|
|
#1
6 נובמבר 2008, 02:16
| |||
| |||
 וירוס: iexplore.exe כמו מערכת הליך אני לא מצליחים לסגור iexplore.exe אפילו כאשר אין פתח את סייר Windows. מודעות פופ תמיד למעלה מפעם לפעם. אני שומע גם קולות המודעה / רעשים ברקע. זה מעצבן ואני מרגיש כמו ביצועי המערכת היתה האטה למטה. אנא עזור. זהו יומן HiJackThis שלי: Logfile of HijackThis v1.99.1 סרוק נשמרה ב 4:15:28 בבוקר, ב 11/6/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ ASUS \ AI Suite \ AiNap \ AiNap.exe C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe C: \ progra ~ 1 \ Common ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Windows \ System32 \ PSIService.exe C: \ Program Files \ מבט \ Common \ ViewpointService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Program Files \ Winamp \ winamp.exe C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO Class - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ מודולים \ IE2EM.dll O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ) O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [ai nap] "C: \ Program Files \ ASUS \ AI Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Run: [CPU Power Monitor] "C: \ Program Files \ ASUS \ AI Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Run: [רמה למעלה CPU עזרה] C: \ Program Files \ ASUS \ AI Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS שמירת אנרגיה] "C: \ Program Files \ ASUS \ AI Suite \ EnergySaving \ PwSave.exe" O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Software משגר \ NSLauncher.exe / הפעלה O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [\ \ MING3 \ C120 Epson חרט סדרה] C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ מקומיים ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKCU \ .. \ Run: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O8 - Extra context בתפריט: הוסף ל-Google תמונות Screensa & ver - res: / / c: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Extra context בתפריט: הורד על ידי easyMule - C: \ Program Files \ easyMule \ IE2EM.htm O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network לאבחון \ xpnetdiag.exe (קובץ חסר) O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network לאבחון \ xpnetdiag.exe (קובץ חסר) O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O10 - לא ידוע הקובץ ב-Winsock LSP: C: \ Program Files \ bonjour \ mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International * O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader Control 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (קובץ חסר) O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! דואר סורק - לא ידוע בעל - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ שירות (קובץ חסר) O23 - Service: avast! סורק אינטרנט - לא ידוע בעל - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe "/ שירות (קובץ חסר) O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: ProtexisLicensing - לא ידוע בעל - C: \ Windows \ System32 \ PSIService.exe O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files \ מבט \ Common \ ViewpointService.exe |
|
#2
6 נובמבר 2008, 09:37
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך להוריד CCleaner סלים ושמור אותו לשולחן העבודה שלך. כאשר הקובץ נשמר, עבור אל שולחן העבודה שלך, לחץ לחיצה כפולה על ccsetupxxx_slim.exe פעל לפי ההנחיות כדי להתקין את התוכנית. אחר כך להשלים את ההתקנה:
---------- עכשיו להתקין את הגירסה החדשה של HijackThis ולהפקיד את יומן ממנה. להוריד TrendMicro HijackThis.exe (HJT) אל שולחן העבודה.
__________________  |
|
#3
6 נובמבר 2008, 16:19
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך רצתי את CCleaner ו מחדש את הגירסה החדשה של HiJackThis. Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 6:18:15 PM ב 11/6/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ ASUS \ AI Suite \ AiNap \ AiNap.exe C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ WINDOWS \ system32 \ RUNDLL32.EXE C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Windows \ System32 \ PSIService.exe C: \ Program Files \ מבט \ Common \ ViewpointService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe C: \ progra ~ 1 \ Common ~ 1 \ PCSuite \ DATALA ~ 1 \ DATALA ~ 1.EXE C: \ WINDOWS \ system32 \ conime.exe C: \ Program Files \ CCleaner \ CCleaner.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO Class - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Program Files \ easyMule \ מודולים \ IE2EM.dll O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ) O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [ai nap] "C: \ Program Files \ ASUS \ AI Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Run: [CPU Power Monitor] "C: \ Program Files \ ASUS \ AI Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Run: [רמה למעלה CPU עזרה] C: \ Program Files \ ASUS \ AI Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS שמירת אנרגיה] "C: \ Program Files \ ASUS \ AI Suite \ EnergySaving \ PwSave.exe" O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Program Files \ Nokia \ Nokia Software משגר \ NSLauncher.exe / הפעלה O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [\ \ MING3 \ C120 Epson חרט סדרה] C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ מקומיים ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKCU \ .. \ Run: [PcSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2009] C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (משתמש 'שירות רשת') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default user') O8 - Extra context בתפריט: הוסף ל-Google תמונות Screensa & ver - res: / / c: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Extra context בתפריט: הורד על ידי easyMule - C: \ Program Files \ easyMule \ IE2EM.htm O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - ESC מהימנים לאזור: http:// *. update.microsoft.com O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader Control 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: ProtexisLicensing - לא ידוע בעל - C: \ Windows \ System32 \ PSIService.exe O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files \ מבט \ Common \ ViewpointService.exe -- סוף הקובץ - 7422 בייטים מה השלב הבא? תודה על העזרה. |
|
#4
6 נובמבר 2008, 16:53
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך כדי לסרוק קבצים חשודים לך ל VirSCAN.org בחינם על שורת סריקה שירות (אם יותר מקובץ אחד הצרכים סריקת הם חייבים להתבצע בנפרד עבור כל יומני Posted אחד) 1. העתק והדבק את הקובץ הבא לתוך נתיב כדי לסרוק קבצים חשודים התיבה בחלק העליון של הדף. קוד: C: \ WINDOWS \ system32 \ s1S8Dh6X.exe 3. עיתונות Ctrl + V על המקלדת (שתיהן באותו הזמן), כדי להדביק את נתיב הקובץ לתוך החלון. 4. לחץ על טען כפתור. זה יבצע סריקה במספר מנועי סריקת וירוסים שונים. הקובץ שלך יהיה להיות נכנסו לתוך תור אשר לוקח בדרך כלל פחות מדקה כדי לנקות. חשוב: רגע עבור כל סריקה של מנועי להשלים. 5. לאחר הסריקה הושלמה לגלול למטה ולחץ על העתק ללוח כפתור. זה יהיה להעתיק את הקישור של הדו"ח לתוך הלוח. 6. הדבק את תוכן הלוח הבא שלך תגובה.
