008-10-24 23:26:39 Eltérít A napló: Naplózás A Trend Micro HijackThis v2.0.2 Scan mentése 16:49:55, on 28/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Futó folyamatok: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ System32 \ Services.exe C: \ WINDOWS \ System32 \ Lsass.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ System32 \ Spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ Virgin Broadband \ tanácsadója \ Broadbandadvisor.exe C: \ Program Files \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ WINDOWS \ sm56hlpr.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ WINDOWS \ System32 \ Ctfmon.exe C: \ WINDOWS \ System32 \ sistray.exe C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3,0 SE \ CalCheck.exe C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe C: \ PROGRA ~ 1 \ Widcomm \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE C: \ WINDOWS \ System32 \ wuauclt.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ HijackThis \ Analyse.exe.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = *. helyi O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: StumbleUpon Indítóikon - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll O2 - BHO: Java (TM) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ bevethet \ jqs \ IE \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / meddő / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Program Files \ Virgin Broadband \ tanácsadója \ Broadbandadvisor.exe" / Autorun O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Program Files \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe / h O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / háttér O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user') O4 - Startup: Comet Screensaver.lnk = C: \ Program Files \ Comet Screensaver \ Comet Screensaver.exe O4 - Startup: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe O4 - Startup: Kiegészítők O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ System32 \ sistray.exe O4 - Global Startup: Bluetooth.lnk =? O4 - Global Startup: Ulead Photo Express 3,0 SE Eseménynaptár Checker.lnk = C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3,0 SE \ CalCheck.exe O4 - Global Startup: ScanPanel.lnk = C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe O4 - Global Startup: Exif Launcher S.lnk =? O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra context menu item: Send To & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm O8 - Extra context menu item: Send to & Bluetooth Device ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm O8 - Extra context menu item: StumbleUpon fotóblog It! - Res: / / StumbleUponIEBar.dll / blogimage O9 - Extra button: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma osztály) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl osztály) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl osztály) -- http://update.microsoft.com/windowsu...?1177956484625 O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient osztály) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Kiadó \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - a Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe -- End of file - 10971 bájt |
|
#13
Október 28, 2008, 10:35
| |||
| |||
---------- Run CCleaner. ---------- Run online keresést. Ez a szkenner Internet Explorer Használja a ESET Nod32 Online Scanner 1. Jelölje be a Igen, elfogadom a Felhasználási feltételek. 2. Kattints Start 3. Amikor megkérdeztem, hogy az ActiveX vezérlő telepítése 4. Kattints Start 5. Győződjön meg arról, hogy az opció Eltávolítás talált veszélyek és az opció Beolvasás a nem kívánt alkalmazások az ellenőrzést jelölni. 6. Kattints Beolvasás 7. Várja meg, amíg a vizsgálat befejezéséhez 8. Használja notepad megnyitotta a naplófájl helyét C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Hozzáadás a C: \ Program Files \ EsetOnlineScanner \ log.txt belép a következő választ. Hogy van a számítógépen futó most?
__________________ |
|
#14
Október 28 2008, 14:41
| |||
| |||
| Azt mondja, telepíteni kell az ActiveX, de nem jön a felugró ablak, vagy bármilyen gyors számomra, hogy telepítse. |
|
#15
Október 28, 2008, 14:46
| |||
| |||
| Ön az Internet Explorer?
