Τα Windows Vista δεν θα ενημερώσει

**Bubba** · #1 23ης Μαΐου 2009, 09:33

Είμαι σε φίλους υπολογιστή, Vista και τα παράθυρα δεν θα ενημερώσει. Μέχρι στιγμής έχω βρεθεί και να απομακρύνονται Internet Anti-Virus, Win32Adload.r, και video.exe. Είχαν επίσης ότι κουπόνι spyware και γιου τους διατηρούνται φόρτωσης LimeWire. Θα αφαιρεθεί δύο (LOL LimeWire εγκαθιστά η ίδια σε 400 θέσεις, έπρεπε να περάσουν από κάθε αρχείο στο φάκελο και να απαλλαγούμε από αυτό). Αλλά ακόμη τα παράθυρα δεν θα ενημερώσει. Είμαι απόκτηση ενός κώδικα 80072efd που λέει ότι υπάρχει ένα τείχος πρόληψη παράθυρο από την ενημέρωση. Δεν μπορώ να βρω άλλο από το τείχος προστασίας των Windows και έχω εξεταστεί σε κάθε φάκελο. Εδώ είναι οι τρεις κορμούς, δεν μπορώ να βρω κάτι, έχω χάσει τίποτα;

ΣΗΜΕΙΩΣΗ: Δεν μπορώ να ανεβάσετε οποιοδήποτε από τα τρία αρχεία καταγραφής. Συνεχίζω να άκυρο αρχείο από την τοποθεσία. Τι με αυτό; Έχω πάρα πολλά uploads εδώ; επιτρέψτε μου να προσπαθήσω να επικολλήσετε ένα αντίγραφο:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/23/2009 στις 04:42 AM

Εφαρμογή Έκδοση: 4.26.1002

Core Κανονισμού Database Έκδοση: 3908
Trace Κανονισμού Database Έκδοση: 1852

Scan type: Complete Scan
Σύνολο Scan Ώρα: 03:45:40

Μνήμη στοιχεία σαρωμένη: 831
Μνήμη απειλές που διαπιστώθηκαν: 0
Γραμματεία στοιχεία σαρωμένη: 6407
Γραμματεία απειλές που διαπιστώθηκαν: 0
Φάκελος στοιχεία σαρωμένη: 326608
Φάκελος απειλές που εντοπίστηκαν: 78

Adware.Tracking Cookie
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ tribalfusion [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ realmedia [2]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ specificclick [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ media6degrees [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. Txt
C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ media6degrees [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ realmedia [2]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ specificclick [1]. Txt
C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ tribalfusion [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman ager [2]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ media6degre es [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftin ternetexplorer.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftwi ndows.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ msnservices .112.2 O7 [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ realmedia [2]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ specificcli CK [1]. Txt
C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley tribalfusio @ n [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ 2o7 [2]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ shirley@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ shirley@adopt.specificcli CK [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ interclick [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ media6degrees [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ microsoftinternet explorer.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ microsoftwindows. 112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ shirley@msnservices.112.2 O7 [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ realmedia [2]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ revsci [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ specificclick [1]. Txt
C: \ Documents and Settings \ Shirley \ Cookies \ Shirley @ tribalfusion [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman ager [2]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ media6degre es [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftin ternetexplorer.112.2o7 [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftwi ndows.112.2o7 [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ msnservices .112.2 O7 [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ realmedia [2]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ specificcli CK [1]. Txt
C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley tribalfusio @ n [1]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ 2o7 [2]. Txt
C: \ Users \ Shirley \ Cookies \ shirley@ad.yieldmanager [2]. Txt
C: \ Users \ Shirley \ Cookies \ shirley@adopt.specificcli CK [1]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ interclick [1]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ media6degrees [1]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ microsoftinternet explorer.112.2o7 [1]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ microsoftwindows. 112.2o7 [1]. Txt
C: \ Users \ Shirley \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt
C: \ Users \ Shirley \ Cookies \ shirley@msnservices.112.2 O7 [1]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ realmedia [2]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ revsci [1]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ specificclick [1]. Txt
C: \ Users \ Shirley \ Cookies \ Shirley @ tribalfusion [1]. Txt

Malwarebytes' Anti-Malware 1,36
Database version: 2150
Windows 6.0.6001 Service Pack 1

5/19/2009 8:40:58 AM
mbam-log-2009-05-19 (08-40-58). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 71524
Ο χρόνος που έχει παρέλθει: 3 λεπτό (ά), 23 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 13
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 3
Φάκελοι Μολυσμένα: 3
Μολυσμένα αρχεία: 11

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ CLSID \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ Interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ internet antivirus pro_is1 (Rogue.InternetAntivirus) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> καραντίνα και διαγράφηκε με επιτυχία.

Φάκελοι Μολυσμένα:
C: \ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Program Files \ websrvx (Trojan.Downloader) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ System32 \ 796525 (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένα αρχεία:
C: \ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Users \ Shirley \ AppData \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Program Files \ Common Files \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ msmark2.dat (Worm.KoobFace) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ t55ft2668f44.dat (Worm.KoobFace) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ t55ft2695f44.dat (Worm.KoobFace) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ t55ft3105f44.dat (Worm.KoobFace) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ f5087.dat (Worm.KoobFace) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Windows \ f23567.dat (Worm.KoobFace) -> καραντίνα και διαγράφηκε με επιτυχία.
(ανωτέρω ήταν το πρώτο ημερολόγιο, είναι κάτω από το σημερινό)

Malwarebytes' Anti-Malware 1,36
Database version: 2150
Windows 6.0.6001 Service Pack 1

5/23/2009 9:03:23 AM
mbam-log-2009-05-23 (09-03-23). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 70234
Ο χρόνος που έχει παρέλθει: 2 λεπτό (ά), 28 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 0
Κλειδιά μητρώου Μολυσμένα: 0
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 0
Φάκελοι Μολυσμένα: 0
Μολυσμένα Αρχεία: 0

