[jonofisher]

HI הרע פנטזיה - אני נתקל בבעיה דומה של משתמש אחר כאן. אני חייב להוריד ולהפעיל combofix, הפלט של שנמצאת למטה. הייתי מאוד מעריך את כל הסיוע, תוכל לספק. אני מכיר את הקובץ כי trojan הגיע - ניסיתי למחוק את זה אבל Windows לא יאפשר לי - אומר הוא נמצא בשימוש. כל המחשבות יהיה ביותר ברוכים הבאים.

תודה


ComboFix 08-09-20.05 - המנהל 2008-09-22 0:29:51.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.254 [GMT 1:00]
הפעלת מ: C: \ Documents and Settings \ Administrator \ שולחן עבודה \ ComboFix.exe
* נוצרה נקודת שחזור חדשה
אזהרה זו מכונה אין את השחזור הותקן!
.
((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ 2o7 [1]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator@ad.yi eldmanager [1]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ adver tising [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator@ehg-baa.hitbox [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator@ehg-discoverynetwork.hitbox [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator@ehg-mastercard.hitbox [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator@ehg-tfl.hitbox [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ foxto ns.co [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ צפיות. gureport.co [1]. txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ חדשות. uk.msn [2]. txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ revsc אני [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ rtm [6]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ servi NG-SYS [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ speci ficclick [1]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ statc ounter [1]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator@ths.n ews.com [2]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ מנהל סחר מכפיל @ [1]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ tsw0 [1]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator@ww0.t imeout [1]. Txt
C: \ Documents and Settings \ Administrator \ Cookies \ administrator@www.r eed.co [2]. Txt
C: \ WINDOWS \ system32 \ lsprst7.dll
.
((((((((((((((((((((((((( קבצים שנוצרו מ 2008-08-21 ל 2008-09-21 ))))))))))) ))))))))))))))))))))
.
2008-09-22 00:28. 2008-09-16 01:03 <DIR> d -------- C: \ 32788R22FWJFW
2008-09-22 00:00. 2008-09-22 00:00 <DIR> d -------- C: \ Program Files \ להשמיד זה!
2008-09-14 21:22. 2008/04/14 01:12 221184 - a ------ C: \ WINDOWS \ system32 \ wmpns.dll
2008-09-14 20:54. 2008-09-14 20:54 <DIR> d -------- C: \ WINDOWS \ system32 \-scripting
2008-09-14 20:54. 2008-09-14 20:54 <DIR> d -------- C: \ WINDOWS \ system32 \ en
2008-09-14 20:54. 2008-09-14 20:54 <DIR> d -------- C: \ WINDOWS \ l2schemas
2008-09-14 20:27. 2008/04/13 18:28 --------- 2940928 C: \ WINDOWS \ system32 \ dllcache \ wmploc.dll
2008-09-14 20:26. 2008/04/14 01:10 --------- 844314 C: \ WINDOWS \ system32 \ dllcache \ msdxm.ocx
2008-09-13 18:04. 2008-09-13 18:04 <DIR> d -------- C: \ Program Files \ Java
2008-09-13 18:04. 2008-09-13 18:05 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ LimeWire
2008-09-13 18:04. 2008/06/10 02:32 73,728 - א ------ C: \ WINDOWS \ system32 \ javacpl.cpl
2008-09-13 18:03. 2008-09-13 18:03 <DIR> d -------- C: \ Program Files \ Common Files \ ג 'אווה
2008-09-13 18:00. 2008-09-13 18:00 <DIR> d -------- C: \ Program Files \ LimeWire
2008-09-13 12:43. 2008-09-13 12:43 <DIR> d -------- C: \ Program Files \ iDump
2008-09-13 12:08. 2008-09-13 12:08 <DIR> d -------- C: \ Program Files \ iTunes
2008-09-13 12:08. 2008-09-13 12:08 <DIR> d -------- C: \ Program Files \ iPod
2008-09-13 12:08. 2008-09-13 12:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-09-13 12:08. 2008-09-13 12:08 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Application Data \ Apple Computer
2008-09-13 12:08. 2008/04/17 13:12 107368 - a ------ C: \ WINDOWS \ system32 \ GEARAspi.dll
2008-09-13 12:08. 2008/04/17 13:12 15,464 - א ------ C: \ WINDOWS \ system32 \ drivers \ GEARAspiWDM.sys
2008-09-13 12:07. 2008-09-13 12:07 <DIR> d -------- C: \ Program Files \ QuickTime
2008-09-13 12:07. 2008-09-13 12:07 <DIR> d -------- C: \ Program Files \ Bonjour
2008-09-13 12:07. 2008-09-13 12:07 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2008-09-13 12:06. 2008-09-13 12:06 <DIR> d -------- C: \ WINDOWS \ system32 \ DRVSTORE
2008-09-13 12:06. 2008-09-13 12:06 <DIR> d -------- C: \ Program Files \ Common Files \ Apple
2008-09-13 12:06. 2008-09-13 12:06 <DIR> d -------- C: \ Program Files \ Apple Software Update
2008-09-13 12:06. 2008-09-13 12:06 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Apple
2008-09-06 15:09. 2008/09/06 15:09 90,112 - א ------ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008/09/06 15:09 57,344 - א ------ C: \ WINDOWS \ system32 \ QuickTime.qts
2008-08-29 10:18. 2008/08/29 10:18 87,336 - א ------ C: \ WINDOWS \ system32 \-DNS sd.exe
2008-08-29 09:53. 2008/08/29 09:53 61,440 - א ------ C: \ WINDOWS \ system32 \ dnssd.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 07:37 --------- d ----- w C: \ Documents and Settings \ Administrator \ Application Data \ skypePM
2008-08-03 07:35 --------- d ----- w C: \ Documents and Settings \ Administrator \ Application Data \ Skype
2008-08-03 07:32 --------- d ----- w C: \ Program Files \ Skype
2008-08-03 07:31 --------- d ----- w C: \ Program Files \ Common Files \ Skype
2008-08-03 07:31 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Skype
2008/07/18 21:10 94,920 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ cdm.dll
2008/07/18 21:10 94,920 ---- AW-C: \ WINDOWS \ system32 \ cdm.dll
2008/07/18 21:10 53,448 ---- AW-C: \ WINDOWS \ system32 \ wuauclt.exe
2008/07/18 21:10 53,448 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ wuauclt.exe
2008/07/18 21:10 45,768 ---- AW-C: \ WINDOWS \ system32 \ wups2.dll
2008/07/18 21:10 36,552 ---- AW-C: \ WINDOWS \ system32 \ wups.dll
2008/07/18 21:10 36,552 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ wups.dll
2008/07/18 21:09 563,912 ---- AW-C: \ WINDOWS \ system32 \ wuapi.dll
2008/07/18 21:09 563,912 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ wuapi.dll
2008/07/18 21:09 325,832 ---- AW-C: \ WINDOWS \ system32 \ wucltui.dll
2008/07/18 21:09 325,832 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ wucltui.dll
2008/07/18 21:09 205,000 ---- AW-C: \ WINDOWS \ system32 \ wuweb.dll
2008/07/18 21:09 205,000 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ wuweb.dll
2008/07/18 21:09 1,811,656 ---- AW-C: \ WINDOWS \ system32 \ Wuaueng.dll
2008/07/18 21:09 1,811,656 ---- AW-C: \ WINDOWS \ system32 \ dllcache \ Wuaueng.dll
2008/07/07 20:26 253,952 ---- AW-C: \ WINDOWS \ system32 \ es.dll
2008/07/07 20:26 253,952 ------ W-C: \ WINDOWS \ system32 \ dllcache \ es.dll
2008/06/26 08:15 619,520 ------ W-C: \ WINDOWS \ system32 \ dllcache \ Urlmon.dll
2008/06/26 08:15 1499136 W ------ C: \ WINDOWS \ system32 \ dllcache \ shdocvw.dll
2008/06/24 16:43 74,240 ---- AW-C: \ WINDOWS \ system32 \ mscms.dll
2008/06/24 16:43 74240 W ------ C: \ WINDOWS \ system32 \ dllcache \ mscms.dll
2008/06/23 15:09 666,112 ---- AW-C: \ WINDOWS \ system32 \ Wininet.dll
2008/06/23 15:09 666,112 ------ W-C: \ WINDOWS \ system32 \ dllcache \ Wininet.dll
2008/06/23 15:09 3067392 W ------ C: \ WINDOWS \ system32 \ dllcache \ Mshtml.dll
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2008-04-21 68856]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"AVG7_CC" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-06-27 580096]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"bgsmsnd.exe" = "C: \ WINDOWS \ system32 \ bgsmsnd.exe" [2007-11-19 160136]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-09-10 289576]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"S3TRAY2" = "S3Tray2.exe" [2001-10-11 C: \ WINDOWS \ system32 \ S3Tray2.exe]
"AGRSMMSG" = "AGRSMMSG.exe" [2003-06-27 C: \ WINDOWS \ AGRSMMSG.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ WINDOWS \ system32 \ Ati2mdxx.exe]
[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"AVG7_Run" = "C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-04-19 219136]
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ טלפון \ \ Skype.exe" =
R3 Tp4Track; IBM PS / 2 TrackPoint מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ tp4track.sys [2003-05-15 13904]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (f1882860-129d-11dd-89b6-000d60cb61ce)]
\ מעטפת \ Autorun \ פקודה - e: \ LaunchU3.exe
* * השירות החדש שנוצר - PROCEXP90
.
התוכן של 'משימות מתוזמנות' תיקייה
.
.
------- משלים סריקה -------
.
R0 -: HKCU-ראשי, דף הפתיחה = hxxp: / / www.google.co.uk/
R0 -: HKCU-ראשי, דף חיפוש = hxxp: / / www.google.com
R0 -: HKCU-ראשי חיפוש בר = hxxp: / / www.google.com / דהיינו
R1 -: HKCU-הגדרות אינטרנט, ProxyOverride = מקומית *.
R1 -: HKCU-SearchURL, (ברירת מחדל) = hxxp: / / www.google.com/search?q =% S
O8 -: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O16 -: (2DAD3559-2923-4935-AD49-B673D2539944) - hxxp: / / www-307.ibm.com/pc/support/acpir.cab
C: \ WINDOWS \ Downloaded Program Files \ acpir.inf
C: \ Windows \ System32 \ capicom.dll
C: \ WINDOWS \ Downloaded Program Files \ acpir2.dll
O16 -: (483EB14D-AF1C-4951-81B0-4E2B41829FF6) - hxxps: / / www.select2perform.eu/cabs/QOLCheck.ocx
C: \ WINDOWS \ Downloaded Program Files \ QOLCheck.ocx
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-09-22 00:32:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI
סריקת תהליכים נסתרים ...
סריקה מוסתרת autostart ערכים ...
סריקת קבצים מוסתרים ...
הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0
************************************************** ************************
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------
Process: C: \ WINDOWS \ system32 \ Winlogon.exe
-> C: \ WINDOWS \ system32 \ Ati2evxx.dll
.
זמן סיום: 2008-09-22 0:33:07
ComboFix-quarantined-files.txt 2008-09-21 23:33:06
טרום הפעלה: 9484075008 בתים בחינם
אחרי הפעלה: 9686056960 בתים בחינם
167 --- EOF --- 2008-09-16 07:01:45

[evilfantasy]

להוריד TrendMicro HijackThis.exe (HJT) אל שולחן העבודה.

• לחץ לחיצה כפולה על HJTInstall.
• לחץ על התקן כפתור.
• זה המקום באופן אוטומטי ב HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• על פי התקן, HijackThis צריך לפתוח בשבילך.
• לחץ על האם מערכת סריקה ולשמור קובץ יומן לחצן
• HijackThis יסרוק ואז יומן רישום ייפתח בפנקס הרשימות.
• העתק ולאחר מכן הדבק את כל התוכן של רישום ההודעה שלך.
• אל HijackThis יש לתקן שום דבר. רוב מה שהוא ימצא יהיה מזיק או אפילו חובה.

[jonofisher]

תודה על העזרה. פלט של הקבצים הבאים:

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 07:40:46 ב 22/09/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ ibmpmsvc.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ WINDOWS \ system32 \ bgsmsnd.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Skype Add-On (מוח) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: pdfMachine - (56CF4856-ECB4-4e46-A897-A378821F97B9) - C: \ WINDOWS \ system32 \ bgstb.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ s wg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: pdfMachine - (56CF4856-ECB4-4e46-A897-A378821F97B9) - C: \ WINDOWS \ system32 \ bgstb.dll
O4 - HKLM \ .. \ Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [bgsmsnd.exe] C: \ WINDOWS \ system32 \ bgsmsnd.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (משתמש 'ברירת המחדל של המשתמש)
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (2DAD3559-2923-4935-AD49-B673D2539944) (IASRunner class) -- http://www-307.ibm.com/pc/support/acpir.cab
O16 - DPF: (483EB14D-AF1C-4951-81B0-4E2B41829FF6) (QOLCheck שליטה) -- https: / / www.select2perform.eu/cabs/QOLCheck.ocx
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI HotKey Poller - לא ידוע בעל - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ממוצע דואר אלקטרוני סורק (AVGEMS) - GRISOFT, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - לא ידוע בעל - C: \ WINDOWS \ system32 \ ibmpmsvc.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
סוף הקובץ - 6502 בייטים

[evilfantasy]

אני לא רואה שום תוכנה זדונית, מה אתה נתקל בבעיות?

אתה יכול להריץ את סריקות כאן http://www.computer-juice.com/forums...-posting-7476/ ולהפקיד את יומני כאשר הושלמה. תסתכל על ממוצע נוספים. אתה צריך לעדכן את שלך.

[jonofisher]

Evilfantasy היי - תודה. הבעיה היא זו: חשוד MP3 הורדת מ LimeWire. אני חושב שזו הייתה לחיצה כפולה על, ובוודאי היה ניסיון לטעון לתוך itunes. (עם זאת הוא לא היה צריך להפעיל עם Media Player - לא להשתמש בו - האם זה משנה כאשר אני קורא את זה איפשהו wimad משתמש Windows mediaplayer פגיעות). אז סרוק את הקובץ עם ממוצע אשר לאסוף Wimad E. אבל זה נראה רגיל לתת לי למחוק אותו או להסגיר אותו בהמשך, אם אני פשוט תנסה למחוק את הקובץ, חלונות אומר שהקובץ בשימוש ולכן לא ניתן למחוק .

אני מוכן לעבור את השלבים הבאים אתה מציע את זה על דף אחר.

תודה

[evilfantasy]

לפרסם את יומן MalwareBytes מ. אם זה לא מוצא את זה נשתמש סורק אחר כדי למצוא אותו.