__________________ |
|
#16
Október 28, 2008, 15:39
| |||
| |||
| # Version = 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1, 0, 0, 79 # OnlineScannerDLLW.dll = 1, 0, 0, 78 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 3563 (20081028) # Vers_arch_module = 1,064 (20080214) # Vers_adv_heur_module = 1,064 (20070717) # EOSSerial = 930ac3d49230114ab36d54f68f5299bf # End = kész # Remove_checked = true # Unwanted_checked = true # Utc_time = 2008-10-28 10:37:29 # Local_time = 2008-10-28 10:37:29 (+0000, GMT Standard Time) # Ország = "Egyesült Királyság" # OSVer = 5/1/2600 NT Service Pack 2 # Beolvasott = 283.640 # Talált = 0 # Scan_time = 2537 |
|
#17
Október 28, 2008, 16:11
| |||
| |||
| Úgy néz ki jól. Let me know, ha kérdése van. Letiltja a Rendszer-visszaállítás segédprogram újrabehozatalának megakadályozására fertőzés egy régi 1) Kattintson a jobb gombbal a My Computer ikonra az Asztalon, és kattintson Tulajdonságok. 2) Kattintson a Rendszer-visszaállítás lapot. 3) Jelölje be a következő Kapcsolja ki a rendszer-visszaállítás minden Drives 4) Kattintson az OK gombra. 5) Meg kell adni, hogy indítsa újra a számítógépet. Kattintson a Igen gombra. Most ismét, hogy a rendszer-visszaállítás Ha újra engedélyezni a Rendszer-visszaállítás segédprogramot a következő lépések egyike, hogy az öt és három lépés Távolítsa el a következő pipa a "Kapcsolja ki a rendszer-visszaállítás az összes meghajtón". 1) Kattintson a jobb gombbal a My Computer ikonra az Asztalon, és kattintson Tulajdonságok. 2) Kattintson a Rendszer-visszaállítás lapot. 3) Vegye ki a pipa mellé Kapcsolja ki a rendszer-visszaállítás minden Drives 4) Kattintson az OK gombra. ---------- Használja a Secunia Software Inspector annak érdekében, hogy elavult szoftvert. Elavult szoftver biztonsági réseket, hogy a rosszindulatú programok kihasználják.
---------- Menj a Microsoft Windows Update és élvezd az összes kritikus frissítéseket. ---------- Győződjön meg róla, hogy mind a biztonsági programok naprakészségét és fuss scans velük rendszeresen. Íme néhány nagy FREE eszközök segítenek megőrizni a szerzés fertőzött újra. Ezek az eszközök használata nem, vagy csak alig források így nem lassít le a számítógépre. Aggódik a böngésző biztonsági? Használjon Mozilla Firefox 3,0. Annak elkerülésére, hogy ismeretlen alkalmazások telepítését a számítógépre telepíteni WinPatrol 2008 * Using Winpatrol megvédeni a számítógépet a rosszindulatú szoftverek Azt javasoljuk, hogy használja SiteAdvisor. SiteAdvisor területek aránya az üzleti gyakorlat és spam. Biztonsági értékelés a McAfee SiteAdvisor alapuló automatizált biztonsági vizsgálatok webhelyein. SpywareBlaster - Biztonságos Internet Explorer megnehezítik ezeknek az ActiveX programokat futtatni a számítógépen. Is megáll bizonyos cookie-kat, hogy bekerült a számítógépen futó Mozilla-alapú böngészőket, mint a Firefox. * Using SpywareBlaster védeni számítógépét a kémprogramok és a rosszindulatú szoftverek * Ha nem tudod, mi az ActiveX-vezérlők, lásd itt Kijelentkezés Maradjunk Yourself biztonságos a világhálón A tippek és a szabad eszközöket, hogy Ön biztos a jövőben. Lásd még Lassú gép? Lehet, hogy nem Malware A takarítás / karbantartási eszközök segítenek megőrizni a számítógépen futó sima.
__________________ |
|
#18
Október 30, 2008, 13:39
| |||
| |||
| Mindent megtettem, amit mondott, de ma, amikor rohantam AVG, a trójai még mindig ott vannak Adaware Általános dolgok amit ők. : ( |
|
#19
Október 30, 2008, 13:40
| |||
| |||
| Did you flush visszaállítási pontokat? Idézet:
__________________ |
|
#20
Október 30, 2008, 13:42
| |||
| |||
| Igen, volt, hogy az első alkalommal, amikor azt mondta nekem, és szaladtam AVG újra elő, amelyek nem rosszindulatú, de ma, amikor csináltam, ott voltak újra. |