__________________ |
|
#5
6 נובמבר 2008, 17:19
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך הנה הלוח מידע עבור הקובץ s1S8Dh6X.exe. מידע על הקובץ שם הקובץ: s1S8Dh6X.exeFile גודל: 62464 byteFile סוג: PE32 הפעלה של MS-Windows (GUI) אינטל 80386 32 bitMD5: 895f4e2eed5a30e317460e66989042d0SHA1: 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner תוצאות סורק תוצאות: 8% הסורק (3 / 39) נמצא malware! שעה: 2008 / 11/06 19:15:08 (EST)סורק  מנוע צפייהSig צפייהתאריך Sigהתוצאה סרוקשעהA-squared4.0.0.232008.11.032008-11-03--1.832AhnLab V32008.11.07.012008.11.072008-11-07-- 0.987AntiVir7.9.0.267.1.0.492008-11-06-- 1.503Antiy2.0.1820081106.15602992008-11-06-- 0.122Arcavir1.0.52008110611442008-11-06-- 1.227Authentium5.1.12008110611422008-11-06-- 1.367AVAST! 3.0.1081106-02008-11-06-- 0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO 1.691BitDefender7.60825.20709477.217192008-11-07-- 3.401CA (ותיק) 9.0.0.14331.6.61952008-11-06-- 7.230ClamAV0.9485842008-11-07-- 0.021Comodo2.112.0.0.6992008-11-06-- 0.422CP Secure1.1.0.7152008.11.062008-11-06-- 6.447Dr.Web4.44.0.91702008.11.062008-11-06-- 3.465ewido4.0.0.22008.11.062008-11-06-- 3.024F-Prot4.4.4.56200811062008-11-06-- 1.293F-Secure5.51.61002008.11.06.112008-11-06-- 3.681Fortinet2.81-3.1179.6922008-11-06-- 0.215GData19.1393/19.94200811072008-11-07-- 2.739IkarusT3.1.01.452008.11.06.718072008-11-06-- 3.517JiangMin11.0.7062008.11.062008-11-06-- 1.312Kaspersky5.5.102008.11.062008-11-06-- 0.034KingSoft2008.9.8.182008.11.6.202008-11-06-- 0.690McAfee5.3.0054262008-11-06-- 2.352Microsoft1.41042008.11.072008-11-07-- 8.785mks_vir2.012008.11.062008-11-06-- 2.720Norman5.93.015.93.002008-11-06-- 5.480nProtect2008-11-06,0023828662008-11-06-- 5.379Panda9.05.012008.11.062008-11-06-- 3.744Quick Heal9.502008.09.122008-09-12-- 2.520Rising20.021.02.32.002008-11-06-- 3.054Sophos2.80.04.352008-11-07Mal / EncPk-CZ 1.881Sunbelt3.1.1783.223742008-11-04-- 1.058Symantec1.3.0.2420081106.0042008-11-06Infostealer 0.046The Hacker6.3.1.1v001432008-11-06-- 0.445Trend Micro8.700-10045.642.172008-11-06-- 0.028VBA323.12.8.920081106.17172008-11-06-- 1.390ViRobot200811052008.11.052008-11-05-- 0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-- 0.876Thanks |
|
#6
6 נובמבר 2008, 17:30
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך |
|
#7
6 נובמבר 2008, 17:39
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך הורד ComboFix על ידי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה. קישור # 1 קישור # 2 ** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix. באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם. לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות. ב-Windows XP מערכות להתקין את מסוף השחזור: - אם אתה משתמש ב-Windows XP וב אין כבר את השחזור מותקנת, נא לוודא את החיבור לאינטרנט פעיל (במידת האפשר), ולחץ על כן. - אם מסיבה כלשהי האינטרנט שלך אינו פועל על לא. -- אם אתה לא משתמש ב-Windows XP, לא תקבל הנחיה. - כאשר תתבקש לאשר את EULA לחץ אישור. - קבל של מיקרוסופט EULA (לחץ כן). - כאשר אתה RC אמר כי הוא מותקן כראוי לחץ כן להמשיך סריקה לאיתור תוכנות זדוניות. לאחר שתסיים ComboFix יהיה להפיק יומן עבורך. לפרסם את ComboFix יומן תגובה הבא שלך. חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות. זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.
__________________ |
|
#8
6 נובמבר 2008, 17:57
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך ComboFix התחבר ComboFix 08-11-05.02 - MKJ 2008-11-06 19:51:34.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.3144 [GMT -5:00] הפעלת מ: C: \ Documents and Settings \ MKJ \ שולחן עבודה \ ComboFix.exe . ((((((((((((((((((((((((( קבצים שנוצרו מ 2008-10-07 ל 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> d -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> d -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 <DIR> d -------- C: \ Program Files \ Alwil תוכנה 2008-11-06 02:10. 2008-11-06 02:10 <DIR> d -------- C: \ Program Files \ סימוכין Assemblies 2008-11-06 02:07. 2008-11-06 02:07 <DIR> DR-h ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> d -------- C: \ Documents and Settings \ Administrator 2008-11-05 16:34. 2008-11-05 16:34 <DIR> d -------- C: \ Program Files \ Xanga Uploader 2008-11-05 16:34. 2008-11-05 16:34 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008/10/22 16:10 38,496 - א ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008/10/22 16:10 15,504 - א ------ C: \ Windows \ system32 \ drivers \ mbam.sys 2008-11-05 15:38. 2008/11/05 15:38 62,464 - א ------ C: \ Windows \ system32 \ s1S8Dh6X.exe 2008-11-01 16:18. 2008-11-01 16:18 <DIR> d -------- C: \ Windows \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> d -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> d -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Phone Browser 2008-10-28 00:55. 2008-10-28 00:55 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ divx 2008-10-28 00:54. 2008-10-28 00:54 <DIR> d -------- C: \ Program Files \ Windows Media Components 2008-10-28 00:54. 2005/06/10 09:43 73,728 - א ------ C: \ Windows \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> d -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> d -------- C: \ Program Files \ Common Files \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Downloaded התקנות 2008-10-28 00:50. 2006/05/29 07:26 127488 - a ------ C: \ Windows \ system32 \ drivers \ nmwcd.sys 2008-10-28 00:50. 2006/05/29 07:26 50,688 - א ------ C: \ Windows \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006/05/29 07:26 30,720 - א ------ C: \ Windows \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006/05/29 07:26 13,312 - א ------ C: \ Windows \ system32 \ drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006/05/29 07:26 13,312 - א ------ C: \ Windows \ system32 \ drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006/05/29 07:26 8704 - א ------ C: \ Windows \ system32 \ drivers \ nmwcdc.sys 2008-10-28 00:50. 2006/05/29 07:26 4608 - א ------ C: \ Windows \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> d -------- C: \ Windows \ Downloaded התקנות 2008-10-28 00:49. 2008-10-28 00:51 <DIR> d -------- C: \ Program Files \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 <DIR> d -------- C: \ Program Files \ Common Files \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Epson 2008-10-27 21:55. 2008-10-27 21:55 <DIR> d -------- C: \ Program Files \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה 2008-10-27 21:55. 2008-10-27 21:56 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Ventrilo 2008-10-27 21:13. 2008/11/06 19:50 160100 - a ------ C: \ Windows \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> da ------ C: \ Documents and Settings \ All Users \ Application Data \ TEMP 2008-10-26 23:48. 2008-11-06 05:29 <DIR> d -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ נקודת המבט 2008-10-25 19:37. 2008-10-25 19:37 <DIR> d -------- C: \ Program Files \ iPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Apple Computer 2008-10-25 19:37. 2008/04/17 12:12 107368 - a ------ C: \ Windows \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008/04/17 12:12 15,464 - א ------ C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ QuickTime 2008-10-25 19:36. 2008-10-25 19:37 <DIR> d -------- C: \ Program Files \ iTunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ Apple Software Update 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-10-25 19:35. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ Common Files \ Apple 2008-10-25 19:35. 2008-10-25 19:35 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple 2008-10-24 18:11. 2007/07/30 18:19 271224 - a ------ C: \ Windows \ system32 \ mucltui.dll 2008-10-24 18:11. 2007/07/30 18:19 30,072 - א ------ C: \ Windows \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> d -------- C: \ Program Files \ נדל 2008-10-24 14:24. 2008-10-24 14:24 <DIR> d -------- C: \ Program Files \ Common Files \ xing משותף 2008-10-24 14:24. 2008-10-24 14:24 <DIR> d -------- C: \ Program Files \ Common Files \ נדל 2008-10-24 14:07. 2008-10-24 14:07 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Logs 2008-10-24 13:59. 2008-10-24 13:59 <DIR> d -------- C: \ Logs 2008-10-24 10:05. 2008-10-27 21:15 <DIR> d -------- C: \ Windows \ nview 2008-10-24 10:05. 2008-01-10 01:30 442,368-Ra ------ C: \ Windows \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008/03/06 15:23 442368 - a ------ C: \ Windows \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008/03/19 04:04 442368 - a ------ C: \ Windows \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007/09/27 22:32 356,352-Ra ------ C: \ Windows \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008/01/03 17:26 17,737 - א ------ C: \ Windows \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007/10/12 03:53 13,312-Ra ------ C: \ Windows \ system32 \ drivers \ nvsmu.sys 2008-10-24 10:05. 2007/12/07 03:12 5836 - א ------ C: \ Windows \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008/01/16 17:17 3948-Ra ------ C: \ Windows \ system32 \ drivers \ nvphy.bin 2008-10-24 10:05. 2007/12/07 01:34 2016-Ra ------ C: \ Windows \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007/09/12 01:14 659-Ra ------ C: \ Windows \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008/10/23 22:44 35,647 - א ------ C: \ Windows \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- d ----- שרותים: \ Program Files \ AIMTunes 2008-11-04 21:36 --------- d ----- שרותים: \ Program Files \ World of Warcraft 2008-10-28 05:55 --------- d ----- שרותים: \ Program Files \ Common Files \ Ulead Systems 2008-10-28 05:55 --------- d ----- שרותים: \ Documents and Settings \ MKJ \ Application Data \ Ulead Systems 2008-10-28 05:54 --------- d ----- שרותים: \ Program Files \ Ulead Systems 2008-10-28 05:54 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Ulead Systems 2008-10-28 05:53 --------- d - H - שרותים: \ Program Files \ InstallShield, מידע על ההתקנה 2008-10-28 05:02 --------- d ----- שרותים: \ Program Files \ Common Files \ Adobe 2008/10/24 19:24 499,712 ---- AW C: \ Windows \ system32 \ msvcp71.dll 2008/10/24 19:24 348,160 ---- AW C: \ Windows \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- d ----- שרותים: \ Program Files \ Microsoft FrontPage 2008-10-24 07:55 --------- d ----- שרותים: \ Program Files \ MSN Messenger 2008-10-24 06:09 --------- d ----- שרותים: \ Program Files \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- d ----- שרותים: \ Program Files \ Winamp 2008-10-24 05:44 --------- d ----- שרותים: \ Documents and Settings \ MKJ \ Application Data \ Winamp 2008-10-24 05:40 --------- d ----- שרותים: \ Documents and Settings \ MKJ \ Application Data \ acccore 2008-10-24 05:39 --------- d ----- שרותים: \ Program Files \ AIM6 2008-10-24 05:39 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות 2008-10-24 05:38 --------- d ----- שרותים: \ Program Files \ נקודת המבט 2008-10-24 05:38 --------- d ----- שרותים: \ Program Files \ Common Files \ AOL 2008-10-24 05:38 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ נקודת המבט 2008-10-24 05:38 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ AOL OCP 2008-10-24 05:38 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ AOL 2008-10-24 05:38 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ acccore 2008-10-24 05:32 --------- d ----- שרותים: \ Program Files \ Common Files \ Blizzard Entertainment 2008-10-24 05:20 --------- d ----- שרותים: \ Program Files \ Windows Media Connect 2 2008-10-24 05:10 --------- d ----- שרותים: \ Program Files \ divx 2008-10-24 05:08 --------- d ----- שרותים: \ Program Files \ DefilerPak 2008-10-24 04:37 --------- d ----- שרותים: \ Program Files \ Realtek 2008-10-24 04:33 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Symantec 2008-10-24 04:18 --------- d ----- שרותים: \ Program Files \ Common Files \ Symantec Shared 2008-10-24 03:58 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ InstallShield 2008-10-24 03:57 --------- d ----- שרותים: \ Program Files \ Common Files \ InstallShield 2008-10-24 03:54 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Corel 2008-10-24 03:33 --------- d ----- שרותים: \ Program Files \ ASUS 2008/10/24 03:08 315,392 ---- AW C: \ Windows \ HideWin.exe 2008-10-24 03:08 --------- d ----- שרותים: \ Program Files \ פרופיל 2008/10/24 00:18 2,302,017 ---- AW C: \ Windows \ system32 \ GPhotos.scr 2008/09/23 22:46 245,408 ---- AW C: \ Windows \ system32 \ unicows.dll 2008/09/15 12:12 1,846,400 ---- AW C: \ Windows \ system32 \ win32k.sys 2008/09/08 10:41 333,824 ---- AW C: \ Windows \ system32 \ drivers \ srv.sys 2008/08/29 14:18 87,336 ---- AW C: \ Windows \ system32 \-DNS sd.exe 2008/08/29 13:53 61,440 ---- AW C: \ Windows \ system32 \ dnssd.dll 2008/08/26 07:24 826,368 ---- AW C: \ Windows \ system32 \ Wininet.dll 2008/08/14 10:09 2,145,280 ---- AW C: \ Windows \ system32 \ ntoskrnl.exe 2008/08/14 09:33 2,023,936 ---- AW C: \ Windows \ system32 \ ntkrnlpa.exe . רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper אובייקטים \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008/10/23 02:37 147928 - a ------ C: \ Program Files \ easyMule \ מודולים \ IE2EM.dll [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ Epson חרט C120 סדרה "=" C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה] "PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ פח TSETP.EXE" [2004-08-04 455168] "AI nap" = "C: \ Program Files \ ASUS \ AI Suite \ AiNap \ AiNap.exe" [2008-01-28 1,413,120] "CPU Power Monitor" = "C: \ Program Files \ ASUS \ AI Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU רמה למעלה Help" = "C: \ Program Files \ ASUS \ AI Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "ASUS שמירת אנרגיה" = "C: \ Program Files \ ASUS \ AI Suite \ EnergySaving \ PwSave.exe" [2008-01-28 1,352,704] "Ulead AutoDetector v2" = "C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-01-03 86016] "Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Software משגר \ NSLauncher.exe" [2006-11-28 2658304] "avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 C: \ Windows \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 C: \ Windows \ system32 \ nwiz.exe] [HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = C: \ progra ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = C: \ progra ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = C: \ progra ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnet3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnet3 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnet3 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx30SP1setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx30SP1setup [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx30SP1setup [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35setup [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35setup [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3setup [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3setup [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_ia64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_ia64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_ia64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_ia64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x86 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x86 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_ia64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_ia64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x86 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x86 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x86 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x86 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_ia64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_ia64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x86 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x86 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ World of Warcraft \ \ WOW-2.3.0-enUS-downloader.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ easyMule \ \ emule.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה] "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 "12178: TCP" = 12178: TCP: 12178 TCP BitComet "12178: UDP" = 12178: UDP: 12178 UDP BitComet R1 aswSP; avast! הגנה עצמית; C: \ Windows \ system32 \ drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk; C: \ Windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-19 20560] נקודת המבט R2 מנהל השירות; נקודת המבט מנהל השירות; C: \ Program Files \ מבט \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA; שירות NVIDIA מנהל התקן High Definition Audio; C: \ Windows \ system32 \ drivers \ nvhda32.sys [2008-05-04 38560] . התוכן של 'משימות מתוזמנות' תיקייה 2008-11-01 C: \ Windows \ משימות \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-06 C: \ Windows \ משימות \ At1.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At10.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At11.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At12.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At13.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At14.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At15.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At16.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At17.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At18.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At19.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At2.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-07 C: \ Windows \ משימות \ At20.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At21.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At22.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At23.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At24.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At3.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At4.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At5.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At6.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At7.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At8.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 C: \ Windows \ משימות \ At9.job - C: \ Windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] . - - - - יתומים הוסר - - - -- HKCU-Run-Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe MSConfigStartUp-Uniblue RegistryBooster 2009 - C: \ Program Files \ Uniblue \ RegistryBooster \ RegistryBooster.exe . ------- משלים סריקה ------- . R0 -: HKCU-ראשי, דף הפתיחה = בערך: ריק R1 -: HKCU-הגדרות אינטרנט, ProxyOverride = מקומית *. O8 -: הוסף ל-Google תמונות Screensa & ver - C: \ Windows \ system32 \ GPhotos.scr/200 O8 - הורד על ידי easyMule - C: \ Program Files \ easyMule \ IE2EM.htm . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net Rootkit סריקה 2008-11-06 19:54:20 Windows 5.1.2600 Service Pack 3 ב-NTFS סריקת תהליכים נסתרים ... סריקה מוסתרת autostart ערכים ... סריקת קבצים מוסתרים ... הסריקה הסתיימה בהצלחה קבצים מוסתרים: 0 ************************************************** ************************ . זמן סיום: 2008-11-06 19:54:45 ComboFix-quarantined-files.txt 2008-11-07 00:54:42 טרום הפעלה: 41.621.639.168 בתים בחינם אחרי הפעלה: 41.699.291.136 בתים בחינם 396 --- EOF --- 2008-10-28 07:00:21 |
|
#9
6 נובמבר 2008, 18:28
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת למחוק את הקבצים / תיקיות, כדלקמן: 1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות. זה חייב להיות פנקס רשימות, כתבן לא. 2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C קוד: KillAll:: קבצים:: C: \ Windows \ system32 \ s1S8Dh6X.exe C: \ Windows \ משימות \ At1.job C: \ Windows \ משימות \ At10.job C: \ Windows \ משימות \ At11.job C: \ Windows \ משימות \ At12.job C: \ Windows \ משימות \ At13.job C: \ Windows \ משימות \ At14.job C: \ Windows \ משימות \ At15.job C: \ Windows \ משימות \ At16.job C: \ Windows \ משימות \ At17.job C: \ Windows \ משימות \ At18.job C: \ Windows \ משימות \ At19.job C: \ Windows \ משימות \ At2.job C: \ Windows \ משימות \ At20.job C: \ Windows \ משימות \ At21.job C: \ Windows \ משימות \ At22.job C: \ Windows \ משימות \ At23.job C: \ Windows \ משימות \ At24.job C: \ Windows \ משימות \ At3.job C: \ Windows \ משימות \ At4.job C: \ Windows \ משימות \ At5.job C: \ Windows \ משימות \ At6.job C: \ Windows \ משימות \ At7.job C: \ Windows \ משימות \ At8.job C: \ Windows \ משימות \ At9.job 4. לאחר מכן לחץ על קובץ > לשמור 5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה 6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!  ComboFix יתחילו לבצע, פעל לפי ההנחיות. לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך. שליחת כי יומן (Combofix.txt) תגובה הבא שלך. הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא
__________________ |
|
#10
6 נובמבר 2008, 18:37
| |||
| |||
| וירוס: iexplore.exe כמו מערכת הליך ComboFix התחבר ComboFix 08-11-05.02 - MKJ 2008-11-06 20:31:01.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2458 [GMT -5:00] הפעלת מ: C: \ Documents and Settings \ MKJ \ שולחן עבודה \ ComboFix.exe פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ MKJ \ שולחן עבודה \ CFScript.txt * נוצרה נקודת שחזור חדשה קובץ:: C: \ Windows \ system32 \ s1S8Dh6X.exe C: \ Windows \ משימות \ At1.job C: \ Windows \ משימות \ At10.job C: \ Windows \ משימות \ At11.job C: \ Windows \ משימות \ At12.job C: \ Windows \ משימות \ At13.job C: \ Windows \ משימות \ At14.job C: \ Windows \ משימות \ At15.job C: \ Windows \ משימות \ At16.job C: \ Windows \ משימות \ At17.job C: \ Windows \ משימות \ At18.job C: \ Windows \ משימות \ At19.job C: \ Windows \ משימות \ At2.job C: \ Windows \ משימות \ At20.job C: \ Windows \ משימות \ At21.job C: \ Windows \ משימות \ At22.job C: \ Windows \ משימות \ At23.job C: \ Windows \ משימות \ At24.job C: \ Windows \ משימות \ At3.job C: \ Windows \ משימות \ At4.job C: \ Windows \ משימות \ At5.job C: \ Windows \ משימות \ At6.job C: \ Windows \ משימות \ At7.job C: \ Windows \ משימות \ At8.job C: \ Windows \ משימות \ At9.job . ((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ system32 \ s1S8Dh6X.exe C: \ Windows \ משימות \ At1.job C: \ Windows \ משימות \ At10.job C: \ Windows \ משימות \ At11.job C: \ Windows \ משימות \ At12.job C: \ Windows \ משימות \ At13.job C: \ Windows \ משימות \ At14.job C: \ Windows \ משימות \ At15.job C: \ Windows \ משימות \ At16.job C: \ Windows \ משימות \ At17.job C: \ Windows \ משימות \ At18.job C: \ Windows \ משימות \ At19.job C: \ Windows \ משימות \ At2.job C: \ Windows \ משימות \ At20.job C: \ Windows \ משימות \ At21.job C: \ Windows \ משימות \ At22.job C: \ Windows \ משימות \ At23.job C: \ Windows \ משימות \ At24.job C: \ Windows \ משימות \ At3.job C: \ Windows \ משימות \ At4.job C: \ Windows \ משימות \ At5.job C: \ Windows \ משימות \ At6.job C: \ Windows \ משימות \ At7.job C: \ Windows \ משימות \ At8.job C: \ Windows \ משימות \ At9.job . ((((((((((((((((((((((((( קבצים שנוצרו מ 2008-10-07 ל 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> d -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> d -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 <DIR> d -------- C: \ Program Files \ Alwil תוכנה 2008-11-06 02:10. 2008-11-06 02:10 <DIR> d -------- C: \ Program Files \ סימוכין Assemblies 2008-11-06 02:07. 2008-11-06 02:07 <DIR> DR-h ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> d -------- C: \ Documents and Settings \ Administrator 2008-11-05 16:34. 2008-11-05 16:34 <DIR> d -------- C: \ Program Files \ Xanga Uploader 2008-11-05 16:34. 2008-11-05 16:34 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes 2008-11-05 16:08. 2008/10/22 16:10 38,496 - א ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008/10/22 16:10 15,504 - א ------ C: \ Windows \ system32 \ drivers \ mbam.sys 2008-11-01 16:18. 2008-11-01 16:18 <DIR> d -------- C: \ Windows \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> d -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> d -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Phone Browser 2008-10-28 00:55. 2008-10-28 00:55 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ divx 2008-10-28 00:54. 2008-10-28 00:54 <DIR> d -------- C: \ Program Files \ Windows Media Components 2008-10-28 00:54. 2005/06/10 09:43 73,728 - א ------ C: \ Windows \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> d -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 <DIR> d -------- C: \ Program Files \ Common Files \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Downloaded התקנות 2008-10-28 00:50. 2006/05/29 07:26 127488 - a ------ C: \ Windows \ system32 \ drivers \ nmwcd.sys 2008-10-28 00:50. 2006/05/29 07:26 50,688 - א ------ C: \ Windows \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006/05/29 07:26 30,720 - א ------ C: \ Windows \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006/05/29 07:26 13,312 - א ------ C: \ Windows \ system32 \ drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006/05/29 07:26 13,312 - א ------ C: \ Windows \ system32 \ drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006/05/29 07:26 8704 - א ------ C: \ Windows \ system32 \ drivers \ nmwcdc.sys 2008-10-28 00:50. 2006/05/29 07:26 4608 - א ------ C: \ Windows \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> d -------- C: \ Windows \ Downloaded התקנות 2008-10-28 00:49. 2008-10-28 00:51 <DIR> d -------- C: \ Program Files \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 <DIR> d -------- C: \ Program Files \ Common Files \ PCSuite 2008-10-27 23:54. 2008-10-27 23:54 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Epson 2008-10-27 21:55. 2008-10-27 21:55 <DIR> d -------- C: \ Program Files \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> d -------- C: \ Program Files \ Common Files \ וייז אשף ההתקנה 2008-10-27 21:55. 2008-10-27 21:56 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Ventrilo 2008-10-27 21:13. 2008/11/06 20:34 160100 - a ------ C: \ Windows \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> da ------ C: \ Documents and Settings \ All Users \ Application Data \ TEMP 2008-10-26 23:48. 2008-11-06 05:29 <DIR> d -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ נקודת המבט 2008-10-25 19:37. 2008-10-25 19:37 <DIR> d -------- C: \ Program Files \ iPod 2008-10-25 19:37. 2008-10-25 19:37 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Application Data \ Apple Computer 2008-10-25 19:37. 2008/04/17 12:12 107368 - a ------ C: \ Windows \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008/04/17 12:12 15,464 - א ------ C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ QuickTime 2008-10-25 19:36. 2008-10-25 19:37 <DIR> d -------- C: \ Program Files \ iTunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ Apple Software Update 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-10-25 19:35. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ Common Files \ Apple 2008-10-25 19:35. 2008-10-25 19:35 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple 2008-10-24 18:11. 2007/07/30 18:19 271224 - a ------ C: \ Windows \ system32 \ mucltui.dll 2008-10-24 18:11. 2007/07/30 18:19 30,072 - א ------ C: \ Windows \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> d -------- C: \ Program Files \ נדל 2008-10-24 14:24. 2008-10-24 14:24 <DIR> d -------- C: \ Program Files \ Common Files \ xing משותף 2008-10-24 14:24. 2008-10-24 14:24 <DIR> d -------- C: \ Program Files \ Common Files \ נדל 2008-10-24 14:07. 2008-10-24 14:07 <DIR> d -------- C: \ Documents and Settings \ MKJ \ Logs 2008-10-24 13:59. 2008-10-24 13:59 <DIR> d -------- C: \ Logs 2008-10-24 10:05. 2008-10-27 21:15 <DIR> d -------- C: \ Windows \ nview 2008-10-24 10:05. 2008-01-10 01:30 442,368-Ra ------ C: \ Windows \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008/03/06 15:23 442368 - a ------ C: \ Windows \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008/03/19 04:04 442368 - a ------ C: \ Windows \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007/09/27 22:32 356,352-Ra ------ C: \ Windows \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008/01/03 17:26 17,737 - א ------ C: \ Windows \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007/10/12 03:53 13,312-Ra ------ C: \ Windows \ system32 \ drivers \ nvsmu.sys 2008-10-24 10:05. 2007/12/07 03:12 5836 - א ------ C: \ Windows \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008/01/16 17:17 3948-Ra ------ C: \ Windows \ system32 \ drivers \ nvphy.bin 2008-10-24 10:05. 2007/12/07 01:34 2016-Ra ------ C: \ Windows \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007/09/12 01:14 659-Ra ------ C: \ Windows \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008/10/23 22:44 35,647 - א ------ C: \ Windows \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- d ----- שרותים: \ Program Files \ AIMTunes 2008-11-04 21:36 --------- d ----- שרותים: \ Program Files \ World of Warcraft 2008-10-28 05:55 --------- d ----- שרותים: \ Program Files \ Common Files \ Ulead Systems 2008-10-28 05:55 --------- d ----- שרותים: \ Documents and Settings \ MKJ \ Application Data \ Ulead Systems 2008-10-28 05:54 --------- d ----- שרותים: \ Program Files \ Ulead Systems 2008-10-28 05:54 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Ulead Systems 2008-10-28 05:53 --------- d - H - שרותים: \ Program Files \ InstallShield, מידע על ההתקנה 2008-10-28 05:02 --------- d ----- שרותים: \ Program Files \ Common Files \ Adobe 2008/10/24 19:24 499,712 ---- AW C: \ Windows \ system32 \ msvcp71.dll 2008/10/24 19:24 348,160 ---- AW C: \ Windows \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- d ----- שרותים: \ Program Files \ Microsoft FrontPage 2008-10-24 07:55 --------- d ----- שרותים: \ Program Files \ MSN Messenger 2008-10-24 06:09 --------- d ----- שרותים: \ Program Files \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- d ----- שרותים: \ Program Files \ Winamp 2008-10-24 05:44 --------- d ----- שרותים: \ Documents and Settings \ MKJ \ Application Data \ Winamp 2008-10-24 05:40 --------- d ----- שרותים: \ Documents and Settings \ MKJ \ Application Data \ acccore 2008-10-24 05:39 --------- d ----- שרותים: \ Program Files \ AIM6 2008-10-24 05:39 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות 2008-10-24 05:38 --------- d ----- שרותים: \ Program Files \ נקודת המבט 2008-10-24 05:38 --------- d ----- שרותים: \ Program Files \ Common Files \ AOL 2008-10-24 05:38 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ נקודת המבט 2008-10-24 05:38 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ AOL OCP 2008-10-24 05:38 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ AOL 2008-10-24 05:38 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ acccore 2008-10-24 05:32 --------- d ----- שרותים: \ Program Files \ Common Files \ Blizzard Entertainment 2008-10-24 05:20 --------- d ----- שרותים: \ Program Files \ Windows Media Connect 2 2008-10-24 05:10 --------- d ----- שרותים: \ Program Files \ divx 2008-10-24 05:08 --------- d ----- שרותים: \ Program Files \ DefilerPak 2008-10-24 04:37 --------- d ----- שרותים: \ Program Files \ Realtek 2008-10-24 04:33 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Symantec 2008-10-24 04:18 --------- d ----- שרותים: \ Program Files \ Common Files \ Symantec Shared 2008-10-24 03:58 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ InstallShield 2008-10-24 03:57 --------- d ----- שרותים: \ Program Files \ Common Files \ InstallShield 2008-10-24 03:54 --------- d ----- שרותים: \ Documents and Settings \ All Users \ Application Data \ Corel 2008-10-24 03:33 --------- d ----- שרותים: \ Program Files \ ASUS 2008/10/24 03:08 315,392 ---- AW C: \ Windows \ HideWin.exe 2008-10-24 03:08 --------- d ----- שרותים: \ Program Files \ פרופיל 2008/10/24 00:18 2,302,017 ---- AW C: \ Windows \ system32 \ GPhotos.scr 2008/09/23 22:46 245,408 ---- AW C: \ Windows \ system32 \ unicows.dll 2008/09/15 12:12 1,846,400 ---- AW C: \ Windows \ system32 \ win32k.sys 2008/09/08 10:41 333,824 ---- AW C: \ Windows \ system32 \ drivers \ srv.sys 2008/08/29 14:18 87,336 ---- AW C: \ Windows \ system32 \-DNS sd.exe 2008/08/29 13:53 61,440 ---- AW C: \ Windows \ system32 \ dnssd.dll 2008/08/26 07:24 826,368 ---- AW C: \ Windows \ system32 \ Wininet.dll 2008/08/14 10:09 2,145,280 ---- AW C: \ Windows \ system32 \ ntoskrnl.exe 2008/08/14 09:33 2,023,936 ---- AW C: \ Windows \ system32 \ ntkrnlpa.exe . ((((((((((((((((((((((((((((( Snapshot@2008-11-06_19.54.31.75 )))))))))) ))))))))))))))))))))))))))))))) . - 2008/11/06 23:26:54 49,198 AW ---- C: \ Windows \ system32 \ perfc009.dat + 2008-11-07 00:54:48 49.198 ---- AW C: \ Windows \ system32 \ perfc009.dat - 2008/11/06 23:26:54 390,094 ---- AW C: \ Windows \ system32 \ perfh009.dat + 2008-11-07 00:54:48 390.094 ---- AW C: \ Windows \ system32 \ perfh009.dat + 2008-11-07 01:33:47 16.384 ---- atw C: \ Windows \ Temp \ Perflib_Perfdata_584.dat . רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper אובייקטים \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008/10/23 02:37 147928 - a ------ C: \ Program Files \ easyMule \ מודולים \ IE2EM.dll [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ Epson חרט C120 סדרה "=" C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה] "PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ פח TSETP.EXE" [2004-08-04 455168] "AI nap" = "C: \ Program Files \ ASUS \ AI Suite \ AiNap \ AiNap.exe" [2008-01-28 1,413,120] "CPU Power Monitor" = "C: \ Program Files \ ASUS \ AI Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU רמה למעלה Help" = "C: \ Program Files \ ASUS \ AI Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "ASUS שמירת אנרגיה" = "C: \ Program Files \ ASUS \ AI Suite \ EnergySaving \ PwSave.exe" [2008-01-28 1,352,704] "Ulead AutoDetector v2" = "C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe" [2006-11-29 90112] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-01-03 86016] "Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "C: \ Program Files \ Nokia \ Nokia Software משגר \ NSLauncher.exe" [2006-11-28 2658304] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 C: \ Windows \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 C: \ Windows \ system32 \ nwiz.exe] [HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = C: \ progra ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm "msacm.divxa32" = DivXa32.acm "msacm.ulmp3acm" = C: \ progra ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = C: \ progra ~ 1 \ Common ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnet3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnet3 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnet3 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx30SP1setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx30SP1setup [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx30SP1setup [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35setup [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35setup [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx35 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3setup.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3setup [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3setup [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_ia64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_ia64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx3_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ dotnetfx [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_ia64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_ia64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x86 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP1_x86 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_ia64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_ia64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x86 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx20SP2_x86 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x86 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx30SP1_x86 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_ia64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_ia64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_ia64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x86.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x86 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx35_x86 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx64.exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx64 [1]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ קובץ התמונה הביצוע Options \ NetFx64 [2]. Exe] "Debugger" = C: \ Windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ World of Warcraft \ \ WOW-2.3.0-enUS-downloader.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ easyMule \ \ emule.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה] "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 "12178: TCP" = 12178: TCP: 12178 TCP BitComet "12178: UDP" = 12178: UDP: 12178 UDP BitComet R1 aswSP; avast! הגנה עצמית; C: \ Windows \ system32 \ drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk; C: \ Windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-19 20560] נקודת המבט R2 מנהל השירות; נקודת המבט מנהל השירות; C: \ Program Files \ מבט \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA; שירות NVIDIA מנהל התקן High Definition Audio; C: \ Windows \ system32 \ drivers \ nvhda32.sys [2008-05-04 38560] . התוכן של 'משימות מתוזמנות' תיקייה 2008-11-01 C: \ Windows \ משימות \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net Rootkit סריקה 2008-11-06 20:34:11 Windows 5.1.2600 Service Pack 3 ב-NTFS סריקת תהליכים נסתרים ... סריקה מוסתרת autostart ערכים ... סריקת קבצים מוסתרים ... הסריקה הסתיימה בהצלחה קבצים מוסתרים: 0 ************************************************** ************************ . ------------------------ אחר הפעלת תהליכי ----------------------- -- . C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PSIService.exe C: \ Program Files \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ system32 \ rundll32.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ Common Files \ PCSuite \ Services \ ServiceLayer.exe C: \ progra ~ 1 \ Common ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe . ************************************************** ************************ . זמן סיום: 2008-11-06 20:36:06 - מכונת היה rebooted ComboFix-quarantined-files.txt 2008-11-07 01:36:02 ComboFix2.txt 2008-11-07 00:54:46 טרום הפעלה: 41.668.276.224 בתים בחינם אחרי הפעלה: 41.678.303.232 בתים בחינם 418 --- EOF --- 2008-10-28 07:00:21 תודה |
 |
 |
| סימניות |
פתילים דומים | ||||
| חוט | Thread Starter | פורום | תגובות | הודעה אחרונה |
| תהליך מערכת לא פעיל פחות או שווה ל 99 CPU | sgonzalez90 | מערכות ההפעלה Windows | 4 | 6 אפריל 2009 14:50 |
| מערכת הליך בטול - מנהל המשימות של Windows | pest79456 | מערכות ההפעלה Windows | 3 | 8 פברואר 2009 09:20 |
| לחיצה, beeping התהליך iexplore.exe ו מוסתר | adhoc | וירוסים, תוכנות ריגול ואבטחה | 5 | 7 אוקטובר 2008 18:44 |
| מערכת Iexplore.exe וירוס? HijackThis יומן, בבקשה להעיף מבט. | samDd | וירוסים, תוכנות ריגול ואבטחה | 4 | 29 ספטמבר 2008 17:13 |
| בעיות עם חלונות קופצים או מפעיל תהליך iexplore | 1carly1 | וירוסים, תוכנות ריגול ואבטחה | 3 | ה -15 בחודש פברואר 2008 10:36 |
| שרשרת כלים | |
| |