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα κλειδιών μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Φάκελοι Μολυσμένα:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 9:09:09 AM, στις 5/23/2009
Πλατφόρμα: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BkupTray.exe
C: \ Acer \ Empowering Technology \ SysMonitor.exe
C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe
C: \ Windows \ System32 \ nvraidservice.exe
C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe
C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe
C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ πρόγραμμα διαγραφής \ Eraser.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Kodak \ Kodak EasyShare λογισμικού \ bin \ EasyShare.exe
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE
C: \ Windows \ ehome \ ehmsas.exe
C: \ Users \ Shirley \ Desktop \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.us.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ρυθμίσεις, ProxyServer = http = localhost: 7171
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (δεν υπάρχει το όνομα) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (δεν αρχείου)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE Προστασία - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (δεν αρχείου)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (δεν αρχείου)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Google Λεξικό συμπίεσης sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-απόκρυψη
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BkupTray.exe"
O4 - HKLM \ .. \ Run: [Acer Empowering Technology Monitor] C: \ Acer \ Empowering Technology \ SysMonitor.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe
O4 - HKLM \ .. \ Run: [Acer Product Registration] "C: \ Program Files \ Acer Εγγραφής \ ACE1.exe" / εκκίνηση
O4 - HKLM \ .. \ Run: [NVRaidService] C: \ Windows \ system32 \ nvraidservice.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [ArcSoft Connection Service] C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [πρόγραμμα διαγραφής] C: \ Program Files \ πρόγραμμα διαγραφής \ Eraser.exe-απόκρυψη
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Empowering Technology Launcher.lnk =?
O4 - Global Startup: Kodak EasyShare software.lnk = C: \ Program Files \ Kodak \ Kodak EasyShare λογισμικού \ bin \ EasyShare.exe
O8 - Extra πλαίσιο μενού: Ε & ξαγωγή στο Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: Αποστολή στο OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & τέλος να OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) --
O18 - Filter: x-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: ArcSoft Συνδεσιμ Daemon (ACDaemon) - ArcSoft συν - C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACService.exe
O23 - Service: ePerformance Υπηρεσία (AcerMemUsageCheckService) - Unknown owner - C: \ Acer \ Empowering Technology \ ePerformance \ MemCheck.exe
O23 - Service: Apple Mobile Device - Apple συν - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Υπηρεσία Ελέγχου (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple συν - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech INFOSYSTEMS, Inc - C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ Client \ Agentsvc.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer συν - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings Υπηρεσία (eSettingsService) - Unknown owner - C: \ Acer \ Empowering Technology \ eSettings \ Service \ capuserv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple συν - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxce_device - - C: \ Windows \ system32 \ lxcecoms.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech INFOSYSTEMS, Inc - C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ε.Π.Ε. - C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe

--
Τέλος του αρχείου - 9919 bytes

**sjb007** · #2 23ης Μαΐου 2009, 23:45

Bubba Hi ....

Θα πρέπει να απενεργοποιήσετε το TeaTimer καθώς μπορεί να επηρεάσει τις επιδιορθώσεις που πρέπει να κάνουμε.

1) Run Spybot-S & D
2) Πηγαίνετε στο μενού Mode, και βεβαιωθείτε ότι η "Advanced Mode" είναι επιλεγμένο
3) Από την αριστερή πλευρά, επιλέξτε Εργαλεία -> Κάτοικος
4) την επιλογή "Resident TeaTimer" ΟΚ και τυχόν υποδείξεις
5) Κάντε επανεκκίνηση του υπολογιστή σας.

Λήψη ResetTeaTimer.bat με δεξί κλικ στο σύνδεσμο και επιλογή Save As.

* Αποθηκεύσετε στην επιφάνεια εργασίας σας.
* Κάντε διπλό κλικ ResetTeaTimer.zip
* Κάντε διπλό κλικ ResetTeaTimer.bat και κάντε κλικ στο κουμπί Εκτέλεση για να καταργήσετε όλες τις καταχωρήσεις που έθεσε TeaTimer.

Μετά από όλες τις ενημερώσεις κώδικα είναι πλήρης, είναι πολύ σημαντικό να μπορέσει TeaTimer πάλι, θα σας ενημερώσουμε όταν αυτό είναι ασφαλές να το πράξουν.

Ένα εγχειρίδιο για το Τσάι Χρονοδιακόπτη μπορεί να βρεθεί εδώ -> http://russelltexas.com/malware/teatimer.htm

==========================================\u0

Λήψη και σάρωση με ComboFix.exe. Παρακαλούμε να επισκεφθείτε αυτή την ιστοσελίδα για λήψη δεσμών, και οδηγίες για τη λειτουργία του εργαλείου:

http://www.bleepingcomputer.com/comb...o-use-combofix

Βεβαιωθείτε ότι έχετε όλα τα άτομα με ειδικές ανάγκες καταπολέμησης του ιού και τα προγράμματα κατά του κακόβουλου λογισμικού συμπεριλαμβανομένων winpatrol ώστε να μην συμπίπτουν με τη διεξαγωγή των ComboFix.

Παρακαλούμε να συμπεριλάβετε το C: \ ComboFix.txt στην επόμενη απάντησή σας για περαιτέρω εξέταση.

==========================================\u0

Πηγαίνετε στο Μενού Έναρξη > Επιλογή Τρέχω και να αντιγράψετε / επικολλήσετε το ακόλουθο κείμενο στο τετραγωνίδιο Run και κάντε κλικ στο κουμπί OK:

C: \ Qoobox \ Add-Remove Programs.txt

Ένα αρχείο κειμένου θα πρέπει να ανοίξει. Παρακαλούμε να δημοσιεύσετε το περιεχόμενο του αρχείου κατά την επόμενη απάντηση.

**Bubba** · #3 24ης Μαΐου 2009, 02:33

Λίγα πράγματα πριν υστέρων οι κορμοί:

1. Στο Τσάι χρονόμετρο φροντιστήριο σας συνδέονται, δήλωσε, επίσης, να απενεργοποιήσετε τον κάτοικο SDHelper έτσι έκανα.
2. ComboFix δεν απεικόνιση, η εφεδρική regisdtry οθόνη αν δεν είναι μια γρήγορη οθόνη και έχασα αυτή την εξέταση, ενώ ο υπολογιστής μου (θυμηθείτε αυτό αποτελεί για τους φίλους). Δεν αποσυνδεθείτε από το διαδίκτυο δεν έκανε παρατηρώ ότι η αλλαγή του χρόνου. Και τα δύο εικονίδια ήταν ορατές ενώ combo καθορίζει ήταν σε λειτουργία. Είναι αυτό ένα πρόβλημα; Επίσης, μετά την εκτέλεση της Combofix, την ταπετσαρία διαστρεβλώθηκε, γι 'αυτό rebooted. Όταν η computerstarted πίσω, η ταπετσαρία είχε φύγει, το Firefox δεν ήταν πλέον το προεπιλεγμένο πρόγραμμα περιήγησης και ένα μήνυμα ότι η μέχρι popped IE αρχική σελίδα έχει αλλάξει με το MSN (νομίζω). Αυτό είναι φυσιολογικό; Επίσης, σημείωσε ότι Winpatrol μια νέα υπηρεσία είχε προστεθεί: appmgmts.dll.

3. Πριν να απαντήσει σε αυτό, έχω απαλλαγεί από το Google Toolbar. Πολλές από τις καταχωρίσεις HJT φαινόταν παράξενο. Σε 018 για παράδειγμα, ήταν ονομάζεται X-sdCH αντί του x-SDHC .......... Εκτός από lol, μισώ εργαλείο μπαρ και μπορούν πάντα να προσθέσετε ξανά αν θέλουν. Ανεξάρτητα, που άλλαξε την HJT log. Επίσης, απαλλάχθηκε από τις 2 - 02 του ότι δεν είχε κανένα αρχείο που συνδέονται με αυτά.

4. Τι είναι αυτό που αναζητούν στην Combofix; LOL θ αρχίσει να κατεβάσετε και να εκτελέσετε πριν δημοσιεύτηκε αυτό το νήμα, αλλά αποφάσισε να γνωρίζουμε ακριβώς γνωρίζουμε αρκετά ακόμη για να το χάλι με αυτό.

Και χωρίς άλλη καθυστέρηση:

ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86
Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
Λειτουργία από: C: \ Users \ Shirley \ Desktop \ ComboFix.exe
SP: Spybot - Search and Destroy * * αναπήρων (ξεπερασμένα) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware * * αναπήρων (Ενημέρωση) (222A897C-5018-402e-943F-7E7AC8560DA7)
SP: Windows Defender * * ενεργοποιημένη (Ενημέρωση) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-04-24 έως 2009-05-24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- D ----- wc: \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- wc: \ Program Files \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com
2009-05-22 20:36. 2009-05-22 20:36 -------- D ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw C: \ Windows \ system32 \ drivers \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw C: \ Windows \ system32 \ drivers \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw C: \ Windows \ system32 \ drivers \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw C: \ Windows \ system32 \ drivers \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw C: \ Windows \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw C: \ Windows \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw C: \ Windows \ system32 \ drivers \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- D ----- wc: \ Program Files \ Alwil Software
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw C: \ programdata \ Microsoft \ eHome \ Πακέτα \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw C: \ Windows \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw C: \ Windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw C: \ Windows \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw C: \ Windows \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw C: \ Windows \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw C: \ Windows \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw C: \ Windows \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw C: \ Windows \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw C: \ Windows \ system32 \ Mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw C: \ Windows \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw C: \ Windows \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw C: \ Windows \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- D ----- wc: \ Program Files \ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- D ----- wc: \ Program Files \ Windows Live Κέντρο ασφάλειας
2009-05-19 23:20. 2009-05-19 23:20 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Local \ Acer DV Magician
2009-05-19 23:10. 2009-05-19 23:10 -------- D ----- wc: \ windows \ Κυριακή
2009-05-19 20:40. 2009-05-19 20:40 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ Macromedia \ Flash Player \www.macromedia.com \ bin \ airappinstaller \ airappinsta ller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Local \ πρόγραμμα διαγραφής
2009-05-19 18:24. 2009-05-19 18:24 -------- δ - h - wc: \ χρήστες \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- D ----- wc: \ Program Files \ πρόγραμμα διαγραφής
2009-05-19 17:20. 2009-05-19 17:20 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw C: \ Windows \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- wc: \ Program Files \ Spybot - Search & Destroy
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- wc: \ programdata \ Spybot - Search & Destroy
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Config. sys
2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- wc: \ Program Files \ BillP Studios
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw C: \ Windows \ system32 \ drivers \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- D ----- wc: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- wc: \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw C: \ Windows \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Local \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 -------- D ----- wc: \ Program Files \ Common Files \ Adobe AIR
2009-05-19 11:38. 2009-05-19 12:45 -------- D ----- wc: \ programdata \ Ε.Α.Ο.
2009-05-19 11:29. 2009-05-19 11:29 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Local \ Επτά Zip
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw C: \ Windows \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- D ----- wc: \ Program Files \ iPod
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- wc: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- wc: \ Program Files \ iTunes
2009-05-19 10:38. 2009-05-19 10:38 -------- D ----- wc: \ Program Files \ QuickTime
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw C: \ programdata \ Apple Computer \ Installer Cache \ iTunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- D ----- wc: \ Program Files \ Bonjour
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw C: \ programdata \ Microsoft \ eHome \ Πακέτα \ NetTV \ μέτωπο se \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw C: \ Windows \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 2930 --- h - wc: \ windows \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw C: \ programdata \ Microsoft \ Windows Defender \ Ορισμός Updates \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw C: \ programdata \ ArcSoft \ Kodak-printcreations-22-080812-oem \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- D ----- wc: \ Program Files \ Google
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- D ----- wc: \ programdata \ Microsoft Βοήθεια
2009-05-20 11:49. 2008-02-05 19:31 -------- D ----- wc: \ Program Files \ Microsoft Works
2009-05-20 03:54. 2008-09-12 14:01 -------- D ----- wc: \ Program Files \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- D ----- wc: \ Program Files \ Common Files \ Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- δ - h - wc: \ Program Files \ InstallShield Installation Information
2009-05-19 23:27. 2008-02-05 19:49 -------- D ----- wc: \ Program Files \ Acer Arcade Live
2009-05-19 23:20. 2008-09-15 23:24 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 -------- D ----- wc: \ Program Files \ Common Files \ SureThing Shared
2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ Sony
2009-05-19 17:20. 2008-02-05 19:22 -------- D ----- wc: \ programdata \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw C: \ Windows \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw C: \ Windows \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- D ----- wc: \ Program Files \ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 -------- D ----- wc: \ Program Files \ Java
2009-05-19 10:41. 2008-09-13 03:14 -------- D ----- wc: \ Program Files \ Common Files \ Apple
2009-05-19 10:38. 2008-09-13 03:15 -------- D ----- wc: \ programdata \ Apple Computer
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw C: \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- D ----- wc: \ Program Files \ Windows Mail
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw C: \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw C: \ Windows \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw C: \ Windows \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw C: \ Windows \ system32 \ Wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw C: \ Windows \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw C: \ Windows \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw C: \ Windows \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw C: \ Windows \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw C: \ Windows \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw C: \ Windows \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw C: \ Windows \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw C: \ Windows \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw C: \ Windows \ system32 \ vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw C: \ Windows \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw C: \ Windows \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw C: \ Windows \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw C: \ Windows \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw C: \ Windows \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw C: \ Windows \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw C: \ Windows \ system32 \ mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw C: \ Windows \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw C: \ Windows \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw C: \ Windows \ system32 \ Ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw C: \ Windows \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw C: \ Windows \ system32 \ Rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw C: \ Windows \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw C: \ Windows \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw C: \ Windows \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw C: \ Windows \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw C: \ Windows \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw C: \ Windows \ system32 \ iashost.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"Πρόγραμμα διαγραφής" = "C: \ Program Files \ πρόγραμμα διαγραφής \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"BkupTray" = "C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BkupTray.exe" [2007-12-30 34552]
"Acer Empowering Technology Monitor" = "C: \ Acer \ Empowering Technology \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"Acer Δήλωση προϊόντος" = "C: \ Program Files \ Acer Εγγραφής \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "C: \ Windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296]
"LXCECATS" = "C: \ Windows \ System32 \ Spool \ Drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344]
"ArcSoft Connection Service" = "C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2009-01-16 92704]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208]

C: \ programdata \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \
Empowering Technology Launcher.lnk - C: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008-2-5 535336]
Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare λογισμικού \ bin \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ συστήματος]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθησης]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ SymantecFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System
"(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: εκτυπωτή Παράθυρο
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: εκτυπωτή Παράθυρο
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Κεντρική Σελίδα \ Acer Arcade Live.exe: Acer Arcade Live
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(8640BFAB-48CC-1B85-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy
"(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Ενημέρωση Spybot-S & D
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Ενημέρωση Spybot-S & D
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP? Avast! Αυτονόητη Προστασίας? C: \ Windows \ System32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768]
R1 FAMv4? FAMv4? C: \ Windows \ System32 \ drivers \ FAMv4.sys [12/14/2007 3:35 μμ 132120]
R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 μμ 9968]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 μμ 72944]
R2 aswFsBlk? AswFsBlk? C: \ Windows \ System32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560]
R2 aswMonFlt? AswMonFlt? C: \ Windows \ System32 \ drivers \ όπως wMonFlt.sys [5/22/2009 11:06 AM 51792]
R2 BUNAgentSvc? NTI Backup Now 5 Πράκτορας Service? C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ Client \ Agentsvc.exe [12/30/2007 5:54 μμ 21752]
R2 NTIBackupSvc? NTI Backup Now 5 Αντίγρ Υπηρεσία? C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BackupSvc.exe [12/30/2007 5:55 μμ 54520]
R2 NTISchedulerSvc? NTI Backup Now 5 Scheduler Service? C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ SchedulerSvc.exe [12/30/2007 5:54 μμ 136440]
R2 SBSDWSCService? SBSD Ασφαλείας Κέντρο Εξυπηρέτησης? C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 AM 1153368]
R3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 μμ 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ενεργό setup \ εγκατεστημένα στοιχεία \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
.
- - - - ΟΡΦΑΝΑ REMOVED - - - --

Safeboot-procexp90.Sys

.
Συμπληρωματικές Scan ------- -------
.
Page uStart = hxxp: / / www.yahoo.com/
Page mStart = hxxp: / / en.us.acer.yahoo.com
uInternet Ρυθμίσεις, ProxyOverride = <local>? τοπικό *.
uInternet Ρυθμίσεις, ProxyServer = http = localhost: 7171
ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
Αξιόπ Ζώνη: microsoft.com \ ενημέρωση
Αξιόπ Ζώνη: microsoft.com \ WindowsUpdate
FF - ProfilePath - C: \ Users \ Shirley \ AppData \ Roaming \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 04:54
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXCECATS = rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
--------------------- LOCKED κλειδιά μητρώου ---------------------

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl ass \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ Denied: (Α) (Χρήστες)
@ Denied: (Α) (Όλοι)
Επιτρέπονται @: (Β 1 2 3 4 5) (S-1-5-20)
"BlindDial" = dword: 00000000
.
Συμπλήρωση του χρόνου: 2009-05-24 4:55
ComboFix-καραντίνα-files.txt 2009-05-24 08:55

Προ-Run: 173756547072 bytes ελεύθερη
Post-Run: 173859581952 bytes ελεύθερη

269 --- EOF --- 2009-05-17 10:04

ADD REMOVE PROGRAMS

Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable
Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser και SDK
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
netbrdg
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
NTI Open File Manager (μόνο αφαίρεση)
NVIDIA Drivers
OfotoXMI
OLYMPUS Master 2
OLYMPUS muvee theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek High Definition Audio Driver
Ενημέρωση ασφαλείας για το Microsoft Office PowerPoint 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - Search & Destroy
staticcr
SUPERAntiSpyware Free Edition
εργαλείων
Turbo Pizza
Ενημέρωση για το 2007 Microsoft Office System (KB967642)
Ενημέρωση για το Microsoft Office 2007 Βοήθεια για την Κοινή Χαρακτηριστικά (KB963673)
Ενημέρωση για το Microsoft Office Excel 2007 Βοήθεια (KB963678)
Ενημέρωση για το Microsoft Office OneNote 2007 Βοήθεια (KB963670)
Ενημέρωση για το Microsoft Office PowerPoint 2007 Βοήθεια (KB963669)
Ενημέρωση για το Microsoft Office Script Editor Βοήθεια (KB963671)
Ενημέρωση για το Microsoft Office Word 2007 Βοήθεια (KB963665)
VPRINTOL
Windows Live OneCare της ασφάλειας σαρωτή
WinPatrol 2009
WIRELESS
Zuma Deluxe

EDIT: Τρεις περισσότερα ερωτήματα: Παρατήρησα μία DLL LimeWire, ότι μπορεί να μας σκοτώσουν;

Αν και είναι θεμιτό LTI πρόγραμμα, είναι απαραίτητη; Νομίζω ότι ήρθε δεσμοποιημένες με αυτό το ηλίθιο Acer υπολογιστή (ο άνθρωπος που κάνει αυτά τα πράγματα φορτίο με junk), και που απολύεται από τον ενσωματωμένο στο πρόγραμμα της Microsoft.

LT Γάτες, είναι χτισμένο το spyware από τον κατασκευαστή lprinter, Lenmark. Νόμιζα ότι έχω σχετικές περιοχές, αλλά δεν ήμουν σίγουρος πόσο θα τσεκούρι χωρίς απενεργοποίηση του εκτυπωτή. Μπορεί να προχωρήσει περισσότερο ή ό, τι απομένει είναι ωραία;

**sjb007** · #4 24ης Μαΐου 2009, 04:03

Γεια Bubba

Παρακαλώ dont παίζουν με HJT αν δεν κατανοούν τη λειτουργία της. Πρέπει να θυμόμαστε ότι HJT αποτελεί ουσιαστικά ένα μητρώο editor εργαλείο σε διαφορετικό πλαίσιο. Θα ήθελα να σας αρέσει να μετατρέψει τον υπολογιστή σε ένα ακριβό πόρτα! 02 Οι δύο καταχωρήσεις που διαγράψατε είναι legit, αν και αναφέρει το αρχείο αυτό που λείπει δεν είναι πάντα η περίπτωση. HJT είναι γνωστό misreport ορισμένες ενδείξεις.

Όσον αφορά LimeWire, έχουν απεγκαταστήσατε μέσω του πίνακα ελέγχου; Αν ναι, τότε μπορούμε να ξεπλύνετε δυο πιο περιττή στοιχεία που έχει απομείνει.

Βλέπω μερικά κομμάτια τα οποία σχετίζονται με το Norton, ήταν αυτό που ομαδοποιούνται στον υπολογιστή σε ένα χρόνο; Παρακαλείσθε να εκτελέσετε το εργαλείο αφαίρεσης Norton για να καθαρίσετε την reminants. Μπορείτε να βρείτε το εργαλείο εδώ: Norton Removal Tool

Μόλις γίνει ......

Combofix

Κλείστε όλα τα ανοιχτά προγράμματα περιήγησης.
Κλείστε όλες τις εφαρμογές ασφάλειας (Antivirus, Antimalware κ.λπ..)
Ανοικτός σημειωματάριο και να αντιγράψετε / επικολλήσετε το κείμενο στο πλαίσιο παρακάτω σε αυτό:

Απόσπασμα:

DDS::
uInternet Ρυθμίσεις, ProxyOverride = <local>? τοπικό *.
uInternet Ρυθμίσεις, ProxyServer = http = localhost: 7171

RegLock::
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl ass \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \ 0000 \ AllUserSettings]

Βλέποντας την παρακάτω εικόνα ως παράδειγμα

Αποθήκευση αυτής ως CFScript.txt, Στην ίδια θέση όπως ComboFix.exe

Αναφερόμενος στην παραπάνω εικόνα, σύρετε CFScript σε ComboFix.exe.

Όταν τελειώσετε, θα παράγουν ένα ημερολόγιο για εσάς σε "C: \ ComboFix.txt"

Μην mouseclick combofix το παράθυρο, ενώ είναι σε λειτουργία. Αυτό ενδέχεται να το κάνουν να σταματήσει.

ΠΡΟΣΟΧΗ! Οποιοσδήποτε άλλος σκέψης του, χρησιμοποιώντας την παραπάνω σενάριο το κάνει με δική τους ευθύνη - ίσως τελικά να πρέπει να εγκαταστήσετε ξανά τα Windows!

Παρακαλώ μετά το ημερολόγιο C: \ ComboFix.txt για περαιτέρω εξέταση.

=====================================

Παρατηρώ ότι η απεγκατάσταση log διακόπηκε στην κορυφή, μπορείτε να Repost για μένα παρακαλώ. Επίσης διατηρεί μου ενημέρωση για το πώς τα πράγματα είναι σοφό σύστημα

**Bubba** · #5 24ης Μαΐου 2009, 04:53

LimeWire δεν θα εμφανιστούν στα προγράμματα και διαθέτουν ειδική ομάδα για την απεγκατάσταση. τα αρχεία για να "τρέχει" που βρήκα ήταν app αρχεία, δεν exe, οπότε trudged μέσω του Γ οδήγησης και διαγράφονται όλα όσα θα μπορούσε να βρει. Βλέπω έχασα ένα τουλάχιστον στο μητρώο όμως.

Όσο για το Norton ........ Ναι, Acer φορτώνονται σε μια δοκιμαστική έκδοση. I απεγκατασταθεί μέσω πίνακα ελέγχου και στη συνέχεια χρησιμοποίησε το Norton εργαλείο κατάργησης. (Αυτό ήταν το πρώτο πράγμα που έκανα, ακόμη και προτού φορτωθεί Spybot, Winpatrol, και το υπόλοιπο του stuff.) Όταν ήμουν στο στάδιο της οδήγησης Γ αρχεία, θα διατηρούνται εξεύρεση περισσότερο απομεινάρια του Norton και απαλοιφή τους όπως πήγα. Ποτέ δεν συνέβη σε μένα για να το εκτελέσετε και πάλι, αλλά θα το κάνω τώρα.

LOL Αυτά τα τρία αρχεία στο Combofix ήταν τα τρία πιο ήμουν περίεργος για. Δεν πρέπει να υπάρχει ένας πληρεξούσιος υποδοχής και δεν νομίζω ότι τα προφίλ θα πρέπει να είναι κλειδωμένο σε όλους. Αλλά δεν έχω σπουδάσει Combofix ακόμη και γι 'αυτό εγώ δεν το χρησιμοποιούν και εγώ, ως τέτοια, ήμουν clueless ως προς το τι να κάνει με τα τρία αυτά, ή ακόμη και αν ήταν στην πραγματικότητα "κακό".

Συγγνώμη για την κοπή της κεφαλής από την απεγκατάσταση συνδεθείτε, τι είναι ανόητο Κοίταξα αυτό δύο φορές, δεδομένου ότι δεν είχε καμία ρύθμιση, και έχασε δύο φορές το λάθος μου.

EDIT: Ακόμα και μετά ξέχασε να είναι:

Microsoft Office 2007 Service Pack 2 (SP2)
Acer Arcade Live Κεντρική Σελίδα
Acer Empowering Technology
Acer ePerformance Διαχείρισης
Acer eSettings Διαχείρισης
Acer GameZone Console DTV 2.0.1.1
Acer Εγγραφή
Acrobat.com
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.1
Adobe Shockwave Player 11,5
Agatha Christie Θάνατος στην Νείλου
Alice Greenfingers
Apple Mobile Device Support
Apple Software Update
ArcSoft Εκτύπωση Creations
ArcSoft Εκτύπωση Creations - Album Page
ArcSoft Εκτύπωση Creations - Funhouse
ArcSoft Εκτύπωση Creations - Ευχετήρια κάρτα
ArcSoft Εκτύπωση Creations - Photo Book
ArcSoft Εκτύπωση Creations - Photo Ημερολόγιο
ArcSoft Εκτύπωση Creations - λεύκωμα
ArcSoft Εκτύπωση Creations - Slimline Card
avast! Antivirus
Azada
Backspin Μπιλιάρδο
Big Kahuna Reef
Bonjour
Βιβλιομανής ΝτεΛουξ
Τούβλα της Αιγύπτου
Κέικ Mania
CCScore
Chicken Invaders 3
Chuzzle
Diner Dash Flo για το Go
Γόμα
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
Flip Words 2
HijackThis 2.0.2
Hotfix για το Microsoft. NET Framework 3.5 SP1 (KB953595)
Hotfix για το Microsoft. NET Framework 3.5 SP1 (KB958484)
iTunes
Java (TM) 6 Update 13
Κόσμημα Quest Πασιέντζα
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
Kick N Rush
Kodak EasyShare λογισμικού
KODAK Gallery Ανέβασμα Λογισμικό
Lexmark 4300 Series
Mahjong Escape Αρχαία Κίνα
MAHJONGG αντικείμενα
Malwarebytes' Anti-Malware
Memorex exPressit Label Design Studio
Microsoft. NET Framework 3.5 SP1
Microsoft Office Excel MUI (English) 2007
Microsoft Office Home και Student 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Απόδειξη του Microsoft Office (Αγγλικά) 2007
Απόδειξη του Microsoft Office (γαλλική) 2007
Απόδειξη του Microsoft Office (ισπανικά) 2007
Microsoft Office Proofing (Αγγλικά) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable
Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser και SDK
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
netbrdg
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
NTI Open File Manager (μόνο αφαίρεση)
NVIDIA Drivers
OfotoXMI
OLYMPUS Master 2
OLYMPUS muvee theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek High Definition Audio Driver
Ενημέρωση ασφαλείας για το Microsoft Office PowerPoint 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - Search & Destroy
staticcr
SUPERAntiSpyware Free Edition
εργαλείων
Turbo Pizza
Ενημέρωση για το 2007 Microsoft Office System (KB967642)
Ενημέρωση για το Microsoft Office 2007 Βοήθεια για την Κοινή Χαρακτηριστικά (KB963673)
Ενημέρωση για το Microsoft Office Excel 2007 Βοήθεια (KB963678)
Ενημέρωση για το Microsoft Office OneNote 2007 Βοήθεια (KB963670)
Ενημέρωση για το Microsoft Office PowerPoint 2007 Βοήθεια (KB963669)
Ενημέρωση για το Microsoft Office Script Editor Βοήθεια (KB963671)
Ενημέρωση για το Microsoft Office Word 2007 Βοήθεια (KB963665)
VPRINTOL
Windows Live OneCare της ασφάλειας σαρωτή
WinPatrol 2009
WIRELESS
Zuma Deluxe

**sjb007** · #6 24ης Μαΐου 2009, 05:58

Γεια σου Bubba

Ευχαριστούμε για την ενημέρωση απεγκαταστήστε κατάλογο - μπορείτε να τοποθετήσετε το νέο combofix συνδεθείτε για μένα, όπως ζητήθηκε.

Απόσπασμα:

Τι είναι αυτό που αναζητούν στην Combofix;

Βασικά οτιδήποτε κακόβουλο, combofix είναι κυρίως ένα προηγμένο εργαλείο ανάλυσης που μας δίνει περισσότερες πληροφορίες από HJT

Όσον αφορά LTCats:
Από ό, τι μπορώ να πω αυτή είναι μια έγκυρη εγγραφή, αλλά χαρακτηρίζεται ως «χρήστης την επιλογή" για το αν θα λειτουργεί με την έναρξη λειτουργίας

Όσον αφορά LimeWire:
Μπορώ να δω ένα ζευγάρι των εγγραφών που είναι ακόμα εκεί, αλλά μπορούμε να ge τους με την επόμενη εκτέλεση του combofix

**Bubba** · #7 24ης Μαΐου 2009, 07:03

Ωχ, ο υπολογιστής κλειδώνεται και παύσης της λειτουργίας, καθώς έμοιαζε Combofix ήταν περίπου μέχρι να τελειώσει. Η επανεκκίνηση και έχω επιλέξει safemode. Δεν νομίζω ότι δημιουργείται το ημερολόγιο, αλλά δεν γνωρίζω με βεβαιότητα. Εδώ είναι το Microsoft popup.

Windows έχει ανακτηθεί από ένα απροσδόκητο τερματισμό.

Πρόβλημα υπογραφής:
Πρόβλημα Εκδήλωση Όνομα: μπλε οθόνη
OS Version: 6.0.6001.2.1.0.768.3
Locale ID: 1033

Πρόσθετες πληροφορίες σχετικά με το πρόβλημα:

BCCode: 50
BCP1: E0858E9B
BCP2: 00000000
BCP3: 9B9D2D10
BCP4: 00000002
OS VERSION: 6_6_6001
Service Pack: 1_0
ΠΡΟΪΟΝ: 768_1

ΑΡΧΕΙΑ που περιγράφουν το πρόβλημα:

Γ \ Windows \ Minidump \ mini052409-01.dmp
Γ \ Users \ Shirley \ appdata \ Temp \ WER-85644-0.systemdata.xml
Γ \ Users \ Shirley \ AppData \ Local \ Temp \ WERC6C7.tmp.ver sion.txt

Άφησα ότι στην οθόνη του υπολογιστή σε safemode. Τι θες να κάνουμε με αυτό; Είμαι αφήνοντας σε safemode μέχρι ακούω κάτι, πρέπει να πάω ταινία τώρα, να επιστρέψει σε περίπου 3 ώρες. Ο άνθρωπος είναι ωραίο που εργάζονται σε κάποιον άλλο υπολογιστή, ώστε να έχω δικό μου εξακολουθεί να λάβετε βοήθεια για εδώ.

EDIT: Δεν έχω δοκιμάσει, αλλά είμαι σίγουρος ότι μπορούν να έχουν αυτά τα αρχεία σε safemode αν χρειάζεται να ξέρουν τι λένε, αλλά εγώ δεν ξέρω πώς να ανοίξετε ένα αρχείο XML.

**sjb007** · #8 24ης Μαΐου 2009, 07:11

Γεια Bubba

Δοκιμάστε την επανεκκίνηση και δείτε αν αυτό μπότες με επιτυχία πάλι, αν δεν προσπαθήσουμε πιέζοντας το πλήκτρο F8 για να αποκτήσετε πρόσβαση στην οθόνη εκκίνησης για την εκκίνηση και επιλέγει την επιλογή για Τελευταίες γνωστές και σωστές ρυθμίσεις.

**Bubba** · #9 24ης Μαΐου 2009, 07:50

Θα ξεκινήσει και υπήρχε μια ComboFix2 συνδεθείτε υπάρχει, είναι σχεδόν πανομοιότυπο με το πρώτο, αλλά υπάρχει ένα 10:04 timestamp αναφερόμενος σε καραντίνα συνδεθείτε. Η quarentine log είναι κενό. Εδώ βρίσκεται το αρχείο, δεν ξέρω αν είναι πλήρες ή αυτό που ψάχνετε. Τώρα πρέπει να διαιρεθεί.

ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86
Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
Λειτουργία από: C: \ Users \ Shirley \ Desktop \ ComboFix.exe
SP: Spybot - Search and Destroy * * αναπήρων (ξεπερασμένα) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware * * αναπήρων (Ενημέρωση) (222A897C-5018-402e-943F-7E7AC8560DA7)
SP: Windows Defender * * ενεργοποιημένη (Ενημέρωση) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( Αρχεία που δημιουργούνται από 2009-04-24 έως 2009-05-24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- D ----- wc: \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- wc: \ Program Files \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com
2009-05-22 20:36. 2009-05-22 20:36 -------- D ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw C: \ Windows \ system32 \ drivers \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw C: \ Windows \ system32 \ drivers \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw C: \ Windows \ system32 \ drivers \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw C: \ Windows \ system32 \ drivers \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw C: \ Windows \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw C: \ Windows \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw C: \ Windows \ system32 \ drivers \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- D ----- wc: \ Program Files \ Alwil Software
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw C: \ programdata \ Microsoft \ eHome \ Πακέτα \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw C: \ Windows \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw C: \ Windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw C: \ Windows \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw C: \ Windows \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw C: \ Windows \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw C: \ Windows \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw C: \ Windows \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw C: \ Windows \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw C: \ Windows \ system32 \ Mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw C: \ Windows \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw C: \ Windows \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw C: \ Windows \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- D ----- wc: \ Program Files \ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- D ----- wc: \ Program Files \ Windows Live Κέντρο ασφάλειας
2009-05-19 23:20. 2009-05-19 23:20 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Local \ Acer DV Magician
2009-05-19 23:10. 2009-05-19 23:10 -------- D ----- wc: \ windows \ Κυριακή
2009-05-19 20:40. 2009-05-19 20:40 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ airapp ... pinstaller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Local \ πρόγραμμα διαγραφής
2009-05-19 18:24. 2009-05-19 18:24 -------- δ - h - wc: \ χρήστες \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- D ----- wc: \ Program Files \ πρόγραμμα διαγραφής
2009-05-19 17:20. 2009-05-19 17:20 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw C: \ Windows \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- wc: \ Program Files \ Spybot - Search & Destroy
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- wc: \ programdata \ Spybot - Search & Destroy
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Config. sys
2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- wc: \ Program Files \ BillP Studios
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw C: \ Windows \ system32 \ drivers \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- D ----- wc: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- wc: \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw C: \ Windows \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Local \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 -------- D ----- wc: \ Program Files \ Common Files \ Adobe AIR
2009-05-19 11:38. 2009-05-19 12:45 -------- D ----- wc: \ programdata \ Ε.Α.Ο.
2009-05-19 11:29. 2009-05-19 11:29 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Local \ Επτά Zip
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw C: \ Windows \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- D ----- wc: \ Program Files \ iPod
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- wc: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- wc: \ Program Files \ iTunes
2009-05-19 10:38. 2009-05-19 10:38 -------- D ----- wc: \ Program Files \ QuickTime
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw C: \ programdata \ Apple Computer \ Installer Cache \ iTunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- D ----- wc: \ Program Files \ Bonjour
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw C: \ programdata \ Microsoft \ eHome \ Πακέτα \ NetTV \ μέτωπο se \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw C: \ Windows \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 2930 --- h - wc: \ windows \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw C: \ programdata \ Microsoft \ Windows Defender \ Ορισμός Updates \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Έκθεση )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw C: \ programdata \ ArcSoft \ Kodak-printcreations-22-080812-oem \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- D ----- wc: \ Program Files \ Google
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- D ----- wc: \ programdata \ Microsoft Βοήθεια
2009-05-20 11:49. 2008-02-05 19:31 -------- D ----- wc: \ Program Files \ Microsoft Works
2009-05-20 03:54. 2008-09-12 14:01 -------- D ----- wc: \ Program Files \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- D ----- wc: \ Program Files \ Common Files \ Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- δ - h - wc: \ Program Files \ InstallShield Installation Information
2009-05-19 23:27. 2008-02-05 19:49 -------- D ----- wc: \ Program Files \ Acer Arcade Live
2009-05-19 23:20. 2008-09-15 23:24 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 -------- D ----- wc: \ Program Files \ Common Files \ SureThing Shared
2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ Sony
2009-05-19 17:20. 2008-02-05 19:22 -------- D ----- wc: \ programdata \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw C: \ Windows \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw C: \ Windows \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- D ----- wc: \ χρήστες \ Shirley \ AppData \ Roaming \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- D ----- wc: \ Program Files \ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 -------- D ----- wc: \ Program Files \ Java
2009-05-19 10:41. 2008-09-13 03:14 -------- D ----- wc: \ Program Files \ Common Files \ Apple
2009-05-19 10:38. 2008-09-13 03:15 -------- D ----- wc: \ programdata \ Apple Computer
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw C: \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- D ----- wc: \ Program Files \ Windows Mail
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw C: \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw C: \ Windows \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw C: \ Windows \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw C: \ Windows \ system32 \ Wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw C: \ Windows \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw C: \ Windows \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw C: \ Windows \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw C: \ Windows \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw C: \ Windows \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw C: \ Windows \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw C: \ Windows \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw C: \ Windows \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw C: \ Windows \ system32 \ vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw C: \ Windows \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw C: \ Windows \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw C: \ Windows \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw C: \ Windows \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw C: \ Windows \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw C: \ Windows \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw C: \ Windows \ system32 \ mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw C: \ Windows \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw C: \ Windows \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw C: \ Windows \ system32 \ Ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw C: \ Windows \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw C: \ Windows \ system32 \ Rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw C: \ Windows \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw C: \ Windows \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw C: \ Windows \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw C: \ Windows \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw C: \ Windows \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw C: \ Windows \ system32 \ iashost.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Σημείωση * κενές καταχωρήσεις & legit προεπιλεγμένες καταχωρήσεις δεν εμφανίζονται
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"Πρόγραμμα διαγραφής" = "C: \ Program Files \ πρόγραμμα διαγραφής \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"BkupTray" = "C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BkupTray.exe" [2007-12-30 34552]
"Acer Empowering Technology Monitor" = "C: \ Acer \ Empowering Technology \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"Acer Δήλωση προϊόντος" = "C: \ Program Files \ Acer Εγγραφής \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "C: \ Windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296]
"LXCECATS" = "C: \ Windows \ System32 \ Spool \ Drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344]
"ArcSoft Connection Service" = "C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. Dll" [2009-01-16 92704]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208]

C: \ programdata \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \
Empowering Technology Launcher.lnk - C: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008-2-5 535336]
Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare λογισμικού \ bin \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ συστήματος]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ κοινοποιούν \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθησης]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Παρακολούθηση \ SymantecFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System
"(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: εκτυπωτή Παράθυρο
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: εκτυπωτή Παράθυρο
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Κεντρική Σελίδα \ Acer Arcade Live.exe: Acer Arcade Live
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(8640BFAB-48CC-1B85-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy
"(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Ενημέρωση Spybot-S & D
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Ενημέρωση Spybot-S & D
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center

[HKLM \ ~ \ υπηρεσίες \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP? Avast! Αυτονόητη Προστασίας? C: \ Windows \ System32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768]
R1 FAMv4? FAMv4? C: \ Windows \ System32 \ drivers \ FAMv4.sys [12/14/2007 3:35 μμ 132120]
R1 SASDIFSV? SASDIFSV? C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 μμ 9968]
R1 SASKUTIL? SASKUTIL? C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 μμ 72944]
R2 aswFsBlk? AswFsBlk? C: \ Windows \ System32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560]
R2 aswMonFlt? AswMonFlt? C: \ Windows \ System32 \ drivers \ όπως wMonFlt.sys [5/22/2009 11:06 AM 51792]
R2 BUNAgentSvc? NTI Backup Now 5 Πράκτορας Service? C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ Client \ Agentsvc.exe [12/30/2007 5:54 μμ 21752]
R2 NTIBackupSvc? NTI Backup Now 5 Αντίγρ Υπηρεσία? C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ BackupSvc.exe [12/30/2007 5:55 μμ 54520]
R2 NTISchedulerSvc? NTI Backup Now 5 Scheduler Service? C: \ Program Files \ NewTech INFOSYSTEMS \ NTI Backup Now 5 \ SchedulerSvc.exe [12/30/2007 5:54 μμ 136440]
R2 SBSDWSCService? SBSD Ασφαλείας Κέντρο Εξυπηρέτησης? C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 AM 1153368]
R3 SASENUM? SASENUM? C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 μμ 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ενεργό setup \ εγκατεστημένα στοιχεία \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
.
- - - - ΟΡΦΑΝΑ REMOVED - - - --

Safeboot-procexp90.Sys

.
Συμπληρωματικές Scan ------- -------
.
Page uStart = hxxp: / / www.yahoo.com/
Page mStart = hxxp: / / en.us.acer.yahoo.com
uInternet Ρυθμίσεις, ProxyOverride = <local>? τοπικό *.
uInternet Ρυθμίσεις, ProxyServer = http = localhost: 7171
ΑΠ: Ε & ξαγωγή στο Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
Αξιόπ Ζώνη: microsoft.com \ ενημέρωση
Αξιόπ Ζώνη: microsoft.com \ WindowsUpdate
FF - ProfilePath - C: \ Users \ Shirley \ AppData \ Roaming \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 04:54
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden διαδικασίες ...

scanning hidden autostart καταχωρήσεις ...

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXCECATS = rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφά αρχεία: 0

************************************************** ************************
.
--------------------- LOCKED κλειδιά μητρώου ---------------------

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl ass \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ Denied: (Α) (Χρήστες)
@ Denied: (Α) (Όλοι)
Επιτρέπονται @: (Β 1 2 3 4 5) (S-1-5-20)
"BlindDial" = dword: 00000000
.
Συμπλήρωση του χρόνου: 2009-05-24 4:55
ComboFix-καραντίνα-files.txt 2009-05-24 08:55

Προ-Run: 173756547072 bytes ελεύθερη
Post-Run: 173859581952 bytes ελεύθερη

269 --- EOF --- 2009-05-17 10:04

EDIT: Όχι, γρήγορη σύγκριση των οποίων το πρώτο, νομίζω ότι είναι πανομοιότυπα.

**sjb007** · #10 24ης Μαΐου 2009, 10:38

Γεια Bubba,

Απόσπασμα:

EDIT: Όχι, γρήγορη σύγκριση των οποίων το πρώτο, νομίζω ότι είναι πανομοιότυπα.

Ναι, έχετε δίκιο - ότι είναι από την πρώτη εκτέλεση του combofix

Το ισχύον μητρώο μπορεί να βρεθεί στο C: / combofix.txt.

Παρόμοια νήματα
Νήμα	Thread Starter	Φόρουμ	Απαντήσεις	Τελευταίο μήνυμα
Στάσεις Vista Ενημέρωση από την εκκίνηση των Windows	mrdaveyk	Λειτουργικά συστήματα Windows	1	8 Οκτωβρίου 2009 02:27
Τα Windows Vista δεν θα ενημερώσει	gamiseta	Λειτουργικά συστήματα Windows	6	4 Φεβ 2009 11:44
Windows Vista Update Προβλήματα - KB36330 - KB950759	katiecoos	Λειτουργικά συστήματα Windows	3	18 Ιουν 2008 16:08
Windows Vista Update Error	robina80	Λειτουργικά συστήματα Windows	1	12 Ιουν 2008 09:09
Ενημέρωση των Windows Vista	Τινάσσων	Λειτουργικά συστήματα Windows	1	13 Ιαν 2008 11:26

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας