האם Windows Vista לא עדכן

**Bubba** · #1 23 במאי 2009, 09:33

אני שמח על החברים המחשב, Vista ו-Windows לא העדכון. עד כה מצאתי והוסרו אינטרנט אנטי וירוס, Win32Adload.r, ו video.exe. הם גם היו כי הקופון ריגול ואת הבן המשיך טוען LimeWire. הורידו לי את שניהם (LOL LimeWire מתקינה את עצמה ב 400 מקומות, הייתי צריך לעבור דרך כל קובץ או תיקייה להיפטר מזה). אבל עדיין לא ב-Windows Update. אני מקבל את הקוד 80072efd אשר אומר יש חומת אש מונעת מן החלון עדכון. אני לא מוצא שום פרט את חומת האש של Windows ו-יש לי נראה בכל תיקייה. הנה שלושה יומני, אני לא מוצא שום דבר, יש פספסתי משהו?

שים לב: אני לא יכול להעלות כל אחד משלושת יתחבר. אני כל הזמן מקבל קובץ לא חוקית מהאתר. מה קורה עם זה? האם יש לי יותר מדי שנוספו כאן? תן לי לנסות העתק הדבק:

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 05/23/2009 בשעה 04:42 בבוקר

Application Version: 4.26.1002

Core Rules Database Version: 3908
עקבות כללים נתונים גירסה: 1852

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 03:45:40

זיכרון סריקת פריטים: 831
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 6407
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 326608
קובץ האיומים שזוהו: 78

Adware.Tracking קוקי
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ 2o7 [2]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ interclick [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ tribalfusion [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ realmedia [2]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ specificclick [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ media6degrees [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ revsci [1]. Txt
C: \ Users \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ 2o7 [2]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ interclick [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ media6degrees [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ realmedia [2]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ revsci [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ specificclick [1]. Txt
C: \ Documents and Settings \ שירלי \ appdata \ נדידה \ Microsoft \ Windows \ Cookies \ שירלי @ tribalfusion [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ 2o7 [2]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman ager [2]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ interclick [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ media6degre es [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ microsoftin ternetexplorer.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ microsoftwi ndows.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ msnservices .112.2 o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ realmedia [2]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ revsci [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי specificcli @ ck [1]. Txt
C: \ Documents and Settings \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ tribalfusio N [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ 2o7 [2]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ shirley@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ shirley@adopt.specificcli ck [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ interclick [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ media6degrees [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ microsoftinternet explorer.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ microsoftwindows. 112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ shirley@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ shirley@msnservices.112.2 o7 [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ realmedia [2]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ revsci [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ specificclick [1]. Txt
C: \ Documents and Settings \ שירלי \ עוגיות \ שירלי @ tribalfusion [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ 2o7 [2]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman ager [2]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ interclick [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ media6degre es [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ microsoftin ternetexplorer.112.2o7 [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ microsoftwi ndows.112.2o7 [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ msnservices .112.2 o7 [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ realmedia [2]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ revsci [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי specificcli @ ck [1]. Txt
C: \ Users \ שירלי \ Application Data \ Microsoft \ Windows \ Cookies \ שירלי @ tribalfusio N [1]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ 2o7 [2]. Txt
C: \ Users \ שירלי \ עוגיות \ shirley@ad.yieldmanager [2]. Txt
C: \ Users \ שירלי \ עוגיות \ shirley@adopt.specificcli ck [1]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ interclick [1]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ media6degrees [1]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ microsoftinternet explorer.112.2o7 [1]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ microsoftwindows. 112.2o7 [1]. Txt
C: \ Users \ שירלי \ עוגיות \ shirley@msnportal.112.2o7 [1]. Txt
C: \ Users \ שירלי \ עוגיות \ shirley@msnservices.112.2 o7 [1]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ realmedia [2]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ revsci [1]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ specificclick [1]. Txt
C: \ Users \ שירלי \ עוגיות \ שירלי @ tribalfusion [1]. Txt

Malwarebytes' Anti-Malware 1.36
מסד נתונים גרסה: 2150
Windows 6.0.6001 Service Pack 1

5/19/2009 8:40:58 AM
mbam-Log-2009-05-19 (08-40-58). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 71524
שעה elapsed: 3 דקות (S), השני 23 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 13
ערכי הרישום מזוהמים: 0
הרישום של פריטי נתונים מזוהמים: 3
תיקיות מזוהמים: 3
קבצים מזוהמים: 11

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ CLSID \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הסר התקנה \ Internet AntiVirus pro_is1 (Rogue.InternetAntivirus) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) טוב: (0) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) טוב: (0) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) טוב: (0) -> ו Quarantined נמחקה בהצלחה.

תיקיות מזוהמים:
C: \ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
C: \ Program Files \ websrvx (Trojan.Downloader) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ System32 \ 796525 (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.

קבצים מזוהמים:
C: \ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.
C: \ Users \ שירלי \ appdata \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> ו Quarantined נמחקה בהצלחה.
C: \ Program Files \ Common Files \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ msmark2.dat (Worm.KoobFace) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ t55ft2668f44.dat (Worm.KoobFace) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ t55ft2695f44.dat (Worm.KoobFace) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ t55ft3105f44.dat (Worm.KoobFace) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ f5087.dat (Worm.KoobFace) -> ו Quarantined נמחקה בהצלחה.
C: \ Windows \ f23567.dat (Worm.KoobFace) -> ו Quarantined נמחקה בהצלחה.
(לעיל היה הראשון ביומן, להלן הנוכחית אחת)

Malwarebytes' Anti-Malware 1.36
מסד נתונים גרסה: 2150
Windows 6.0.6001 Service Pack 1

5/23/2009 9:03:23 AM
mbam-Log-2009-05-23 (09-03-23). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 70234
שעה elapsed: 2 דקות (S), השני 28 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
(לא זדוני שזוהו פריטים)

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 9:09:09 AM ב 5/23/2009
פלטפורמה: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BkupTray.exe
C: \ Acer \ העצמת טכנולוגיה \ SysMonitor.exe
C: \ Program Files \ מוטורולה \ SMSERIAL \ sm56hlpr.exe
C: \ Windows \ System32 \ nvraidservice.exe
C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe
C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe
C: \ Program Files \ Common Files \ ArcSoft \ חיבור שירות \ סל \ ACDaemon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ BillP אולפנים \ WinPatrol \ WinPatrol.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ אולימפוס \ אולימפוס מאסטר 2 \ MMonitor.exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files \ מחק \ Eraser.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe
C: \ Windows \ system32 \ WBEM \ unsecapp.exe
C: \ Acer \ העצמת טכנולוגיה \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX אי
C: \ Acer \ העצמת טכנולוגיה \ eRecovery \ ERAGENT.EXE
C: \ Windows \ ehome \ ehmsas.exe
C: \ Users \ שירלי \ שולחן עבודה \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://en.us.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyServer = HTTP = localhost: 7171
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (ללא שם) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ללא קובץ)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: (ללא שם) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (ללא קובץ)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (ללא קובץ)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Google Dictionary sdch דחיסה - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ רכיב \ fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% programfiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BkupTray.exe"
O4 - HKLM \ .. \ Run: [Acer העצמת טכנולוגיית מעקב אחר] C: \ Acer \ העצמת טכנולוגיה \ SysMonitor.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] C: \ Program Files \ מוטורולה \ SMSERIAL \ sm56hlpr.exe
O4 - HKLM \ .. \ Run: [Acer מוצר הרשמה] "C: \ Program Files \ Acer רישום \ ACE1.exe" / הפעלה
O4 - HKLM \ .. \ Run: [NVRaidService] C: \ Windows \ system32 \ nvraidservice.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ Windows \ system32 \ גליל \ drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [חיבור ArcSoft שרות] C: \ Program Files \ Common Files \ ArcSoft \ חיבור שירות \ סל \ ACDaemon.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP אולפנים \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ אולימפוס \ אולימפוס מאסטר 2 \ MMonitor.exe"
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [מוחק] C: \ Program Files \ מחק \ Eraser.exe-Hide
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת')
O4 - Global Startup: העצמת טכנולוגיה Launcher.lnk =?
O4 - Global Startup: Kodak EasyShare software.lnk = C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O13 - סנאי הערבה קידומת:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) --
O18 - מסנן: X-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Program Files \ Google \ Google Toolbar \ רכיב \ fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: ArcSoft התחבר Daemon (ACDaemon) - ArcSoft, Inc - C: \ Program Files \ Common Files \ ArcSoft \ חיבור שירות \ סל \ ACService.exe
O23 - Service: ePerformance השירות (AcerMemUsageCheckService) - לא ידוע בעל - C: \ Acer \ העצמת טכנולוגיה \ ePerformance \ MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: NTI גיבוי כעת 5 סוכן השירות (BUNAgentSvc) - NewTech Infosystems, Inc - C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ לקוח \ Agentsvc.exe
O23 - Service: eRecovery השירות (eRecoveryService) - Acer, Inc - C: \ Acer \ העצמת טכנולוגיה \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings השירות (eSettingsService) - לא ידוע בעל - C: \ Acer \ העצמת טכנולוגיה \ eSettings \ שירות \ capuserv.exe
O23 - Service: Google Updater תוכנה (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxce_device - - C: \ Windows \ system32 \ lxcecoms.exe
O23 - Service: NTI גיבוי כעת 5 גיבוי השירות (NTIBackupSvc) - NewTech InfoSystems, Inc - C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BackupSvc.exe
O23 - Service: NTI גיבוי כעת 5 מתזמן השירות (NTISchedulerSvc) - לא ידוע בעל - C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ SchedulerSvc.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: SBSD מרכז האבטחה של השירות (SBSDWSCService) - בטוחה ברשת בע"מ - C: \ Program Files \ Spybot - Search & תשמיד \ SDWinSec.exe

--
סוף הקובץ - 9919 בייטים

**sjb007** · #2 23 במאי 2009, 23:45

שלום Bubba ....

אנו צריכים להשבית את TeaTimer כפי שהדבר עלול להפריע התיקונים שאנחנו צריכים לעשות.

1) הפעלה Spybot-S & D
2) עבור אל תפריט מצב, ולוודא "מצב מתקדם" מסומנת
3) בצד שמאל, בחר כלים -> תושב
4) הסר את הסימון של "תושב TeaTimer" ואת כל מבקש אישור
5) הפעל מחדש את המחשב.

להוריד ResetTeaTimer.bat על ידי לחיצה על הלחצן הימני של העכבר על הקישור, ובחירת שמירה בשם.

* שמור אותה לשולחן העבודה שלך.
* לחץ לחיצה כפולה על ResetTeaTimer.zip
* לחץ לחיצה כפולה על ResetTeaTimer.bat הפעלה ולחץ כדי להסיר את כל הערכים שקבע TeaTimer.

אחרי כל התיקונים הושלמו חשוב כי תפעיל TeaTimer שוב, אני נודיע לך כאשר הוא בטוח לעשות כך.

א תה ערכת לימוד עבור הזמן ניתן למצוא כאן -> http://russelltexas.com/malware/teatimer.htm

==========================================\u0

הורדה לסרוק עם ComboFix.exe. בקר דף אינטרנט להורדה קישורים, והנחיות להפעלת הכלי:

http://www.bleepingcomputer.com/comb...o-use-combofix

ודא שיש לך את כל מושבת אנטי וירוס ואנטי תוכנות זדוניות, כולל תוכניות winpatrol כך שהם לא להתערב עם סכויים של ComboFix.

אנא צרף את C: \ ComboFix.txt הבא שלך תגובה להמשך בדיקה.

==========================================\u0

עבור אל תפריט התחל > בחר ריצה והעתק / הדבק את הקטע הבא לתוך תיבת הפעל ולחץ על אישור:

C: \ Qoobox \ תוספות הסר Programs.txt

קובץ טקסט אמור לפתוח. בבקשה לפרסם את תוכן הקובץ הבא שלך תגובה.

**Bubba** · #3 24 במאי 2009, 02:33

כמה דברים לפני שאני רושם את ההודעה:

1. במהלך הזמן תה הדרכה אתה מקושר, הוא אמר גם להשבית את תושב SDHelper אז עשיתי.
2. ComboFix לא להציג את הגיבוי regisdtry המסך אלא אם כן הוא מהיר המסך ואת פספסתי זאת בזמן מסתכל על המחשב שלי (זוכרים את זה על זה חברים). זה לא להתנתק מהאינטרנט ולא עשה את זה אני שם לב שינוי הזמן. שני סמלים היו גלויים בעת Combo לתקן הופיעה. האם זו בעיה? כמו כן, לאחר הרצת Combofix, את טפט היה מעוות, לכן אני rebooted. כאשר computerstarted הגיבוי, את טפט נעלם, Firefox כבר לא היה את דפדפן ברירת המחדל הודעה popped של IE כי הבית היה שונה ל-MSN (אני חושב). האם זה נורמלי? כמו כן, ציינה כי Winpatrol שירות חדש היה הוסיף: appmgmts.dll.

3. לפני הגיב על כך, אני חייב להסיר את סרגל הכלים של גוגל. כמה ערכים של HJT נראה מוזר. בשנת 018 למשל, הוא נקרא X-sdCH במקום X-sdHC .......... LOL חוץ מזה, אני שונא את כלי בארים תמיד הם יכולים להוסיף את זה בחזרה, אם הם רוצים את זה. לא משנה, זה שינה את HJT יומן. אני גם חייב להיפטר של 2 - 02 זה לא היה כל הקבצים הקשורים להם.

4. מה אנחנו מחפשים את Combofix? LOL התחלתי להוריד ולהפעיל את זה לפני שאני Posted פתיל זה, אבל החלטתי שאני פשוט יודע עדיין יודע מספיק כדי להתעסק עם זה.

ובלי ADO נוסף:

ComboFix 09-05-23.04 - שירלי 05/24/2009 4:48.1 - NTFSx86
Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
הפעלת מ: C: \ Users \ שירלי \ שולחן עבודה \ ComboFix.exe
SP: Spybot - חיפוש ותשמידו * * נכים (מיושנת) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware * * נכים (עדכון) (222A897C-5018-402e-943F-7E7AC8560DA7)
SP: Windows Defender מופעל * * (עדכון) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( קבצים שנוצרו מ 2009-04-24 ל 2009-05-24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009/05/24 08:40 117,760 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 ד -------- ----- שרותים: \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 ד -------- ----- שרותים: \ Program Files \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ SUPERAntiSpyware. com
2009-05-22 20:36. 2009-05-22 20:36 ד -------- ----- שרותים: \ Program Files \ Common Files \ וייז אשף ההתקנה
2009-05-22 15:06. 2009/02/05 20:06 51,376 ---- AW C: \ Windows \ system32 \ drivers \ aswTdi.sys
2009-05-22 15:06. 2009/02/05 20:06 23,152 ---- AW C: \ Windows \ system32 \ drivers \ aswRdr.sys
2009-05-22 15:06. 2009/02/05 20:07 114,768 ---- AW C: \ Windows \ system32 \ drivers \ aswSP.sys
2009-05-22 15:06. 2009/02/05 20:07 20,560 ---- AW C: \ Windows \ system32 \ drivers \ aswFsBlk.sys
2009-05-22 15:06. 2009/02/05 20:04 97,480 ---- AW C: \ Windows \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009/02/05 20:11 1,256,296 ---- AW C: \ Windows \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009/02/05 20:06 51,792 ---- AW C: \ Windows \ system32 \ drivers \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 ד -------- ----- שרותים: \ Program Files \ Alwil תוכנה
2009-05-22 04:38. 2009/05/22 04:38 738,120 ---- AW C: \ programdata \ Microsoft \ eHome \ חבילות \ MCESpotlig מחצית \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97,800 ---- AW C: \ Windows \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105,016 ---- AW C: \ Windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11,264 ---- AW C: \ Windows \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622,080 ---- AW C: \ Windows \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43,544 ---- AW C: \ Windows \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781,344 ---- AW C: \ Windows \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326,160 ---- AW C: \ Windows \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008/07/27 18:03 96,760 ---- AW C: \ Windows \ system32 \ dfshim.dll
2009-05-20 12:33. 2008/07/27 18:03 282,112 ---- AW C: \ Windows \ system32 \ mscoree.dll
2009-05-20 12:33. 2008/07/27 18:03 41,984 ---- AW C: \ Windows \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008/07/27 18:03 158,720 ---- AW C: \ Windows \ system32 \ mscorier.dll
2009-05-20 12:32. 2008/07/27 18:03 83,968 ---- AW C: \ Windows \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 ד -------- ----- שרותים: \ Program Files \ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 ד -------- ----- שרותים: \ Program Files \ Windows Live מרכז בטיחות
2009-05-19 23:20. 2009-05-19 23:20 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ Local \ Acer DV הקוסם
2009-05-19 23:10. 2009-05-19 23:10 ד -------- ----- שרותים: \ Windows \ ראשון.
2009-05-19 20:40. 2009-05-19 20:40 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009/05/19 11:41 38,200 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ Macromedia \ Flash Player \www.macromedia.com \ bin \ airappinstaller \ airappinsta ller.exe
2009-05-19 18:24. 2009-05-24 08:38 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ Local \ מוחק
2009-05-19 18:24. 2009-05-19 18:24 -------- D - H - שרותים: \ Users \ שירלי \ appdata \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 ד -------- ----- שרותים: \ Program Files \ מוחק
2009-05-19 17:20. 2009-05-19 17:20 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 538 ---- AW C: \ Windows \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 ד -------- ----- שרותים: \ Program Files \ Spybot - Search & תשמיד
2009-05-19 14:04. 2009-05-19 14:05 ד -------- ----- שרותים: \ programdata \ Spybot - Search & תשמיד
2009-05-19 13:01. 2009-05-19 13:01 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ WinPatrol \ Config. SYS
2009-05-19 13:01. 2006-09-18 21:43 24 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 ד -------- ----- שרותים: \ Program Files \ BillP אולפנים
2009-05-19 12:26. 2009-05-19 12:26 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ Malwarebytes
2009-05-19 12:26. 2009/04/06 19:32 15,504 ---- AW C: \ Windows \ system32 \ drivers \ mbam.sys
2009-05-19 12:26. 2009/04/06 19:32 38,496 ---- AW C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 ד -------- ----- שרותים: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-19 12:26. 2009-05-19 12:26 ד -------- ----- שרותים: \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- AW C: \ Windows \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ Local \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 ד -------- ----- שרותים: \ Program Files \ Common Files \ Adobe AIR
2009-05-19 11:38. 2009-05-19 12:45 ד -------- ----- שרותים: \ programdata \ nos
2009-05-19 11:29. 2009-05-19 11:29 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ Local \ שבעה מיקוד
2009-05-19 10:41. 2009/03/19 20:32 23,400 ---- AW C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys
2009-05-19 10:41. 2008/04/17 16:12 107,368 ---- AW C: \ Windows \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 ד -------- ----- שרותים: \ Program Files \ iPod
2009-05-19 10:41. 2009-05-19 10:41 ד -------- ----- שרותים: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 ד -------- ----- שרותים: \ Program Files \ iTunes
2009-05-19 10:38. 2009-05-19 10:38 ד -------- ----- שרותים: \ Program Files \ QuickTime
2009-05-19 10:34. 2009/05/19 10:34 75,048 ---- AW C: \ programdata \ Apple Computer \ Installer מטמון \ iTunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 ד -------- ----- שרותים: \ Program Files \ Bonjour
2009-05-19 10:33. 2009/05/19 10:33 416,128 ---- AW C: \ programdata \ Microsoft \ eHome \ חבילות \ NetTV \ מצח se \ NetTVResources.dll
2009-05-19 10:29. 2009/05/19 10:29 410,984 ---- AW C: \ Windows \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 2930 --- שעה - שרותים: \ Windows \ ms49f4d98.dat
2009-05-11 23:55. 2009/04/14 00:39 4,656,976 ---- AW C: \ programdata \ Microsoft \ Windows Defender \ הגדרת עדכונים \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 602 ---- AW C: \ programdata \ ArcSoft \ kodak-printcreations-22-080812-OEM \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 ד -------- ----- שרותים: \ Program Files \ Google
2009-05-20 11:55. 2008/09/11 17:01 104,472 ---- AW C: \ Users \ שירלי \ appdata \ Local \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 ד -------- ----- שרותים: \ programdata \ Microsoft עזרה
2009-05-20 11:49. 2008-02-05 19:31 ד -------- ----- שרותים: \ Program Files \ Microsoft Works
2009-05-20 03:54. 2008-09-12 14:01 ד -------- ----- שרותים: \ Program Files \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 ד -------- ----- שרותים: \ Program Files \ Common Files \ Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- D - H - שרותים: \ Program Files \ InstallShield, מידע על ההתקנה
2009-05-19 23:27. 2008-02-05 19:49 ד -------- ----- שרותים: \ Program Files \ Acer Live Arcade
2009-05-19 23:20. 2008-09-15 23:24 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 ד -------- ----- שרותים: \ Program Files \ Common Files \ SureThing שיתופיים
2009-05-19 21:04. 2008-09-12 14:09 1664 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ Sony
2009-05-19 17:20. 2008-02-05 19:22 ד -------- ----- שרותים: \ programdata \ NVIDIA
2009-05-19 16:54. 2008/02/05 18:03 36,864 ---- AW C: \ Windows \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007/10/25 11:02 147,456 ---- AW C: \ Windows \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 ד -------- ----- שרותים: \ Program Files \ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 ד -------- ----- שרותים: \ Program Files \ Java
2009-05-19 10:41. 2008-09-13 03:14 ד -------- ----- שרותים: \ Program Files \ Common Files \ Apple
2009-05-19 10:38. 2008-09-13 03:15 ד -------- ----- שרותים: \ programdata \ Apple Computer
2009-05-11 12:10. 2009/05/11 12:10 78,260 ---- AW C: \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 ד -------- ----- שרותים: \ Program Files \ Windows Mail
2009-04-02 22:13. 2009/04/02 22:13 702,127 ---- AW C: \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009/03/19 20:32 23,400 ---- AW C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009/04/17 05:22 13,824 ---- AW C: \ Windows \ system32 \ apilogen.dll
2009-03-17 03:38. 2009/04/17 05:22 24,064 ---- AW C: \ Windows \ system32 \ amxread.dll
2009-03-08 11:34. 2009/05/20 03:47 914,944 ---- AW C: \ Windows \ system32 \ Wininet.dll
2009-03-08 11:34. 2009/05/20 03:47 43,008 ---- AW C: \ Windows \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009/05/20 03:47 18,944 ---- AW C: \ Windows \ system32 \ corpol.dll
2009-03-08 11:33. 2009/05/20 03:47 109,056 ---- AW C: \ Windows \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009/05/20 03:47 109,568 ---- AW C: \ Windows \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009/05/20 03:47 107,520 ---- AW C: \ Windows \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009/05/20 03:47 103,936 ---- AW C: \ Windows \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009/05/20 03:47 132,608 ---- AW C: \ Windows \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009/05/20 03:47 107,008 ---- AW C: \ Windows \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009/05/20 03:47 420,352 ---- AW C: \ Windows \ system32 \ Vbscript.dll
2009-03-08 11:32. 2009/05/20 03:47 72,704 ---- AW C: \ Windows \ system32 \ admparse.dll
2009-03-08 11:32. 2009/05/20 03:47 71,680 ---- AW C: \ Windows \ system32 \ iesetup.dll
2009-03-08 11:32. 2009/05/20 03:47 66,560 ---- AW C: \ Windows \ system32 \ wextract.exe
2009-03-08 11:32. 2009/05/20 03:47 169,472 ---- AW C: \ Windows \ system32 \ iexpress.exe
2009-03-08 11:31. 2009/05/20 03:47 34,816 ---- AW C: \ Windows \ system32 \ imgutil.dll
2009-03-08 11:31. 2009/05/20 03:47 48,128 ---- AW C: \ Windows \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009/05/20 03:47 45,568 ---- AW C: \ Windows \ system32 \ mshta.exe
2009-03-08 11:22. 2009/05/20 03:47 156,160 ---- AW C: \ Windows \ system32 \ msls31.dll
2009-03-03 04:46. 2009/04/17 05:22 3,599,328 ---- AW C: \ Windows \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009/04/17 05:22 3,547,632 ---- AW C: \ Windows \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009/04/17 05:22 183,296 ---- AW C: \ Windows \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009/04/17 05:22 551,424 ---- AW C: \ Windows \ system32 \ rpcss.dll
2009-03-03 04:39. 2009/04/17 05:22 26,112 ---- AW C: \ Windows \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009/04/17 05:22 98,304 ---- AW C: \ Windows \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009/04/17 05:22 54,784 ---- AW C: \ Windows \ system32 \ iasads.dll
2009-03-03 04:37. 2009/04/17 05:22 44,032 ---- AW C: \ Windows \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009/04/17 05:22 666,624 ---- AW C: \ Windows \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009/04/17 05:22 17,408 ---- AW C: \ Windows \ system32 \ iashost.exe
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "C: \ Program Files \ אולימפוס \ אולימפוס מאסטר 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"מחק" = "C: \ Program Files \ מחק \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"BkupTray" = "C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BkupTray.exe" [2007-12-30 34552]
"העצמת Acer טכנולוגיה צג" = "C: \ Acer \ העצמת טכנולוגיה \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "C: \ Program Files \ מוטורולה \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"Acer רישום המוצר" = "C: \ Program Files \ Acer רישום \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "C: \ Windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296]
"LXCECATS" = "C: \ Windows \ system32 \ גליל \ drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344]
"חיבור ArcSoft שירות" = "C: \ Program Files \ Common Files \ ArcSoft \ חיבור שירות \ סל \ ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "C: \ Program Files \ BillP אולפנים \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2009-01-16 92704]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208]

C: \ programdata \ Microsoft \ Windows \ תפריט התחלה \ תוכניות \ הפעלה \
העצמת טכנולוגיה Launcher.lnk - C: \ Acer \ העצמת טכנולוגיה \ eAPLauncher.exe [2008-2-5 535336]
Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Policies \ System]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/12/22 16:05 356,352 ---- AW C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WinDefend]
@ = "שירות"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ לקוח \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ לקוח \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark מערכת תקשורת
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark מערכת תקשורת
"(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ גליל \ drivers \ w32x86 \ 3 \ lxc epswx.exe: מדפסת מצב חלון
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ גליל \ drivers \ w32x86 \ 3 \ lxc epswx.exe: מדפסת מצב חלון
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Live Arcade עמוד ראשי \ Acer Arcade Live.exe: Acer Live Arcade
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP אולפנים \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP אולפנים \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & תשמיד \ SpybotSD.exe: Spybot - Search & תשמיד
"(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & תשמיד \ SpybotSD.exe: Spybot - Search & תשמיד
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & תשמיד \ SDUpdate.exe: עדכון Spybot-S & D
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & תשמיד \ SDUpdate.exe: עדכון Spybot-S & D
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP; avast! הגנה עצמית; C: \ Windows \ system32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768]
R1 FAMv4; FAMv4; C: \ Windows \ system32 \ drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ system32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560]
R2 aswMonFlt; aswMonFlt; C: \ Windows \ system32 \ drivers \ כפי wMonFlt.sys [5/22/2009 11:06 AM 51792]
R2 BUNAgentSvc; NTI גיבוי כעת 5 סוכן השירות; C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ לקוח \ Agentsvc.exe [12/30/2007 5:54 PM 21752]
R2 NTIBackupSvc; NTI גיבוי כעת 5 שירות גיבוי; C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520]
R2 NTISchedulerSvc; NTI גיבוי כעת 5 מתזמן השירות; C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440]
R2 SBSDWSCService; SBSD מרכז האבטחה של השירות; C: \ Program Files \ Spybot - Search & תשמיד \ SDWinSec.exe [5/19/2009 10:04 AM 1153368]
R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \> (60B49E34-C7CC-11d0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" C: \ Windows \ System32 \ iedkcs32.dll ", זכר BrandIEActiveSe Signup
.
- - - - יתומים הוסר - - - --

SafeBoot-procexp90.Sys

.
------- משלים סריקה -------
.
דף uStart = hxxp: / / www.yahoo.com/
דף mStart = hxxp: / / en.us.acer.yahoo.com
uInternet הגדרות, ProxyOverride = <local>; מקומית *.
uInternet הגדרות, ProxyServer = HTTP = localhost: 7171
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
מהימנים לאזור: microsoft.com \ עדכון
מהימנים לאזור: microsoft.com \ WindowsUpdate
FF - ProfilePath - C: \ Users \ שירלי \ appdata \ נדידה \ Mozilla \ Firefox \ rofiles P \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/05/24 04:54
Windows 6.0.6001 Service Pack 1 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
LXCECATS = rundll32 C: \ Windows \ system32 \ גליל \ drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
--------------------- נעול מפתחות הרישום ---------------------

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl התחת \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ נדחתה: (א) (משתמשים)
@ נדחתה: (א) (כולם)
@ מותר: (ב 1 2 3 4 5) (S-1-5-20)
"BlindDial" = DWORD: 00000000
.
זמן סיום: 2009-05-24 4:55
ComboFix-quarantined-files.txt 2009/05/24 08:55

טרום הפעלה: 173.756.547.072 בתים בחינם
אחרי הפעלה: 173.859.581.952 בתים בחינם

269 --- EOF --- 2009-05-17 10:04

הוסף הסרה של תוכניות

Microsoft Office Shared MUI (אנגלית) 2007
Microsoft Office משותפים ההתקנה Metadata MUI (אנגלית) 2007
Microsoft Office Word MUI (אנגלית) 2007
Microsoft Silverlight
Microsoft Visual C + + 2005 להפצה חוזרת
Microsoft Visual C + + 2008 להפצה חוזרת - x86 9.0.30729.17
Microsoft Works
מוטורולה SM56 Speakerphone מודם
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Mystery Case קבצים - Huntsville
תעלומה פסינס - סודית איילנד
netbrdg
NTI גיבוי כעת 5
NTI גיבוי כעת רגילה
NTI Media Maker 8
NTI פתח את מנהל הקבצים (להסיר בלבד)
NVIDIA Drivers
OfotoXMI
אולימפוס מאסטר 2
אולימפוס muvee theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek High Definition Audio מנהלי ההתקנים
עדכון אבטחה עבור Microsoft Office PowerPoint 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - Search & תשמיד
staticcr
SUPERAntiSpyware Free Edition
הכלים
Turbo Pizza
עדכונים עבור מערכת Microsoft Office 2007 (KB967642)
עדכון עבור Microsoft Office 2007 עזרה עבור תכונות נפוצות (KB963673)
עדכון עבור Microsoft Office Excel 2007 עזרה (KB963678)
עדכון עבור Microsoft Office OneNote 2007 עזרה (KB963670)
עדכון עבור Microsoft Office PowerPoint 2007 עזרה (KB963669)
עדכון עבור Microsoft Office סקריפט עורך עזרה (KB963671)
עדכון עבור Microsoft Office Word 2007 עזרה (KB963665)
VPRINTOL
Windows Live OneCare סורק בטיחות
WinPatrol 2009
Wireless
Zuma Deluxe

ערוך: עוד שלוש שאלות: שמתי לב של LimeWire-DLL, אפשר להרוג את זה?

למרות LTI הוא לגיטימי התוכנית, היא נחוצה? אני חושב שזה בא עם זה טיפשי bundled Acer מחשב (אדם לטעון שהם עושים את הדברים האלה עם הזבל), והוא נעשה על ידי עודפת המובנה ב-Microsoft התוכנית.

LT חתולים, הוא נבנה ב ריגול מן lprinter ליצרן, Lenmark. חשבתי יש לי את זה רלוונטי חלקים החוצה אבל אני לא בטוח עד כמה גרזן מבלי להשבית את המדפסת. האם ללכת או יותר מה שנותר הוא בסדר?

**sjb007** · #4 24 במאי 2009, 04:03

שלום Bubba

אנא dont לשחק עם HJT אלא אם אתה מבין את פעולתו של זה. אתה חייב לזכור כי HJT הוא בעצם הרישום של כלי אחר הקשר. הייתי שונא אותך להפעיל את המחשב אל סף יקר! שני 02 ערכים אשר מחקת הם חוקי, למרות דיווחים חסרים את הקובץ בשם זה לא תמיד המצב. HJT ידועה misreport ערכים מסוימים.

באשר LimeWire, הוסר יש לך את זה דרך לוח הבקרה? אם כן אז נוכל טפוף כמה פריטים יותר מיותרות שאינן עודף.

אני רואה כמה BITS אשר מתייחסות Norton, היה זה bundled במחשב בו זמנית? אנא הפעל את Norton Removal Tool כדי לנקות את reminants. אתה יכול למצוא את הכלי כאן: Norton Removal Tool

לאחר שנעשה ......

Combofix

סגור את כל הדפדפנים פתוחים.
סגור את כל יישומי אבטחה (אנטי וירוס, Antimalware וכו '.)
לפתוח פנקס הרשימות ולהעתיק / להדביק את הטקסט בתיבה למטה את העניין:

ציטוט:

DDS::
uInternet הגדרות, ProxyOverride = <local>; מקומית *.
uInternet הגדרות, ProxyServer = HTTP = localhost: 7171

RegLock::
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl התחת \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \ 0000 \ AllUserSettings]

כאשר מסתכלים על התמונה למטה כדוגמה

שמור את זה בתור CFScript.txt, באותו מיקום כפי ComboFix.exe

ההפניה לתמונה לעיל, גרור CFScript על גבי ComboFix.exe.

כאשר סיים, הוא יהיה להפיק יומן לך "C: \ ComboFix.txt"

אל mouseclick combofix של חלון בעוד היא רצה. דבר זה עלול לגרום בו כדי להתחמק.

זהירות! עוד מישהו חושב באמצעות סקריפט לעיל עושה זאת על אחריותם - בסופו של דבר, ייתכן שתצטרך להתקין מחדש את Windows!

נא לכתוב ביומן C: \ ComboFix.txt להמשך בדיקה.

=====================================

אני מבחין כי ההסרה היה יומן חסימתה בראש, אתה יכול repost זה עבורי בבקשה. גם לשמור לי עדכון על איך דברים במערכת חכם

**Bubba** · #5 24 במאי 2009, 04:53

LimeWire לא להופיע על התוכניות ואת לוח להסיר תכונה. את הקבצים "הפעלה", מצאתי את זה היו App קבצים, ולא exe, אז אני trudged דרך כונן C ו להמחק כל מה שאני יכול למצוא. אני רואה פספסתי לפחות אחד למרות הרישום.

לגבי Norton ........ כן, נטען Acer גירסת ניסיון ב. אני הוסר זה דרך לוח הבקרה ולאחר מכן השתמש ב Norton Removal Tool. (זה היה הדבר הראשון שעשיתי, אפילו לפני שאני טעון spybot, Winpatrol, ואת שאר הדברים). כאשר הייתי עובר את הקבצים בכונן C, המשכתי למצוא עוד remnants של Norton ו להמחק בהם הלכתי. זה אף פעם לא התרחשו לי להפעיל את זה שוב, אבל אני אעשה זאת עכשיו.

LOL אלה שלושה קבצים ב Combofix היו שלושה הייתי סקרן לגבי ביותר. אין ולא אמורה להיות ה-proxy של המארח, ולא עשה את הפרופילים אני חושב צריך להיות נעול לכולם. אבל אני עדיין לא למדו עדיין Combofix שהוא למה אני לא משתמש בזה בעצמי, בתור שכזה, הייתי clueless על מה לעשות עם אותן שלוש, או אפילו אם הם היו למעשה "רע".

מצטער על גזירה לירט את ההסרה יומן, מה הוא טיפשי הסתכלתי עליה פעמיים מאז שהיא לא הגדרה, טעות שלי ושל החמיצו את שתי פעמים.

ערוך: שכחתי ואני עדיין לפרסם אותו:

מיקרוסופט חבילת Office 2007 Service Pack 2 (SP2)
Acer Live Arcade עמוד ראשי
Acer העצמת טכנולוגיה
Acer ePerformance ניהול
Acer eSettings ניהול
Acer GameZone קונסולת DTV 2.0.1.1
Acer הרשמה
Acrobat.com
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.1
Adobe Shockwave Player 11.5
אגאתה Christie מוות על נהר הנילוס
אליס Greenfingers
Apple ההתקן הנייד תמיכה
Apple Software Update
ArcSoft יצירות הדפס
ArcSoft יצירות הדפס - דף אלבום
יצירות הדפס ArcSoft - Funhouse
ArcSoft יצירות הדפס - כרטיס ברכה
ArcSoft יצירות הדפס - תמונה של ספר
ArcSoft יצירות הדפס - תמונה לוח שנה
ArcSoft יצירות הדפס - בטיוטה
ArcSoft יצירות הדפס - כרטיס Slimline
avast! אנטי וירוס
Azada
Backspin ביליארד
Big Kahuna שרטון
Bonjour
מקק Deluxe
לבנים של מצרים
עוגת Mania
CCScore
Chicken Invaders 3
Chuzzle
מזנון דאש פלו בתנועה
מוחק
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
תהפכו מילים 2
HijackThis 2.0.2
תיקונים עבור Microsoft. NET Framework 3.5 SP1 (KB953595)
תיקונים עבור Microsoft. NET Framework 3.5 SP1 (KB958484)
iTunes
Java (TM) 6 Update 13
תכשיט quest פסינס
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
תבעטו N rush
Kodak EasyShare תוכנה
KODAK גלריה טען תוכנות
Lexmark 4300 Series
Mahjong בריחה סין העתיקה
Mahjongg Artifacts
Malwarebytes' Anti-Malware
Memorex exPressit תווית design studio
Microsoft. NET Framework 3.5 SP1
Microsoft Office Excel MUI (אנגלית) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (אנגלית) 2007
Microsoft Office PowerPoint MUI (אנגלית) 2007
Microsoft Office Proof (אנגלית) 2007
Microsoft Office Proof (צרפת) 2007
Microsoft Office Proof (ספרדית) 2007
ההגהה של Microsoft Office (אנגלית) 2007
Microsoft Office Shared MUI (אנגלית) 2007
Microsoft Office משותפים ההתקנה Metadata MUI (אנגלית) 2007
Microsoft Office Word MUI (אנגלית) 2007
Microsoft Silverlight
Microsoft Visual C + + 2005 להפצה חוזרת
Microsoft Visual C + + 2008 להפצה חוזרת - x86 9.0.30729.17
Microsoft Works
מוטורולה SM56 Speakerphone מודם
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Mystery Case קבצים - Huntsville
תעלומה פסינס - סודית איילנד
netbrdg
NTI גיבוי כעת 5
NTI גיבוי כעת רגילה
NTI Media Maker 8
NTI פתח את מנהל הקבצים (להסיר בלבד)
NVIDIA Drivers
OfotoXMI
אולימפוס מאסטר 2
אולימפוס muvee theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek High Definition Audio מנהלי ההתקנים
עדכון אבטחה עבור Microsoft Office PowerPoint 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - Search & תשמיד
staticcr
SUPERAntiSpyware Free Edition
הכלים
Turbo Pizza
עדכונים עבור מערכת Microsoft Office 2007 (KB967642)
עדכון עבור Microsoft Office 2007 עזרה עבור תכונות נפוצות (KB963673)
עדכון עבור Microsoft Office Excel 2007 עזרה (KB963678)
עדכון עבור Microsoft Office OneNote 2007 עזרה (KB963670)
עדכון עבור Microsoft Office PowerPoint 2007 עזרה (KB963669)
עדכון עבור Microsoft Office סקריפט עורך עזרה (KB963671)
עדכון עבור Microsoft Office Word 2007 עזרה (KB963665)
VPRINTOL
Windows Live OneCare סורק בטיחות
WinPatrol 2009
Wireless
Zuma Deluxe

**sjb007** · #6 24 במאי 2009, 05:58

שלום Bubba

תודה על הסרת התקנה של עדכון הרשימה - אתה יכול לכתוב את יומן חדשות combofix בשבילי כנדרש.

ציטוט:

מה אנחנו מחפשים את Combofix?

למעשה רק דבר זדוני, combofix היא בעיקר של כלי ניתוח מתקדמים, אשר נותן לנו יותר מידע מאשר HJT

באשר LTCats:
לפי מה שאני יכול להגיד זה חוקי הכניסה, אך היא מסווגת כ 'המשתמש ברירה' אם היא פועלת על מערכת הפעלה

באשר LimeWire:
אני יכול לראות כמה ערכים שהם עדיין שם, אבל אנחנו יכולים ge להם להפעיל את הבא של combofix

**Bubba** · #7 24 במאי 2009, 07:03

Ouch, סגור את המחשב ואת לכבות כמו שזה נראה היה כמו Combofix עומד לסיים למעלה. זה rebooted ואני safemode שנבחר. אני לא חושב שהוא יצר את היומן, אבל אני לא יודע בוודאות. הנה הוא קופץ מיקרוסופט.

Windows שוחזרה כיבוי בלתי צפוי.

בעיה חתימה:
שם אירוע בעיה: מסך כחול
גרסת מערכת ההפעלה: 6.0.6001.2.1.0.768.3
מזהה אזור: 1033

פרטים נוספים אודות הבעיה:

BCCODE: 50
BCP1: E0858E9B
BCP2: 00000000
BCP3: 9B9D2D10
BCP4: 00000002
OS Version: 6_6_6001
Service Pack: 1_0
Product: 768_1

קבצים המתארים את הבעיה:

C \ Windows \ Minidump \ mini052409-01.dmp
C \ Users \ שירלי \ appdata \ Temp \ WER-85644-0.systemdata.xml
C \ Users \ שירלי \ appdata \ Local \ Temp \ WERC6C7.tmp.ver sion.txt

יש לי שמאל כי על מסך המחשב ב-safemode. מה אתה רוצה לעשות עם זה? אני עוזב את זה safemode עד שאני שומע משהו, אני חייב ללכת עכשיו בסרט, להיות שוב בתוך כ -3 שעות. אדם זה נחמד לעבוד על המחשב של מישהו אחר אז יש לי את שלי כדי לקבל עזרה עדיין כאן ב.

ערוך: אני לא ניסיתי, אבל אני בטוח שאני יכול להשיג את אותם קבצים ב safemode אם אתה צריך לדעת מה הם אומרים, אבל אני גם לא יודע איך לפתוח קובץ XML.

**sjb007** · #8 24 במאי 2009, 07:11

שלום Bubba

יתכן ואיתחול לנסות ולראות אם זה המגפיים בהצלחה שוב, אם לא תנסה לחיצה על F8 כדי לגשת האתחול לקפוץ על המסך, ולבחור באפשרות Last Known Good Configuration.

**Bubba** · #9 24 במאי 2009, 07:50

זה booted ושם היה ComboFix2 התחבר שם, הוא די זהה את הראשון אבל יש זמן של 10:04 המפנים אל להסגיר יומן. Quarentine של יומן ריק. הנה הקובץ, אני לא יודע אם הוא או להשלים את מה שאתה רוצה. עכשיו אני צריך לפצל.

ComboFix 09-05-23.04 - שירלי 05/24/2009 4:48.1 - NTFSx86
Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
הפעלת מ: C: \ Users \ שירלי \ שולחן עבודה \ ComboFix.exe
SP: Spybot - חיפוש ותשמידו * * נכים (מיושנת) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware * * נכים (עדכון) (222A897C-5018-402e-943F-7E7AC8560DA7)
SP: Windows Defender מופעל * * (עדכון) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( קבצים שנוצרו מ 2009-04-24 ל 2009-05-24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009/05/24 08:40 117,760 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 ד -------- ----- שרותים: \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 ד -------- ----- שרותים: \ Program Files \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ SUPERAntiSpyware. com
2009-05-22 20:36. 2009-05-22 20:36 ד -------- ----- שרותים: \ Program Files \ Common Files \ וייז אשף ההתקנה
2009-05-22 15:06. 2009/02/05 20:06 51,376 ---- AW C: \ Windows \ system32 \ drivers \ aswTdi.sys
2009-05-22 15:06. 2009/02/05 20:06 23,152 ---- AW C: \ Windows \ system32 \ drivers \ aswRdr.sys
2009-05-22 15:06. 2009/02/05 20:07 114,768 ---- AW C: \ Windows \ system32 \ drivers \ aswSP.sys
2009-05-22 15:06. 2009/02/05 20:07 20,560 ---- AW C: \ Windows \ system32 \ drivers \ aswFsBlk.sys
2009-05-22 15:06. 2009/02/05 20:04 97,480 ---- AW C: \ Windows \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009/02/05 20:11 1,256,296 ---- AW C: \ Windows \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009/02/05 20:06 51,792 ---- AW C: \ Windows \ system32 \ drivers \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 ד -------- ----- שרותים: \ Program Files \ Alwil תוכנה
2009-05-22 04:38. 2009/05/22 04:38 738,120 ---- AW C: \ programdata \ Microsoft \ eHome \ חבילות \ MCESpotlig מחצית \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97,800 ---- AW C: \ Windows \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105,016 ---- AW C: \ Windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11,264 ---- AW C: \ Windows \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622,080 ---- AW C: \ Windows \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43,544 ---- AW C: \ Windows \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781,344 ---- AW C: \ Windows \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326,160 ---- AW C: \ Windows \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008/07/27 18:03 96,760 ---- AW C: \ Windows \ system32 \ dfshim.dll
2009-05-20 12:33. 2008/07/27 18:03 282,112 ---- AW C: \ Windows \ system32 \ mscoree.dll
2009-05-20 12:33. 2008/07/27 18:03 41,984 ---- AW C: \ Windows \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008/07/27 18:03 158,720 ---- AW C: \ Windows \ system32 \ mscorier.dll
2009-05-20 12:32. 2008/07/27 18:03 83,968 ---- AW C: \ Windows \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 ד -------- ----- שרותים: \ Program Files \ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 ד -------- ----- שרותים: \ Program Files \ Windows Live מרכז בטיחות
2009-05-19 23:20. 2009-05-19 23:20 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ Local \ Acer DV הקוסם
2009-05-19 23:10. 2009-05-19 23:10 ד -------- ----- שרותים: \ Windows \ ראשון.
2009-05-19 20:40. 2009-05-19 20:40 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009/05/19 11:41 38,200 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ airapp ... pinstaller.exe
2009-05-19 18:24. 2009-05-24 08:38 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ Local \ מוחק
2009-05-19 18:24. 2009-05-19 18:24 -------- D - H - שרותים: \ Users \ שירלי \ appdata \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 ד -------- ----- שרותים: \ Program Files \ מוחק
2009-05-19 17:20. 2009-05-19 17:20 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 538 ---- AW C: \ Windows \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 ד -------- ----- שרותים: \ Program Files \ Spybot - Search & תשמיד
2009-05-19 14:04. 2009-05-19 14:05 ד -------- ----- שרותים: \ programdata \ Spybot - Search & תשמיד
2009-05-19 13:01. 2009-05-19 13:01 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ WinPatrol \ Config. SYS
2009-05-19 13:01. 2006-09-18 21:43 24 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 ד -------- ----- שרותים: \ Program Files \ BillP אולפנים
2009-05-19 12:26. 2009-05-19 12:26 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ Malwarebytes
2009-05-19 12:26. 2009/04/06 19:32 15,504 ---- AW C: \ Windows \ system32 \ drivers \ mbam.sys
2009-05-19 12:26. 2009/04/06 19:32 38,496 ---- AW C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 ד -------- ----- שרותים: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-19 12:26. 2009-05-19 12:26 ד -------- ----- שרותים: \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- AW C: \ Windows \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ Local \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 ד -------- ----- שרותים: \ Program Files \ Common Files \ Adobe AIR
2009-05-19 11:38. 2009-05-19 12:45 ד -------- ----- שרותים: \ programdata \ nos
2009-05-19 11:29. 2009-05-19 11:29 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ Local \ שבעה מיקוד
2009-05-19 10:41. 2009/03/19 20:32 23,400 ---- AW C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys
2009-05-19 10:41. 2008/04/17 16:12 107,368 ---- AW C: \ Windows \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 ד -------- ----- שרותים: \ Program Files \ iPod
2009-05-19 10:41. 2009-05-19 10:41 ד -------- ----- שרותים: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 ד -------- ----- שרותים: \ Program Files \ iTunes
2009-05-19 10:38. 2009-05-19 10:38 ד -------- ----- שרותים: \ Program Files \ QuickTime
2009-05-19 10:34. 2009/05/19 10:34 75,048 ---- AW C: \ programdata \ Apple Computer \ Installer מטמון \ iTunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 ד -------- ----- שרותים: \ Program Files \ Bonjour
2009-05-19 10:33. 2009/05/19 10:33 416,128 ---- AW C: \ programdata \ Microsoft \ eHome \ חבילות \ NetTV \ מצח se \ NetTVResources.dll
2009-05-19 10:29. 2009/05/19 10:29 410,984 ---- AW C: \ Windows \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 2930 --- שעה - שרותים: \ Windows \ ms49f4d98.dat
2009-05-11 23:55. 2009/04/14 00:39 4,656,976 ---- AW C: \ programdata \ Microsoft \ Windows Defender \ הגדרת עדכונים \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 602 ---- AW C: \ programdata \ ArcSoft \ kodak-printcreations-22-080812-OEM \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 ד -------- ----- שרותים: \ Program Files \ Google
2009-05-20 11:55. 2008/09/11 17:01 104,472 ---- AW C: \ Users \ שירלי \ appdata \ Local \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 ד -------- ----- שרותים: \ programdata \ Microsoft עזרה
2009-05-20 11:49. 2008-02-05 19:31 ד -------- ----- שרותים: \ Program Files \ Microsoft Works
2009-05-20 03:54. 2008-09-12 14:01 ד -------- ----- שרותים: \ Program Files \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 ד -------- ----- שרותים: \ Program Files \ Common Files \ Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- D - H - שרותים: \ Program Files \ InstallShield, מידע על ההתקנה
2009-05-19 23:27. 2008-02-05 19:49 ד -------- ----- שרותים: \ Program Files \ Acer Live Arcade
2009-05-19 23:20. 2008-09-15 23:24 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 ד -------- ----- שרותים: \ Program Files \ Common Files \ SureThing שיתופיים
2009-05-19 21:04. 2008-09-12 14:09 1664 ---- AW C: \ Users \ שירלי \ appdata \ נדידה \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ Sony
2009-05-19 17:20. 2008-02-05 19:22 ד -------- ----- שרותים: \ programdata \ NVIDIA
2009-05-19 16:54. 2008/02/05 18:03 36,864 ---- AW C: \ Windows \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007/10/25 11:02 147,456 ---- AW C: \ Windows \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 ד -------- ----- שרותים: \ Users \ שירלי \ appdata \ נדידה \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 ד -------- ----- שרותים: \ Program Files \ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 ד -------- ----- שרותים: \ Program Files \ Java
2009-05-19 10:41. 2008-09-13 03:14 ד -------- ----- שרותים: \ Program Files \ Common Files \ Apple
2009-05-19 10:38. 2008-09-13 03:15 ד -------- ----- שרותים: \ programdata \ Apple Computer
2009-05-11 12:10. 2009/05/11 12:10 78,260 ---- AW C: \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 ד -------- ----- שרותים: \ Program Files \ Windows Mail
2009-04-02 22:13. 2009/04/02 22:13 702,127 ---- AW C: \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009/03/19 20:32 23,400 ---- AW C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009/04/17 05:22 13,824 ---- AW C: \ Windows \ system32 \ apilogen.dll
2009-03-17 03:38. 2009/04/17 05:22 24,064 ---- AW C: \ Windows \ system32 \ amxread.dll
2009-03-08 11:34. 2009/05/20 03:47 914,944 ---- AW C: \ Windows \ system32 \ Wininet.dll
2009-03-08 11:34. 2009/05/20 03:47 43,008 ---- AW C: \ Windows \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009/05/20 03:47 18,944 ---- AW C: \ Windows \ system32 \ corpol.dll
2009-03-08 11:33. 2009/05/20 03:47 109,056 ---- AW C: \ Windows \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009/05/20 03:47 109,568 ---- AW C: \ Windows \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009/05/20 03:47 107,520 ---- AW C: \ Windows \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009/05/20 03:47 103,936 ---- AW C: \ Windows \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009/05/20 03:47 132,608 ---- AW C: \ Windows \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009/05/20 03:47 107,008 ---- AW C: \ Windows \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009/05/20 03:47 420,352 ---- AW C: \ Windows \ system32 \ Vbscript.dll
2009-03-08 11:32. 2009/05/20 03:47 72,704 ---- AW C: \ Windows \ system32 \ admparse.dll
2009-03-08 11:32. 2009/05/20 03:47 71,680 ---- AW C: \ Windows \ system32 \ iesetup.dll
2009-03-08 11:32. 2009/05/20 03:47 66,560 ---- AW C: \ Windows \ system32 \ wextract.exe
2009-03-08 11:32. 2009/05/20 03:47 169,472 ---- AW C: \ Windows \ system32 \ iexpress.exe
2009-03-08 11:31. 2009/05/20 03:47 34,816 ---- AW C: \ Windows \ system32 \ imgutil.dll
2009-03-08 11:31. 2009/05/20 03:47 48,128 ---- AW C: \ Windows \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009/05/20 03:47 45,568 ---- AW C: \ Windows \ system32 \ mshta.exe
2009-03-08 11:22. 2009/05/20 03:47 156,160 ---- AW C: \ Windows \ system32 \ msls31.dll
2009-03-03 04:46. 2009/04/17 05:22 3,599,328 ---- AW C: \ Windows \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009/04/17 05:22 3,547,632 ---- AW C: \ Windows \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009/04/17 05:22 183,296 ---- AW C: \ Windows \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009/04/17 05:22 551,424 ---- AW C: \ Windows \ system32 \ rpcss.dll
2009-03-03 04:39. 2009/04/17 05:22 26,112 ---- AW C: \ Windows \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009/04/17 05:22 98,304 ---- AW C: \ Windows \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009/04/17 05:22 54,784 ---- AW C: \ Windows \ system32 \ iasads.dll
2009-03-03 04:37. 2009/04/17 05:22 44,032 ---- AW C: \ Windows \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009/04/17 05:22 666,624 ---- AW C: \ Windows \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009/04/17 05:22 17,408 ---- AW C: \ Windows \ system32 \ iashost.exe
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "C: \ Program Files \ אולימפוס \ אולימפוס מאסטר 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"מחק" = "C: \ Program Files \ מחק \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"BkupTray" = "C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BkupTray.exe" [2007-12-30 34552]
"העצמת Acer טכנולוגיה צג" = "C: \ Acer \ העצמת טכנולוגיה \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "C: \ Program Files \ מוטורולה \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"Acer רישום המוצר" = "C: \ Program Files \ Acer רישום \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "C: \ Windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296]
"LXCECATS" = "C: \ Windows \ system32 \ גליל \ drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344]
"חיבור ArcSoft שירות" = "C: \ Program Files \ Common Files \ ArcSoft \ חיבור שירות \ סל \ ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "C: \ Program Files \ BillP אולפנים \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2009-01-16 92704]
"avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208]

C: \ programdata \ Microsoft \ Windows \ תפריט התחלה \ תוכניות \ הפעלה \
העצמת טכנולוגיה Launcher.lnk - C: \ Acer \ העצמת טכנולוגיה \ eAPLauncher.exe [2008-2-5 535336]
Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Policies \ System]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/12/22 16:05 356,352 ---- AW C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WinDefend]
@ = "שירות"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ לקוח \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ לקוח \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark מערכת תקשורת
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark מערכת תקשורת
"(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ גליל \ drivers \ w32x86 \ 3 \ lxc epswx.exe: מדפסת מצב חלון
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ גליל \ drivers \ w32x86 \ 3 \ lxc epswx.exe: מדפסת מצב חלון
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Live Arcade עמוד ראשי \ Acer Arcade Live.exe: Acer Live Arcade
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP אולפנים \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP אולפנים \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & תשמיד \ SpybotSD.exe: Spybot - Search & תשמיד
"(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & תשמיד \ SpybotSD.exe: Spybot - Search & תשמיד
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & תשמיד \ SDUpdate.exe: עדכון Spybot-S & D
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & תשמיד \ SDUpdate.exe: עדכון Spybot-S & D
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP; avast! הגנה עצמית; C: \ Windows \ system32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768]
R1 FAMv4; FAMv4; C: \ Windows \ system32 \ drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ system32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560]
R2 aswMonFlt; aswMonFlt; C: \ Windows \ system32 \ drivers \ כפי wMonFlt.sys [5/22/2009 11:06 AM 51792]
R2 BUNAgentSvc; NTI גיבוי כעת 5 סוכן השירות; C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ לקוח \ Agentsvc.exe [12/30/2007 5:54 PM 21752]
R2 NTIBackupSvc; NTI גיבוי כעת 5 שירות גיבוי; C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520]
R2 NTISchedulerSvc; NTI גיבוי כעת 5 מתזמן השירות; C: \ Program Files \ NewTech Infosystems \ NTI גיבוי כעת 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440]
R2 SBSDWSCService; SBSD מרכז האבטחה של השירות; C: \ Program Files \ Spybot - Search & תשמיד \ SDWinSec.exe [5/19/2009 10:04 AM 1153368]
R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \> (60B49E34-C7CC-11d0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" C: \ Windows \ System32 \ iedkcs32.dll ", זכר BrandIEActiveSe Signup
.
- - - - יתומים הוסר - - - --

SafeBoot-procexp90.Sys

.
------- משלים סריקה -------
.
דף uStart = hxxp: / / www.yahoo.com/
דף mStart = hxxp: / / en.us.acer.yahoo.com
uInternet הגדרות, ProxyOverride = <local>; מקומית *.
uInternet הגדרות, ProxyServer = HTTP = localhost: 7171
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
מהימנים לאזור: microsoft.com \ עדכון
מהימנים לאזור: microsoft.com \ WindowsUpdate
FF - ProfilePath - C: \ Users \ שירלי \ appdata \ נדידה \ Mozilla \ Firefox \ rofiles P \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/05/24 04:54
Windows 6.0.6001 Service Pack 1 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
LXCECATS = rundll32 C: \ Windows \ system32 \ גליל \ drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
--------------------- נעול מפתחות הרישום ---------------------

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl התחת \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ נדחתה: (א) (משתמשים)
@ נדחתה: (א) (כולם)
@ מותר: (ב 1 2 3 4 5) (S-1-5-20)
"BlindDial" = DWORD: 00000000
.
זמן סיום: 2009-05-24 4:55
ComboFix-quarantined-files.txt 2009/05/24 08:55

טרום הפעלה: 173.756.547.072 בתים בחינם
אחרי הפעלה: 173.859.581.952 בתים בחינם

269 --- EOF --- 2009-05-17 10:04

ערוך: לא, השוואה מהירה של הראשון, אני חושב שזה זהה.

**sjb007** · #10 24 במאי 2009, 10:38

שלום Bubba,

ציטוט:

ערוך: לא, השוואה מהירה של הראשון, אני חושב שזה זהה.

כן אתה צודק - כי הוא מן בכורה של combofix

יומן הנוכחי ניתן למצוא ב-C: / combofix.txt.

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
עדכן את Windows Vista מפסיק מן אתחול	mrdaveyk	מערכות ההפעלה Windows	1	8 אוקטובר 2009 02:27
Windows Vista לא עדכן	gamiseta	מערכות ההפעלה Windows	6	4th פברואר 2009 11:44
Windows Vista עדכן בעיות - KB36330 - KB950759	katiecoos	מערכות ההפעלה Windows	3	18 יוני 2008 16:08
Windows Vista עדכן שגיאה	robina80	מערכות ההפעלה Windows	1	12th יוני 2008 09:09
עדכן את Windows Vista	הלם	מערכות ההפעלה Windows	1	13 ינואר 2008 11:26

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה