[redsowwer]

ניסיתי הרבה פעמים עם Malwarebytes למחוק את הווירוס VUNDO.H. היא תבקש להפעיל מחדש ואני רצה Malwarebytes שוב רק כדי לגלות שזה עדיין על המערכת. יש לי גם כיבה מערכות לשחזר לפני תחילת אלה.

תודה על העזרה שלך!

[evilfantasy]

פתח HijackThis ובחר האם מערכת סריקה בלבד.

במקום סימון ליד את הערכים הבאים: (אם יש)

• - O2 BHO: (no name) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \\ Windows \\ system32 \\ digestp.dll
• O20 - Winlogon Notify: paubftzz - C: \\ WINDOWS \\ SYSTEM32 \\ digestp.dll

חשוב: סגור את כל החלונות למעט HijackThis ולאחר מכן לחץ על תקן בדק.

HijackThis יציאה.

----------

להוריד OTMoveIt2 ידי OldTimer ולשמור אותו שלך שולחן העבודה.

הערה: אם אתה משתמש ב-Vista, לחץ לחיצה ימנית על OTMoveIt2.exe ובחר הפעל כמנהל.

1. לחץ פעמיים OTMoveIt2.exe כדי להפעיל אותו.
2. העתק את השורות codebox למטה.

מק"ט:

[להרוג Explorer] C: \\ WINDOWS \\ SYSTEM32 \\ EmptyTemp digestp.dll [Explorer להתחיל]

3. חזרה OTMoveIt2, לחץ לחיצה ימנית על הדבק רשימה של קבצים / תיקיות אל העבר החלון (מתחת לבר צהוב) ובחר הדבק
4. לחץ על אדום Moveit! כפתור.
5. הכל העתק בחלון תוצאות (תחת בסרגל הירוק) והדבק אותו עונה הבאה שלך.
6. סגור OTMoveIt2

הערה: אם קובץ או תיקיה, לא ניתן להעביר מיד ייתכן שתתבקש להפעיל מחדש את המחשב כדי לסיים את תהליך המעבר. שאל אם להפעיל מחדש, לבחור כן. אם לא, בכל מקרה מחדש.

[redsowwer]

ובכן רצתי כל מה שאתה פורסמה. Hijack הלך בסדר ואת 2 הקבצים נמחקים.

התוכנית OTMOVEIT2 - העתקתי את קווי 4
[Explorer להרוג]
C: \\ WINDOWS \\ SYSTEM32 \\ digestp.dll
EmptyTemp
[Explorer להתחיל

מתחת לבר צהוב MOVEIT שנבחר.

מתחת לתיבה הירוקה התוכניות אמר לחקור נהרג בהצלחה עם זאת אני מקבל שגיאה תיבת שיח.

אמר OTMOVEIT2 OTMOVEIT2.EXE - תמונה באד

היישום או קובץ DLL C: \\ Windows \\ rakxhfy.dll אינו תמונה חוקית של Windows. אנא בדוק את זה נגד installtion הדיסק שלך.

הייתי חייב לאתחל ו OTMOVEIT עלה שוב ואני ניגש עם אותה שגיאה כמו שיח מעל. איך אני יכול להיפטר OTMOVEIT2 זה כשזה אתחול מחדש. האם יש עוד משהו שצריך לעשות?

[evilfantasy]

כן יש עוד לעשות. אל תדאג על הודעת השגיאה ...

להוריד אקראיות של כלי מערכת מידע (RSIT) מאת אקראית / באופן אקראי ושמור אותו לשולחן העבודה שלך.

• לחץ לחיצה כפולה על RSIT.exe לרוץ.
• לחץ המשך ויתור על המסך.
• ברגע שזה סיים, שני יומני יפתח.
• log.txt <יהיה מוגדל ו info.txt <יהיה ממוזער
• בבקשה לפרסם את תוכנו של שניהם יומני בתשובה הבאה.

[redsowwer]

log.txt:
הקובץ שלך של 28.7 קילו בתים חורג להגביל את הפורום של 19.5 קילו עבור סוג קובץ זה. נאלצתי WinZip את קובץ היומן להביא לך את זה כדי לעשות cdonstraints מצורף COMPUTER של המיץ של קבצים.

[redsowwer]

קובץרישום

קובץ היומן של כלי מידע אקראית של המערכת 1.04 (נכתב על ידי אקראי / אקראיות)
הפעלה על ידי הבעלים ב 2008-10-16 15:56:08
Microsoft Windows XP Home Edition Service Pack 3
מערכת כונן C: יש 136 GB (92%) החופשית של 149 GB
סך הכל זיכרון RAM: 382 MB (30% חינם)
קובץ היומן של Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 3:56:33, ב 10/16/2008
פלטפורמה: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
מצב אתחול: רגיל
תהליכים משוער:
C: \\ WINDOWS \\ system32 \\ smss.exe
C: \\ WINDOWS \\ system32 \\ Winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe
C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe
C: \\ WINDOWS \\ Explorer.exe
C: \\ WINDOWS \\ system32 \\ Spoolsv.exe
C: \\ Program Files \\ Symantec \\ LiveUpdate \\ AluSchedulerSvc.exe
C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
C: \\ Program Files \\ Ahead \\ InCD \\ InCDsrv.exe
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7DEBUG \\ MDM.EXE
C: \\ Program Files \\ Common Files \\ ניו גבול \\ PrismXL \\ PRISMXL.SYS
C: \\ Program Files \\ QuickTime \\ qttask.exe
C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe
C: \\ Program Files \\ Common Files \\ Real \\ Update_OB \\ realsched.exe
C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe
C: \\ Program Files \\ Messenger \\ msmsgs.exe
C: \\ WINDOWS \\ system32 \\ CTFMON.EXE
C: \\ Program Files \\ SUPERAntiSpyware \\ SUPERAntiSpyware.exe
C: \\ Program Files \\ אולימפוס \\ DeviceDetector \\ DevDtct2.exe
C: \\ Program Files \\ Google \\ Google Updater \\ GoogleUpdater.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ Internet Explorer \\ iexplore.exe
C: \\ Documents and Settings \\ Owner \\ Local Settings \\ Temporary Internet Files \\ Content.IE5 \\ 6QBVSP54 \\ RSIT [1]. Exe
C: \\ Program Files \\ Common Files \\ Symantec Shared \\ COH \\ coh32.exe
C: \\ Program Files \\ Trend Micro \\ HijackThis \\ Owner.exe
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.emachines.com/
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
- R1 HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
- O2 BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \\ Program Files \\ Common Files \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll
- O2 BHO: RealPlayer הורד שיא תוסף עבור Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \\ Program Files \\ Real \\ RealPlayer \\ rpbrowserrecordplugin.dll
- O2 BHO: המש"ק 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \\ Program Files \\ Common Files \\ Symantec Shared \\ coShared \\ Browser \\ 2.6 \\ coIEPlg.dll
- O2 BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \\ Program ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ IDS \\ IPSBHO.dll
- O2 BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \\ Program Files \\ Google \\ googletoolbar1.dll
- O2 BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 3.1.807.1746 \\ swg.dll
- O2 BHO: (no name) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \\ Windows \\ system32 \\ digestp.dll
- O3 Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \\ Program Files \\ Yahoo! \\ Companion \\ Installs \\ cpn \\ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \\ Program Files \\ Google \\ googletoolbar1.dll
- O3 Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \\ Program Files \\ Common Files \\ Symantec Shared \\ coShared \\ Browser \\ 2.6 \\ CoIEPlg.dll
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Program Files \\ QuickTime \\ qttask.exe"-atboottime
O4 - HKLM \\ .. \\ Run: [Adobe Photo Downloader] "C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe"
O4 - HKLM \\ .. \\ Run: [Adobe Reader Speed Launcher] "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe"
O4 - HKLM \\ .. \\ Run: [TkBellExe] "C: \\ Program Files \\ Common Files \\ Real \\ Update_OB \\ realsched.exe"-osboot
O4 - HKLM \\ .. \\ Run: [ccApp] "C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccApp.exe"
O4 - HKLM \\ .. \\ Run: [osCheck] "C: \\ Program Files \\ Norton 360 \\ osCheck.exe"
O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ Program Files \\ Messenger \\ msmsgs.exe "/ רקע
O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE
O4 - HKLM \\ .. \\ Run: [SUPERAntiSpyware] C: \\ Program Files \\ SUPERAntiSpyware \\ SUPERAntiSpyware.exe
O4 - Global Startup: ההתקנים גלאי 3.lnk = C: \\ Program Files \\ אולימפוס \\ DeviceDetector \\ DevDtct2.exe
O4 - Global Startup: Google Updater.lnk = C: \\ Program Files \\ Google \\ Google Updater \\ GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.EXE
O8 - Extra בתפריט ההקשר פריט: יי & צא אל Microsoft Excel - res: / / C: \\ Program ~ 1 \\ MICROS ~ 2 \\ Office11 \\ EXCEL.EXE/3000
O9 - Extra button: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \\ Program ~ 1 \\ MICROS ~ 2 \\ Office11 \\ REFIEBAR.DLL
O9 - Extra button: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \\ WINDOWS \\ system32 \\ Shdocvw.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ network diagnostic \\ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ network diagnostic \\ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1211623928390
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1211630845500
O16 - DPF: (D27CDB6E-AE6D-11cf-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify:! - C: \\ Program Files \\ SUPERAntiSpyware \\ SASWINLO.dll
O20 - Winlogon Notify: paubftzz - C: \\ WINDOWS \\ SYSTEM32 \\ digestp.dll
- O23 שירות: ATI Hotkey Poller - ATI טכנולוגיות בע"מ - C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe
- O23 השירות: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \\ Program Files \\ Symantec \\ LiveUpdate \\ AluSchedulerSvc.exe
- O23 Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe
- O23 Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe
- O23 Service: Symantec Lic שירות NetConnect (CLTNetCnService) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe
- O23 Service: COM Host (comHost) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec Shared \\ VAScanner \\ comHost.exe
- O23 Service: Google Updater Service (gusvc) - Google - C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
- O23 Service: InCD File System Service (InCDsrv) - לעתיד תוכנה - C: \\ Program Files \\ Ahead \\ InCD \\ InCDsrv.exe
- O23 Service: LiveUpdate - Symantec Corporation - C: \\ Program Files \\ Symantec \\ LiveUpdate \\ LuComServer_3_4.EXE
- O23 Service: LiveUpdate Notice - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe
- O23 שירות: PrismXL - טכנולוגיות חדשות גבול, Inc - C: \\ Program Files \\ Common Files \\ ניו גבול \\ PrismXL \\ PRISMXL.SYS
- O23 Service: Symantec Core LC - הבעלים לא ידוע - C: \\ Program ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ CCPD-LC \\ symlcsvc.exe
--
סוף הקובץ - 7993 בייטים
====== ====== תיקיית משימות מתוזמנות
C: \\ WINDOWS \\ משימות \\ אוטומטית מלאה Backup.job
C: \\ WINDOWS \\ משימות \\ יומי השתנה Files.job
C: \\ WINDOWS \\ משימות \\ PEACTREE WEEKLY BACK UP.job
הרישום dump ====== ======
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Link Helper - C: \\ Program Files \\ Common Files \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (3049C3E9-B461-4BC5-8870-4C09146192CA)]
RealPlayer הורד שיא תוסף עבור Internet Explorer - C: \\ Program Files \\ Real \\ RealPlayer \\ rpbrowserrecordplugin.dll [2008-04-19 308856]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)]
C: \\ Program Files \\ Common Files \\ Symantec Shared \\ coShared \\ Browser \\ 2.6 \\ coIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (6D53EC84-6AAE-4787-AEEE-F4628F01010C)]
Symantec Intrusion Prevention - C: \\ Program ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ IDS \\ IPSBHO.dll [2008-10-16 116088]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (AA58ED58-01DD-4d91-8333-CF10577473F7)]
Google Toolbar Helper - C: \\ Program Files \\ Google \\ googletoolbar1.dll [2007-06-04 2554944]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)]
סרגל הכלים של Google Notifier BHO - C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 3.1.807.1746 \\ swg.dll [2008-09-26 737776]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
C: \\ Windows \\ system32 \\ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Internet Explorer \\ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! סרגל הכלים - C: \\ Program Files \\ Yahoo! \\ Companion \\ Installs \\ cpn \\ yt.dll [2005-08-04 343112]
(2318C2B1-4965-11d4-9B18-009027A5CD4F) - & Google - C: \\ Program Files \\ Google \\ googletoolbar1.dll [2007-06-04 2554944]
מק"ט
(7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Show Norton Toolbar - C: \\ Program Files \\ Common Files \\ Symantec Shared \\ coShared \\ Browser \\ 2.6 \\ CoIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"QuickTime Task" = C: \\ Program Files \\ QuickTime \\ qttask.exe [2005-01-28 98304]
"Adobe Photo Downloader" = C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe [2005-06-06 57344]
"Adobe Reader Speed Launcher" = C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe [2008-01-11 39792]
"TkBellExe" = C: \\ Program Files \\ Common Files \\ Real \\ Update_OB \\ realsched.exe [2008-04-19 185896]
"ccApp" = C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccApp.exe [2008-02-18 51048]
"osCheck" = C: \\ Program Files \\ Norton 360 \\ osCheck.exe [2008-02-26 988512]
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"MSMSGS" = C: \\ Program Files \\ Messenger \\ msmsgs.exe [2008-04-13 1695232]
"ctfmon.exe" = "C: \\ WINDOWS \\ system32 \\ ctfmon.exe [2008-04-13 15360]
"SUPERAntiSpyware" = C: \\ Program Files \\ SUPERAntiSpyware \\ SUPERAntiSpyware.exe [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ ATIPTA]
C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe [2004-11-12 344064]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ ccApp]
C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccApp.exe [2008-02-18 51048]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ CHotkey]
C: \\ WINDOWS \\ zHotkey.exe [2004-05-17 543232]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ CTFMON.EXE]
C: \\ WINDOWS \\ system32 \\ CTFMON.EXE [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ InCD]
C: \\ Program Files \\ Ahead \\ InCD \\ InCD.exe [2003-09-01 1200178]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ CTFMON.EXE]
C: \\ Program Files \\ Messenger \\ msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ NeroCheck]
C: \\ WINDOWS \\ system32 \\ \\ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ NeroFilterCheck]
C: \\ WINDOWS \\ system32 \\ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ Recguard]
C: \\ WINDOWS \\ SMINST \\ RECGUARD.EXE [2002-09-13 212992]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ RemoteControl]
C: \\ Program Files \\ CyberLink \\ PowerDVD \\ PDVDServ.exe [2003-10-31 32768]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ ShowWnd]
C: \\ WINDOWS \\ ShowWnd.exe [2003-09-19 36864]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ ההגברה]
C: \\ WINDOWS \\ SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ SunKistEM]
C: \\ Program Files \\ Digital Media Reader \\ shwiconem.exe [2004-11-15 135168]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ UpdateManager]
C: \\ Program Files \\ Common Files \\ Sonic \\ Update Manager \\ sgtray.exe [2003-08-19 110592]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupfolder \\ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ BigFix.lnk]
C: \\ Program ~ 1 \\ BigFix \\ BigFix.exe [2002-07-31 1742384]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupfolder \\ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Microsoft Office.lnk]
C: \\ Program ~ 1 \\ MICROS ~ 2 \\ Office OSA9.EXE [2000-01-21 65588]
C: \\ Documents and Settings \\ All Users \\ Start Menu \\ Programs \\ Startup
המכשיר גלאי 3.lnk - C: \\ Program Files \\ אולימפוס \\ DeviceDetector \\ DevDtct2.exe
Updater.lnk של Google - C: \\ Program Files \\ Google \\ Google Updater \\ GoogleUpdater.exe
מיקרוסופט Office.lnk - C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.EXE
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\! SASWinLogon]
C: \\ Program Files \\ SUPERAntiSpyware \\ SASWINLO.dll [2007-04-19 294912]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ AtiExtEvent]
C: \\ WINDOWS \\ system32 \\ Ati2evxx.dll [2006-02-21 61440]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ paubftzz]
C: \\ WINDOWS \\ system32 \\ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \\ WINDOWS \\ system32 \\ upnpui.dll [2008-04-13 239616]
WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \\ WINDOWS \\ system32 \\ WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \\ Program Files \\ SUPERAntiSpyware \\ SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ standardprofile \\ authorizedapplications \\ הרשימה]
"% windir% \\ system32 \\ Sessmgr.exe" = "% windir% \\ system32 \\ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe: *: Enabled: AOL"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe: *: Enabled: AOL"
"C: \\ Program Files \\ America Online 9.0 \\ waol.exe" = "C: \\ Program Files \\ America Online 9.0 \\ waol.exe: *: Enabled: אמריקה אונליין 9.0"
"% windir% \\ network diagnostic \\ xpnetdiag.exe" = "% windir% \\ network diagnostic \\ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000"
"C: \\ Program Files \\ Internet Explorer \\ iexplore.exe" = "C: \\ Program Files \\ Internet Explorer \\ iexplore.exe: *: Disabled: Internet Explorer"
"C: \\ WINDOWS \\ LMI42.tmp \\ lmi_rescue.exe" = "C: \\ WINDOWS \\ LMI42.tmp \\ lmi_rescue.exe: *: Enabled: LogMeIn Rescue"
[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ domainprofile \\ authorizedapplications \\ הרשימה]
"% windir% \\ system32 \\ Sessmgr.exe" = "% windir% \\ system32 \\ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe: *: Enabled: AOL"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe: *: Enabled: AOL"
"C: \\ Program Files \\ America Online 9.0 \\ waol.exe" = "C: \\ Program Files \\ America Online 9.0 \\ waol.exe: *: Enabled: אמריקה אונליין 9.0"
"% windir% \\ network diagnostic \\ xpnetdiag.exe" = "% windir% \\ network diagnostic \\ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (4f63278d-8557-11d9-be24-806d6172696f)]
shell \\ ההפעלה האוטומטית \\ פקודה - C: \\ WINDOWS \\ system32 \\ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (e1ec6b61-710a-11d9-b301-806d6172696f)]
shell \\ ההפעלה האוטומטית \\ פקודה - C: \\ WINDOWS \\ system32 \\ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480

====== רשימת קבצים / תיקיות שנוצרו לאחרונה 1 חודשים ======
2008-10-16 15:56:08 ---- D ---- C: \\ rsit
2008-10-16 15:19:05 ---- D ---- C: \\ _OTMoveIt
2008-10-16 14:07:16 ---- D ---- C: \\ Program Files \\ Panda Security
2008-10-16 13:48:04 ---- ---- C: \\ WINDOWS \\ system32 \\ CF23987.exe
2008-10-16 13:47:57 ---- ---- C: \\ Bug.txt
2008-10-16 13:20:06 ---- D ---- C: \\ גיבויים VundoFix
2008-10-16 13:20:06 ---- ---- C: \\ VundoFix.txt
2008-10-16 12:26:25 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Application Data \\ SUPERAntiSpyware.com
2008-10-16 12:25:40 ---- D ---- C: \\ Program Files \\ SUPERAntiSpyware
2008-10-16 12:25:39 ---- D ---- C: \\ Documents and Settings \\ Owner \\ Application Data \\ SUPERAntiSpyware.com
2008-10-16 12:25:12 ---- D ---- C: \\ Program Files \\ Common Files \\ אשף התקנה וייז
2008-10-16 11:20:45 HDC ---- ---- C: \\ WINDOWS \\ $ NtUninstallKB956803 $
2008-10-16 11:20:36 HDC ---- ---- C: \\ WINDOWS \\ $ NtUninstallKB956391 $
2008-10-16 11:20:27 HDC ---- ---- C: \\ WINDOWS \\ $ NtUninstallKB957095 $
2008-10-16 11:17:11 HDC ---- ---- C: \\ WINDOWS \\ $ NtUninstallKB954211 $
2008-10-16 11:16:54 HDC ---- ---- C: \\ WINDOWS \\ $ NtUninstallKB956841 $
2008-10-16 11:08:22 ---- D ---- C: \\ WINDOWS \\ system32 \\ N360_BACKUP
2008-10-16 10:48:03 ---- DC ---- C: \\ WINDOWS \\ system32 \\ DRVSTORE
2008-10-16 10:47:42 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Application Data \\ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-16 10:24:37 ---- D ---- C: \\ Program Files \\ Windows Sidebar
2008-10-16 10:24:06 ---- D ---- C: \\ Program Files \\ Norton 360
2008-10-16 10:22:49 ---- ---- C: \\ WINDOWS \\ system32 \\ S32EVNT1.DLL
2008-10-15 17:26:20 ---- D ---- C: \\ Program Files \\ NoNAV
2008-10-15 16:41:28 ---- D ---- C: \\ SymNoNav
2008-10-15 16:22:38 ---- D ---- C: \\ WINDOWS \\ LMI42.tmp
2008-10-15 15:10:33 ---- D ---- C: \\ Program Files \\ Trend Micro
2008-10-11 12:25:41 ---- D ---- C: \\ WINDOWS \\ ראשון
2008-10-11 12:25:41 ---- D ---- C: \\ Documents and Settings \\ Owner \\ Application Data \\ Sun
2008-10-11 12:00:57 ---- D ---- C: \\ Program Files \\ CCleaner
2008-10-11 11:38:42 ---- D ---- C: \\ Documents and Settings \\ Owner \\ Application Data \\ Malwarebytes
2008-10-11 11:38:37 ---- D ---- C: \\ Program Files \\ Malwarebytes 'Anti-Malware
2008-10-11 11:38:37 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Application Data \\ Malwarebytes
====== רשימת קבצים / תיקיות תשונה האחרון 1 חודשים ======
2008-10-16 15:44:12 ---- D ---- C: \\ Program Files \\ Common Files \\ Symantec Shared
2008-10-16 15:43:38 ---- D ---- C: \\ WINDOWS \\ Temp
2008-10-16 15:27:24 ---- D ---- C: \\ WINDOWS \\ system32 \\ catroot2
2008-10-16 15:25:42 ---- ---- C: \\ WINDOWS \\ SchedLgU.Txt
2008-10-16 15:12:27 ---- ---- C: \\ WINDOWS \\ hpbafd.ini
2008-10-16 15:12:19 ---- ---- C: \\ WINDOWS \\ system32 \\ NTS5CSET.INI
2008-10-16 15:05:13 ---- D ---- C: \\ WINDOWS
2008-10-16 14:13:35 ---- D ---- C: \\ WINDOWS \\ system32 \\ drivers
2008-10-16 14:07:16 ר.ד. ---- ---- C: \\ Program Files
2008-10-16 14:07:16 HD ---- ---- C: \\ Windows \\ inf
2008-10-16 14:06:35 SD ---- ---- C: \\ WINDOWS \\ Downloaded Program Files
2008-10-16 13:49:56 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Application Data \\ Google Updater
2008-10-16 13:48:11 ---- D ---- C: \\ WINDOWS \\ system32
2008-10-16 12:26:10 ---- SHD ---- C: \\ WINDOWS \\ Installer
2008-10-16 12:25:12 ---- D ---- C: \\ Program Files \\ Common Files
2008-10-16 11:50:16 ---- D ---- C: \\ Windows \\ Minidump
2008-10-16 11:50:16 ---- D ---- C: \\ WINDOWS \\ Debug
2008-10-16 11:20:47 ---- RSHDC ---- C: \\ WINDOWS \\ system32 \\ dllcache
2008-10-16 11:20:43 HD ---- ---- C: \\ WINDOWS \\ $ hf_mig $
2008-10-16 11:20:07 ---- D ---- C: \\ Program Files \\ Internet Explorer
2008-10-16 11:19:54 ---- D ---- C: \\ WINDOWS \\ ie7updates
2008-10-16 11:19:07 ---- ---- C: \\ WINDOWS \\ Win.ini
2008-10-16 11:08:11 ---- D ---- C: \\ Documents and Settings \\ Owner \\ Application Data \\ Symantec
2008-10-16 11:04:17 ---- D ---- C: \\ Program Files \\ Symantec
2008-10-16 11:01:12 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Application Data \\ Symantec
2008-10-16 10:46:55 ---- D ---- C: \\ WINDOWS \\ Prefetch
2008-10-15 17:42:01 ---- D ---- C: \\ Documents and Settings
2008-10-15 15:38:45 ---- D ---- C: \\ WINDOWS \\ WinSxS
2008-10-15 15:38:45 ---- D ---- C: \\ Program Files \\ Common Files \\ Microsoft Shared
2008-10-15 14:55:27 ---- D ---- C: \\ WINDOWS \\ system32 \\ restore
2008-10-15 13:23:32 ---- ---- C: \\ WINDOWS \\ PCW120.ini
2008-10-15 13:23:22 ---- D ---- C: \\ SHAREDAT
2008-10-14 14:58:10 ---- D ---- C: \\ Shardata
2008-10-11 11:30:23 ---- SHD ---- C: \\ System Volume Information
2008-10-07 15:19:40 ---- ---- C: \\ WINDOWS \\ system32 \\ Mrt.exe
2008-10-03 13:41:15 ---- ---- C: \\ WINDOWS \\ system32 \\ Ieframe.dll
2008-09-24 08:36:56 ---- D ---- C: \\ Program Files \\ Common Files \\ פיץ '
====== רשימת מנהלי (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת, 2 = אוטומטי, 3 = Demand, 4 = לנכים )======
R1 AmdPPM; מעבד AMD HwPState Driver; C: \\ WINDOWS \\ system32 \\ drivers \\ AmdPPM.sys [2007-04-16 33792]
EeCtrl R1; סימנטק מחק הנהג שליטה; \\?? \\ C: \\ Program Files \\ Common Files \\ Symantec Shared \\ EENGINE \\ eeCtrl.sys []
R1 InCDPass; InCDPass; C: \\ WINDOWS \\ system32 \\ drivers \\ InCDPass.sys [2003-09-01 28528]
Incdrm R1; EasyWrite InCD Reader: C: \\ WINDOWS \\ system32 \\ drivers \\ incdrm.sys [2003-08-21 25520]
R1 SASDIFSV; SASDIFSV; \\?? \\ C: \\ Program Files \\ SUPERAntiSpyware \\ SASDIFSV.SYS []
R1 SASKUTIL; SASKUTIL; \\?? \\ C: \\ Program Files \\ SUPERAntiSpyware \\ SASKUTIL.sys []
R1 SPBBCDrv; SPBBCDrv; \\?? \\ C: \\ Program Files \\ Common Files \\ Symantec Shared \\ SPBBC \\ SPBBCDrv.sys []
R1 SRTSPX; SRTSPX; C: \\ WINDOWS \\ system32 \\ Drivers \\ SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI; SYMTDI; C: \\ WINDOWS \\ system32 \\ Drivers \\ SYMTDI.SYS [2008-06-13 184240]
R2 CO_Mon; CO_Mon; \\?? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ CO_Mon.sys []
Mdmxsdk R2; mdmxsdk; C: \\ WINDOWS \\ system32 \\ drivers \\ mdmxsdk.sys [2004-03-17 13059]
Tmcomm R2; tmcomm; \\?? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ tmcomm.sys []
R3 ALCXWDM; שירות עבור Realtek AC97 Audio (WDM); C: \\ WINDOWS \\ system32 \\ drivers \\ ALCXWDM.SYS [2004-11-18 2297664]
R3 Arp1394; 1394 פרוטוקול ARP הלקוחות; C: \\ WINDOWS \\ system32 \\ drivers \\ Arp1394.sys [2008-04-13 60800]
Ati2mtag R3; ati2mtag; C: \\ WINDOWS \\ system32 \\ drivers \\ ati2mtag.sys [2006-02-21 1505792]
R3 COH_Mon; COH_Mon; \\?? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ COH_Mon.sys []
R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \\?? \\ C: \\ Program Files \\ Common Files \\ Symantec Shared \\ EENGINE \\ EraserUtilRebootDrv.sys []
R3 GEARAspiWDM; גיר מסנן ASPI Driver: C: \\ WINDOWS \\ system32 \\ Drivers \\ GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DP; HSF_DP; C: \\ WINDOWS \\ system32 \\ drivers \\ HSF_DP.sys [2004-06-17 1041536]
R3 HSFHWBS2; HSFHWBS2; C: \\ WINDOWS \\ system32 \\ drivers \\ HSFHWBS2.sys [2004-06-17 220032]
R3 NAVENG; NAVENG; \\?? \\ C: \\ Program ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ VIRUSD ~ 1 \\ 20081016.004 \\ NAVENG.SYS []
R3 NAVEX15; NAVEX15; \\?? \\ C: \\ Program ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ VIRUSD ~ 1 \\ 20081016.004 \\ NAVEX15.SYS []
R3 NIC1394; 1394 Net Driver: C: \\ WINDOWS \\ system32 \\ drivers \\ nic1394.sys [2008-04-13 61824]
R3 rtl8139; Realtek RTL8139 (A / B / C) מבוססי PCI Fast Ethernet Adapter Driver NT; C: \\ WINDOWS \\ system32 \\ drivers \\ RTL8139.SYS [2004-08-04 20992]
R3 SASENUM; SASENUM; \\?? \\ C: \\ Program Files \\ SUPERAntiSpyware \\ SASENUM.SYS []
R3 SRTSP; SRTSP; C: \\ WINDOWS \\ system32 \\ Drivers \\ SRTSP.SYS [2008-01-31 279088]
R3 SunkFilt; Alcor קורפ Micro Reader; \\?? \\ C: \\ WINDOWS \\ system32 \\ Drivers \\ sunkfilt.sys []
SYMDNS R3; SYMDNS; C: \\ WINDOWS \\ system32 \\ Drivers \\ SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent; SymEvent; \\?? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ SYMEVENT.SYS []
R3 SYMFW; SYMFW; C: \\ WINDOWS \\ system32 \\ Drivers \\ SYMFW.SYS [2008-06-13 96432]
R3 SYMIDS; SYMIDS; C: \\ WINDOWS \\ system32 \\ Drivers \\ SYMIDS.SYS [2008-06-13 38576]
R3 SYMIDSCO; SYMIDSCO; \\?? \\ C: \\ Program ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ SymcData \\ ipsdefs \\ 20081014.001 \\ SymIDSCo.sys []
R3 SymIMMP; SymIMMP; C: \\ WINDOWS \\ system32 \\ drivers \\ SymIM.sys [2008-06-13 31280]
R3 SYMNDIS; SYMNDIS; C: \\ WINDOWS \\ system32 \\ Drivers \\ SYMNDIS.SYS [2008-06-13 37424]
R3 SYMREDRV; SYMREDRV; C: \\ WINDOWS \\ system32 \\ Drivers \\ SYMREDRV.SYS [2008-06-13 22320]
Usbehci R3; מיקרוסופט USB 2.0 Enhanced Host Controller Driver miniport; C: \\ WINDOWS \\ system32 \\ drivers \\ Usbehci.sys [2008-04-13 30208]
Usbhub R3; USB2 Enabled Hub: C: \\ WINDOWS \\ system32 \\ drivers \\ usbhub.sys [2008-04-13 59520]
Usbohci R3; מיקרוסופט פתח USB Host Controller Driver miniport; C: \\ WINDOWS \\ system32 \\ drivers \\ usbohci.sys [2008-04-13 17152]
R3 USBSTOR; התקן אחסון USB בקיבולת; C: \\ WINDOWS \\ system32 \\ drivers \\ USBSTOR.SYS [2008-04-13 26368]
Winachsf R3; winachsf; C: \\ WINDOWS \\ system32 \\ drivers \\ HSF_CNXT.sys [2004-06-17 685056]
InCDfs R4; InCD File System; C: \\ WINDOWS \\ system32 \\ drivers \\ InCDfs.sys [2003-09-01 88800]
S1 P3; PentiumIII מנהל מעבד אינטל; C: \\ WINDOWS \\ system32 \\ drivers \\ p3.sys [2008-04-13 42752]
S3 גשר; MAC גשר; C: \\ WINDOWS \\ system32 \\ drivers \\ bridge.sys [2008-04-13 71552]
S3 BridgeMP; MAC גשר miniport; C: \\ WINDOWS \\ system32 \\ drivers \\ bridge.sys [2008-04-13 71552]
Mxnic S3; Macronix MX987xx משפחה Fast Ethernet Driver NT; C: \\ WINDOWS \\ system32 \\ drivers \\ mxnic.sys [2001-08-17 19968]
S3 NV; NV; C: \\ WINDOWS \\ system32 \\ drivers \\ nv4_mini.sys [2004-08-04 1897408]
S3 SRTSPL; SRTSPL; C: \\ WINDOWS \\ system32 \\ Drivers \\ SRTSPL.SYS [2008-01-31 317616]
S3 SymIM; Symantec Network Security ביניים מסנן שירות; C: \\ WINDOWS \\ system32 \\ drivers \\ SymIM.sys [2008-06-13 31280]
Usbuhci S3; Microsoft USB הבקר המארח האוניברסלי מנהל miniport; C: \\ WINDOWS \\ system32 \\ drivers \\ usbuhci.sys [2008-04-13 20608]
S3 VNUSB; VN ההתקנים סדרה: C: \\ WINDOWS \\ system32 \\ drivers \\ VNUSB.sys [2003-12-15 38448]
Wanatw S3; WAN miniport (ATW); C: \\ WINDOWS \\ system32 \\ drivers \\ wanatw4.sys []
S3 WudfPf; Windows Driver Foundation - User-mode Driver Framework מנהל פלטפורמה: C: \\ WINDOWS \\ system32 \\ drivers \\ WudfPf.sys [2006-09-28 77568]
S3 WudfRd; Windows Driver Foundation - User-mode Driver Framework Reflector; C: \\ WINDOWS \\ system32 \\ drivers \\ wudfrd.sys [2006-09-28 82944]
SR S4; שחזור המערכת מנהל התקן של מסנן: C: \\ WINDOWS \\ system32 \\ drivers \\ sr.sys [2008-04-13 73472]
====== רשימת השירותים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת, 2 = אוטומטי, 3 = Demand, 4 = לנכים )======
R2 Ati Hotkey Poller; Ati Hotkey Poller; C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe [2006-02-21 405504]
R2 אוטומטיים LiveUpdate Scheduler; אוטומטיים LiveUpdate Scheduler; C: \\ Program Files \\ Symantec \\ LiveUpdate \\ AluSchedulerSvc.exe [2008-02-21 238968]
CcEvtMgr R2; Symantec Event Manager: C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe [2008-02-18 149352]
CcSetMgr R2; סימנטק הגדרות מנהל: C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe [2008-02-18 149352]
R2 CLTNetCnService; Symantec Lic שירות NetConnect; C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe [2008-02-18 149352]
Gusvc R2; Google Updater Service: C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe [2007-06-04 138680]
R2 InCDsrv; InCD File System Service: C: \\ Program Files \\ Ahead \\ InCD \\ InCDsrv.exe [2003-09-01 798772]
R2 LiveUpdate Notice; LiveUpdate Notice: C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccSvcHst.exe [2008-02-18 149352]
MDM R2; Machine Debug Manager: C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7DEBUG \\ MDM.EXE [2003-06-19 322120]
R2 PrismXL; PrismXL; C: \\ Program Files \\ Common Files \\ ניו גבול \\ PrismXL \\ PRISMXL.SYS [2005-01-28 172032]
Aspnet_state S3; ASP.NET שירות המדינה; C: \\ WINDOWS \\ Microsoft.NET \\ Framework \\ v1.1.4322 \\ aspnet_state.exe [2004-07-15 32768]
ComHost S3; מארח COM; C: \\ Program Files \\ Common Files \\ Symantec Shared \\ VAScanner \\ comHost.exe [2007-08-22 55640]
S3 LiveUpdate; LiveUpdate: C: \\ Program Files \\ Symantec \\ LiveUpdate \\ LuComServer_3_4.EXE [2008-09-05 3220856]
OSE S3; Office Source Engine: C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ Source Engine \\ OSE.EXE [2003-07-28 89136]
S3 Symantec Core LC; Symantec Core LC; C: \\ Program ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ CCPD-LC \\ symlcsvc.exe [2008-10-16 1245064]
S3 WMPNetworkSvc;-Windows Media Player רשת בשירות שיתוף; C: \\ Program Files \\ Windows Media Player \\ WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc; Windows Driver Foundation - User-mode Driver Framework; C: \\ WINDOWS \\ system32 \\ svchost.exe [2008-04-13 14336]
----------------- EOF -----------------

[evilfantasy]

digestp.dll הוא עדיין לא נעלם.

הראשון:

להוריד בטל / הסרה של Windows Messenger כדי להסיר את שולחן העבודה Windows Messenger.

אל תבלבל Windows Messenger עם MSN Messenger כי הם לא אותו דבר. Windows Messenger הוא גורם התכופות של חלונות קופצים.

לפתוח את הקובץ על שולחן העבודה. פתח את MessengerDisable.exe ובחר את התיבה התחתונה -- להסיר את Windows Messenger ולחץ על להחיל.

יציאה של MessengerDisable ולאחר מכן למחוק את שני הקבצים שהיו לשים על שולחן העבודה.

----------

הערה: להלן הוראות נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, DO NOT בצע את ההוראות כפי שיכלו נזק הפעולה של המערכת

עבור אל התחל> הפעלה וסוג Notepad.exe ולאחר מכן לחץ על אישור

העתק והדבק את מטה לתוך פנקס רשימות 'ושמור כמו שלך כדי fixme.reg שולחן העבודה

מק"ט:

[REGEDIT4-HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [-HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ CTFMON.EXE] [-- HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ paubftzz]

אתר fixme.reg על שולחן העבודה שלך ולחץ עליו פעמיים. תשובה כן כאשר תתבקש להתמזג עם הרישום.

ודא כי אתה תגיד לי אם אתה מקבל הודעה על הוספת הצלחה מעל ברישום. אם אינך מקבל הודעה ההצלחה, זה לא עבד.

מחק את fixme.reg של שולחן העבודה.

----------

ג 'אווה שלך אינה מעודכנת.

יש גרסאות ישנות יותר הפגיעויות אתרים זדוניים יכולים להשתמש כדי להדביק את המערכת שלך.

ראשית להתקין את החדש Sun Java Runtime Environment

הקפד לסגור את כל חלונות הדפדפן לפני תחילת ההתקנה.

הסרה של הגירסה הישנה (s)

להוריד JavaRa

• לפתוח את הקובץ, לפתוח את JavaRa.exe
• לחץ הסרה של גירסאות ישנות יותר
• JavaRa יחפש ולהסיר כל גרסה מיושנת של ג 'אווה ולהסיר כל הנמצאים.
• לחץ משימות נוספות
• במקום הסימון לצד הסר Useless JRE קבצים ולחץ על לעבור אל
• יציאה JavaRa
• מחיקת קבצים מן Desktop JavaRa

----------

קבצים חשודים לסרוק

אנא ללכת VirSCAN.org בחינם ב-קו שירות סריקה
(אם יותר מקובץ אחד הצרכים הם סרקו חייב להיעשות בנפרד יומני נשלח לכל אחד מהם)

1. העתק והדבק את הנתיב אל הקובץ הבא קבצים חשודים לסרוק תיבת בחלק העליון של הדף.

מק"ט:

C: \\ WINDOWS \\ system32 \\ CF23987.exe

2. באתר להעלות, לחץ פעם אחת בתוך החלון הבא עיון.
3. עיתונות Ctrl + V על המקלדת (שתיהן באותו זמן) כדי להדביק את נתיב הקובץ לתוך החלון.
4. לחץ על העלאה כפתור.
זה יהיה לבצע סריקה על וירוסים שונים מנועי סריקה מרובים.
הקובץ שלך להיות נכנס בתור שבדרך כלל לוקח פחות מדקה כדי לנקות.
חשוב: לחכות לכל מנועי סריקה כדי להשלים.
5. לאחר הסריקה הושלמה לגלול למטה ולחץ על העתק ללוח כפתור. זה יהיה להעתיק את הקישור של הדו"ח לתוך הלוח.
6. הדבק את תוכן הלוח בתשובה הבאה שלך.

----------

לאחר פרסום התוצאות VirSCAN.org.

להוריד ATF Cleaner מאת Atribune לשולחן העבודה שלך.

קישור חלופי להורדה

הערה: משתמשי Vista חייבים להשתמש הפעל כמנהל

• מתחת ראשי: כדי לבחור קבצים מחק לבחור: בחר הכל.
• לחץ על ריק נבחרים כפתור.
• אם אתה משתמש בדפדפן פיירפוקס לחץ אתר בראש ולבחור: בחר הכל
• לחץ על ריק נבחרים כפתור.
  אם אתה רוצה לשמור על הסיסמאות שנשמרו לא בשורת הפקודה.
• אם אתה משתמש בדפדפן אופרה לחץ אופרה בראש ולבחור: בחר הכל
• לחץ על ריק נבחרים כפתור.
  אם אתה רוצה לשמור על הסיסמאות שנשמרו לא בשורת הפקודה.
• לחץ יציאה בתפריט הראשי כדי לסגור את התוכנית.

שים לב כי המערכת תפעל לאט יותר עבור אתחול מחדש או יומיים לאחר שימוש בכלי זה ולכן אין פאניקה.

חשוב: הפעל מחדש את המחשב לפני שתמשיך.

[redsowwer]

1. הצלחה Fixme.reg

2. אז הנה יומן 2 קבצים אתה רוצה לשלוח אותי

א JavaRa 1.11 להסרת התחבר.
הדו"ח עוקב אחרי הקו.
------------------------------------
תהליך הסרת JavaRa החל ב ד 'אוקטובר 16 17:23:09 2008
מצא והסיר: C: \\ Windows \\ system32 \\ jpicpl32.cpl
מצא והסיר: C: \\ Windows \\ Installer \\ (7148F0A8-6813-11D6-A77B-00B0D0142000)
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Runtime Environment \\ 1.4
מצא והסיר: SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Uninstall \\ (7148F0A8-6813-11D6-A77B-00B0D0142000)
מצא והסיר: SOFTWARE \\ Classes \\ CLSID \\ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA)
מצא והסיר: SOFTWARE \\ Classes \\ CLSID \\ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB)
מצא והסיר: SOFTWARE \\ Classes \\ Installer \\ מוצרים \\ 8A0F841731866D117AB7000B0D410200
מצא והסיר: SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Installer \\ UserData \\ S-1-5-18 \\ מוצרים \\ 8A0F841731866D117AB7000B0D410200
מצא והסיר: SOFTWARE \\ Classes \\ JavaPlugin.142
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Plug-in \\ 1.4.2
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Runtime Environment \\ 1.4.2
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Web Start \\ 1.4.2
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Web Start \\ 1.0.1
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Web Start \\ 1.0.1_02
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Web Start \\ 1.0.1_03
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Web Start \\ 1.0.1_04
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Web Start \\ 1.2
מצא והסיר: SOFTWARE \\ JavaSoft \\ Java Web Start \\ 1.2.0_01
------------------------------------
סיים את הדיווח.

JavaRa 1.11 להסרת התחבר.
הדו"ח עוקב אחרי הקו.
------------------------------------
תהליך הסרת JavaRa החל ב ד 'אוקטובר 16 17:23:18 2008
------------------------------------
סיים את הדיווח.



ב VirSCAN. Org סרוקים דוח:
זמן סרוקים: 2008/10/16 17:27:59 (EDT)
סורק תוצאות: סורקים כל דיווח לא למצוא תוכנות זדוניות!
שם הקובץ: CF23987.exe
גודל הקובץ: 389,120 בתים
סוג קובץ: PE32 ההפעלה עבור MS Windows (מסוף) אינטל 80386 32-bit
MD5: b65faf059812f22a1058ecfcb520e47b
SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
דו"ח מקוון: http://virscan.org/report/36cd3be0f2...66947033e.html
סורק מנוע Ver Ver סיג סיג תאריך שעה תוצאה סרוק
a-squared 4.0.0.16 2008.10.15 2008-10-15 1,54 --
AhnLab V3 ... .. - 0.18 --
AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0,08 --
Antiy 2.0.18 20081016,1488960 2008-10-16 0,12 --
Arcavir 1.0.5 200810161244 2008-10-16 1,23 --
Authentium 5.1.1 200810150216 2008-10-15 1,17 --
Avast! 3.0.1 081015-0 2008-10-15 0,72 --
AVG 7.5.52.442 270.8.1/1728 2008-10-16 1,68 --
BitDefender 7.60825.1875439 7,21294 2008-10-17 3,13 --
CA (וטרינר) 9.0.0.143 31.6.6151 2008-10-16 5,37 --
ClamAV 0,94 8435 2008 -10-17 0,13 --
Comodo 2,11 2.0.0.678 2008-10-16 0,44 --
CP Secure 1.1.0.715 2008.10.17 2008-10-17 6,26 --
Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 --
Ewido 4.0.0.2 2008.10.16 2008-10-16 2,90 --
F-Prot 4.4.4.56 20081016 2008-10-16 1,19 --
F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3,55 --
Fortinet 2.81-3.113 9,647 2008-10-15 0,23 --
GData 19.1058/19.65 20081016 2008-10-16 2,65 --
ViRobot 20081016 2008.10.16 2008-10-16 0,40 --
Ikarus T3.1.01.34 2008.10.16.71662 2008-10-16 3,99 --
Jiangmin 11.0.706 2008.10.16 2008-10-16 1,26 --
Kaspersky 5.5.10 2008.10.16 2008-10-16 0,04 --
KingSoft 2008.9.8.18 2008.10.16.17 2008-10-16 0,66 --
McAfee 5.3.00 5406 2008-10-15 2,13 --
מיקרוסופט 1,4005 2008.10.16 2008-10-16 3,93 --
mks_vir 2,01 2008.10.16 2008-10-16 2,75 --
נורמן 5.93.01 5.93.00 2008-10-16 5,21 --
פנדה 9.05.01 2008.10.16 2008-10-16 2,28 --
Trend Micro 8.700-1004 5.604.11 2008-10-16 0,03 --
Quick Heal 9,50 2008.10.16 2008-10-16 1,99 --
עולה 20,0 20.66.32.00 2008-10-16 0,77 --
Sophos 2.79.0 4,34 2008-10-17 1,86 --
Sunbelt 3.1.1728.1 2317 2008-10-16 0,48 --
סימנטק 1.3.0.24 20081016,004 2008-10-16 0,05 --
nProtect 2008-10-16.00 2247055 2008-10-16 4,22 --
האקר 6.3.1.0 v00116 2008-10-16 0,45 --
VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 --
VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0,99 --

[evilfantasy]

הורד ComboFix ידי subs מאחד הקישורים שלהלן. הקפד לשמור אותו הדף אל שולחן העבודה.

קישור # 1
קישור # 2

** הערה: חשוב זה נשמר ישירות לשולחן העבודה שלך

סגור את כל לפתוח דפדפני אינטרנט. (פיירפוקס, אינטרנט אקספלורר, וכו ') לפני תחילת ComboFix.

זמנית להשבית שלך אנטי וירוס, וכל ריגול הגנה בזמן אמת לפני ביצוע הסריקה. לחץ קישור זה כדי לראות רשימה של תוכניות האבטחה צריכה להיות נכים כיצד לבטל אותם.

לחץ פעמיים combofix.exe & ופעל בהתאם להנחיות.
בסיום ComboFix יפיק יומן בשבילך.
פוסט יומן ComboFix בתשובה הבאה שלך.

חשוב: לא mouseclick ComboFix של החלון בזמן שהוא רץ. כי זה עלול לגרום לדוכן.

זכור להפעיל מחדש האנטי וירוס שלכם הגנה נגד תוכנות ריגול, כאשר ComboFix תושלם.

[redsowwer]

ComboFix 08-10-16.01 - בעלים 2008-10-16 17:52:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00]
רצים: C: \\ Documents and Settings \\ Owner \\ Desktop \\ ComboFix.exe
* יוצר נקודת שחזור חדשה
.
((((((((((((((((((((((((((((((((((((((( מחיקות אחרים ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \\ WINDOWS \\ jestertb.dll
D: \\ Autorun.inf
.
((((((((((((((((((((((((( קבצים שנוצרו מתוך 2008/09/16 כדי 2008/10/16 ))))))))))) ))))))))))))))))))))
.
2008-10-16 16:16. 2008-10-16 16:17 <dir> d -------- C: \\ Documents and Settings \\ All Users \\ Application Data \\ WinZip
2008-10-16 15:56. 2008-10-16 16:23 <dir> d -------- C: \\ rsit
2008-10-16 15:19. 2008-10-16 15:19 <dir> d -------- C: \\ _OTMoveIt
2008-10-16 14:07. 2008-10-16 14:07 <dir> d -------- C: \\ Program Files \\ Panda Security
2008-10-16 14:07. 2008-06-19 17:24 28.544 - C ------: \\ WINDOWS \\ system32 \\ drivers \\ pavboot.sys
2008-10-16 13:20. 2008-10-16 13:20 <dir> d -------- C: \\ גיבויים VundoFix
2008-10-16 12:26. 2008-10-16 12:26 <dir> d -------- C: \\ Documents and Settings \\ All Users \\ Application Data \\ SUPERAntiSpyware.com
2008-10-16 12:25. 2008-10-16 13:40 <dir> d -------- C: \\ Program Files \\ SUPERAntiSpyware
2008-10-16 12:25. 2008-10-16 12:25 <dir> d -------- C: \\ Program Files \\ Common Files \\ אשף התקנה וייז
2008-10-16 12:25. 2008-10-16 12:25 <dir> d -------- C: \\ Documents and Settings \\ Owner \\ Application Data \\ SUPERAntiSpyware.com
2008-10-16 11:08. 2008-10-16 11:08 <dir> d -------- C: \\ WINDOWS \\ system32 \\ N360_BACKUP
2008-10-16 10:48. 2008-10-16 10:48 <dir> D ---- C --- C: \\ WINDOWS \\ system32 \\ DRVSTORE
2008-10-16 10:47. 2008-10-16 10:47 <dir> d -------- C: \\ Documents and Settings \\ All Users \\ Application Data \\ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-16 10:24. 2008-10-16 10:24 <dir> d -------- C: \\ Program Files \\ Windows Sidebar
2008-10-16 10:24. 2008-10-16 11:44 <dir> d -------- C: \\ Program Files \\ Norton 360
2008-10-16 10:22. 2008-10-16 11:04 123.952 - C ------: \\ WINDOWS \\ system32 \\ drivers \\ SYMEVENT.SYS
2008-10-16 10:22. 2008-10-16 11:04 60.800 - C ------: \\ WINDOWS \\ system32 \\ S32EVNT1.DLL
2008-10-16 10:22. 2008-10-16 11:04 10.671 - C ------: \\ WINDOWS \\ system32 \\ drivers \\ SYMEVENT.CAT
2008-10-16 10:22. 2008-10-16 11:04 805 - C ------: \\ WINDOWS \\ system32 \\ drivers \\ SYMEVENT.INF
2008-10-16 10:16. 2008-09-08 06:41 333.824 ----- C --- C: \\ WINDOWS \\ system32 \\ dllcache \\ Srv.sys
2008-10-16 10:15. 2008-08-14 06:11 2.189.184 ----- C --- C: \\ WINDOWS \\ system32 \\ dllcache \\ ntoskrnl.exe
2008-10-16 10:15. 2008-08-14 06:09 2.145.280 ----- C --- C: \\ WINDOWS \\ system32 \\ dllcache \\ Ntkrnlmp.exe
2008-10-16 10:15. 2008-08-14 05:33 2.066.048 ----- C --- C: \\ WINDOWS \\ system32 \\ dllcache \\ Ntkrnlpa.exe
2008-10-16 10:15. 2008-08-14 05:33 2.023.936 ----- C --- C: \\ WINDOWS \\ system32 \\ dllcache \\ Ntkrpamp.exe
2008-10-16 10:15. 2008-09-15 08:12 1.846.400 ----- C --- C: \\ WINDOWS \\ system32 \\ dllcache \\ Win32k.sys
2008-10-16 10:09. 2008-10-16 10:10 <dir> d -------- C: \\ Documents and Settings \\ Administrator \\. Housecall6.6
2008-10-15 17:42. 2004-08-27 05:54 <dir> d -------- C: \\ Documents and Settings \\ Administrator \\ WINDOWS
2008-10-15 17:42. 2005-01-28 05:22 <dir> d -------- C: \\ Documents and Settings \\ Administrator \\ Application Data \\ SampleView
2008-10-15 17:42. 2005-01-28 05:26 <dir> d -------- C: \\ Documents and Settings \\ Administrator \\ Application Data \\ McAfee
2008-10-15 17:42. 2008-10-15 17:42 <dir> d -------- C: \\ Documents and Settings \\ Administrator \\ Application Data \\ Malwarebytes
2008-10-15 17:42. 2008-10-16 10:09 <dir> d -------- C: \\ Documents and Settings \\ Administrator
2008-10-15 17:26. 2008-10-15 17:26 <dir> d -------- C: \\ Program Files \\ NoNAV
2008-10-15 16:41. 2008-10-15 17:26 <dir> d -------- C: \\ SymNoNav
2008-10-15 16:22. 2008-10-15 17:27 <dir> d -------- C: \\ WINDOWS \\ LMI42.tmp
2008-10-15 15:10. 2008-10-15 15:10 <dir> d -------- C: \\ Program Files \\ Trend Micro
2008-10-11 13:05. 2008-10-11 12:33 102.664 - C ------: \\ WINDOWS \\ system32 \\ drivers \\ tmcomm.sys
2008-10-11 12:33. 2008-10-15 15:21 <dir> d -------- C: \\ Documents and Settings \\ Owner \\. Housecall6.6
2008-10-11 12:25. 2008-10-11 12:25 <dir> d -------- C: \\ WINDOWS \\ ראשון
2008-10-11 12:00. 2008-10-11 12:01 <dir> d -------- C: \\ Program Files \\ CCleaner
2008-10-11 11:38. 2008-10-11 11:38 <dir> d -------- C: \\ Program Files \\ Malwarebytes 'Anti-Malware
2008-10-11 11:38. 2008-10-11 11:38 <dir> d -------- C: \\ Documents and Settings \\ Owner \\ Application Data \\ Malwarebytes
2008-10-11 11:38. 2008-10-11 11:38 <dir> d -------- C: \\ Documents and Settings \\ All Users \\ Application Data \\ Malwarebytes
2008-10-11 11:38. 2008-09-10 00:04 38.528 - C ------: \\ WINDOWS \\ system32 \\ drivers \\ mbamswissarmy.sys
2008-10-11 11:38. 2008-09-10 00:03 17.200 - C ------: \\ WINDOWS \\ system32 \\ drivers \\ mbam.sys
2008-09-23 13:17. 2008-09-23 13:17 133 - C ------: \\ Documents and Settings \\ All Users \\ Application Data \\ ustore.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:53 --------- d ----- w C: \\ Program Files \\ Common Files \\ Symantec Shared
2008-10-16 17:49 --------- d ----- w C: \\ Documents and Settings \\ All Users \\ Application Data \\ Google Updater
2008-10-16 15:08 --------- d ----- w C: \\ Documents and Settings \\ Owner \\ Application Data \\ Symantec
2008-10-16 15:04 --------- d ----- w C: \\ Program Files \\ Symantec
2008-10-16 15:01 --------- d ----- w C: \\ Documents and Settings \\ All Users \\ Application Data \\ Symantec
2008-09-24 12:36 --------- d ----- w C: \\ Program Files \\ Common Files \\ פיץ '
2008-09-08 10:41 333.824 ---- aw C: \\ WINDOWS \\ system32 \\ drivers \\ Srv.sys
2008-08-19 10:32 --------- d ----- w C: \\ Program Files \\ Microsoft Silverlight
2005-10-20 18:06 76-C ---- w C: \\ Documents and Settings \\ Owner \\ Application Data \\ wklnhst.dat
2005-05-27 00:43 0-csha-w C: \\ WINDOWS \\ SMINST \\ HPCD.sys
2008-05-24 13:39 32.768-csha-w C: \\ WINDOWS \\ system32 \\ config \\ systemprofile \\ Local Settings \\ היסטורית \\ History.IE5 \\ MSHist012008052420080525 \\ Index.dat
.
((((((((((((((((((((((((((((((((((((( רג נקודות Loading )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * שדות ריקים & ערכי ברירת המחדל חוקי לא מוצגות
REGEDIT4
[HKEY_LOCAL_MACHINE \\ ~ \\ Browser Helper Objects \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
2004-08-04 15:00 105984 - ------ C: \\ Windows \\ system32 \\ digestp.dll
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayExcluded]
@ = "(4433A54A-1AC8-432F-90FC-85F045CF383C)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (4433A54A-1AC8-432F-90FC-85F045CF383C)]
2008-02-26 04:34 576352 - ------ C: \\ Program Files \\ Common Files \\ Symantec Shared \\ גיבוי \\ buShell.dll
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayPending]
@ = "(F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)]
2008-02-26 04:34 576352 - ------ C: \\ Program Files \\ Common Files \\ Symantec Shared \\ גיבוי \\ buShell.dll
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayProtected]
@ = "(476D0EA3-80F9-48B5-B70B-05E677C9C148)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (476D0EA3-80F9-48B5-B70B-05E677C9C148)]
2008-02-26 04:34 576352 - ------ C: \\ Program Files \\ Common Files \\ Symantec Shared \\ גיבוי \\ buShell.dll
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"ctfmon.exe" = "C: \\ WINDOWS \\ system32 \\ ctfmon.exe" [2008-04-13 15360]
"SUPERAntiSpyware" = "C: \\ Program Files \\ SUPERAntiSpyware \\ SUPERAntiSpyware.exe" [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"QuickTime Task" = "C: \\ Program Files \\ QuickTime \\ qttask.exe" [2005-01-28 98304]
"Adobe Photo Downloader" = "C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe" [2005-06-06 57344]
"Adobe Reader Speed Launcher" = "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe" [2008-01-11 39792]
"TkBellExe" = "C: \\ Program Files \\ Common Files \\ Real \\ Update_OB \\ realsched.exe" [2008-04-19 185896]
"ccApp" = "C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccApp.exe" [2008-02-18 51048]
"osCheck" = "C: \\ Program Files \\ Norton 360 \\ osCheck.exe" [2008-02-26 988512]
C: \\ Documents and Settings \\ All Users \\ Start Menu \\ Programs \\ Startup \\
המכשיר גלאי 3.lnk - C: \\ Program Files \\ אולימפוס \\ DeviceDetector \\ DevDtct2.exe [2007-06-27 114688]
Updater.lnk של Google - C: \\ Program Files \\ Google \\ Google Updater \\ GoogleUpdater.exe [2007-06-04 125624]
מיקרוסופט Office.lnk - C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.EXE [2000-01-21 65588]
WinZip מהיר Pick.lnk - C: \\ Program Files \\ WinZip \\ WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE \\ \\ Software Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \\ Program Files \\ SUPERAntiSpyware \\ SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\! SASWinLogon]
2007-04-19 13:41 294912 C: \\ Program Files \\ SUPERAntiSpyware \\ SASWINLO.dll
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ paubftzz]
2004-08-04 15:00 105984 C: \\ WINDOWS \\ system32 \\ digestp.dll
[HKLM \\ ~ \\ startupfolder \\ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ BigFix.lnk]
path = C: \\ Documents and Settings \\ All Users \\ Start Menu \\ Programs \\ Startup \\ BigFix.lnk
גיבוי = C: \\ WINDOWS \\ PSS \\ BigFix.lnkCommon הפעלה
[HKLM \\ ~ \\ startupfolder \\ C: ^ Documents and Settings ^ All Users ^ תפריט התחלה ^ תוכניות ^ הפעלה ^ Microsoft Office.lnk]
path = C: \\ Documents and Settings \\ All Users \\ Start Menu \\ Programs \\ Startup \\ Microsoft Office.lnk
גיבוי = C: \\ WINDOWS \\ PSS \\ Microsoft Office.lnkCommon הפעלה
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ ATIPTA]
- - C --- 2004-11-12 01:10 344064 C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ ccApp]
- ------ 2008-02-18 15:37 51048 C: \\ Program Files \\ Common Files \\ Symantec Shared \\ ccApp.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ CTFMON.EXE]
- ------ 2008-04-13 20:12 15360 C: \\ WINDOWS \\ system32 \\ CTFMON.EXE
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ InCD]
- ------ 2003-09-01 09:32 1200178 C: \\ Program Files \\ Ahead \\ InCD \\ InCD.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ NeroCheck]
- ------ 2001-07-09 15:50 155648 C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ NeroFilterCheck]
- ------ 2001-07-09 15:50 155648 C: \\ WINDOWS \\ system32 \\ NeroCheck.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ Recguard]
- - C --- 2002-09-13 16:42 212992 C: \\ WINDOWS \\ SMINST \\ Recguard.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ RemoteControl]
- - C --- 2003-10-31 23:42 32768 C: \\ Program Files \\ CyberLink \\ PowerDVD \\ PDVDServ.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ SunKistEM]
- - C --- 2004-11-15 19:04 135168 C: \\ Program Files \\ Digital Media Reader \\ shwiconEM.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ UpdateManager]
- - C --- 2003-08-19 01:01 110592 C: \\ Program Files \\ Common Files \\ Sonic \\ Update Manager \\ sgtray.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ CHotkey]
- - C --- 2004-05-17 22:30 543232 C: \\ WINDOWS \\ zHotkey.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ ShowWnd]
- - C --- 2003-09-19 13:09 36864 C: \\ WINDOWS \\ ShowWnd.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Shared Tools \\ \\ msconfig startupreg \\ ההגברה]
- - C --- 2004-11-15 23:20 77824 C: \\ WINDOWS \\ SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ מרכז אבטחה \\ ניטור]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ מרכז אבטחה \\ ניטור \\ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ מרכז אבטחה \\ ניטור \\ SymantecFirewall]
"DisableMonitoring" = dword: 00000001
[HKLM \\ ~ \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \\ ~ \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ standardprofile \\ AuthorizedApplications \\ List]
"% windir% \\ \\ system32 \\ \\ Sessmgr.exe" =
"% windir% \\ \\ network diagnostic \\ \\ xpnetdiag.exe" =
Pavboot R0; pavboot; C: \\ WINDOWS \\ system32 \\ drivers \\ pavboot.sys [2008-06-19 28544]
R0 shsizubv; shsizubv; C: \\ WINDOWS \\ system32 \\ drivers \\ shsizubv.sys [2004-08-04 23424]
S3 COH_Mon; COH_Mon; C: \\ WINDOWS \\ system32 \\ drivers \\ COH_Mon.sys [2008-07-30 23888]
S3 VNUSB; VN ההתקנים סדרה: C: \\ WINDOWS \\ system32 \\ drivers \\ VNUSB.sys [2003-12-15 38448]
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - NetSvcs
qfbydciq
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (4f63278d-8557-11d9-be24-806d6172696f)]
\\ Shell \\ ההפעלה האוטומטית \\ פקודה - C: \\ WINDOWS \\ system32 \\ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (e1ec6b61-710a-11d9-b301-806d6172696f)]
\\ Shell \\ ההפעלה האוטומטית \\ פקודה - C: \\ WINDOWS \\ system32 \\ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
* * השירות החדש שנוצר - COMHOST
* * השירות החדש שנוצר - PROCEXP90
.
התוכן של תיקיית "משימות מתוזמנות"
2008/10/12 C: \\ WINDOWS \\ משימות \\ אוטומטית מלאה Backup.job
- C: \\ Program Files \\ Stomp \\ MyPC גיבוי \\ SYSTEM \\ bestart.exe [2003-10-30 04:10]
2008/10/15 C: \\ WINDOWS \\ משימות \\ יומי השתנה Files.job
- C: \\ Program Files \\ Stomp \\ MyPC גיבוי \\ SYSTEM \\ bestart.exe [2003-10-30 04:10]
2008/10/11 C: \\ WINDOWS \\ משימות \\ PEACTREE WEEKLY BACK UP.job
- C: \\ Program Files \\ Stomp \\ MyPC גיבוי \\ SYSTEM \\ bestart.exe [2003-10-30 04:10]
.
- - - - יתומים הסיר - - - --
סרגל הכלים של-ID - (לא קובץ)

.
------- ------- משלימים סרוק
.
-: R0 HKCU-Main, Start Page = hxxp: / / www.emachines.com/
-: R0-HKCU ראשי, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.microsoft: en-US & ie = utf8 & oe = utf8
-: R1-HKCU SearchURL, (Default) = hxxp: / / www.google.com/search?q =% s
O8 -: יי & צא אל Microsoft Excel - C: \\ Program ~ 1 \\ MICROS ~ 2 \\ Office11 \\ EXCEL.EXE/3000
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware גלאי ידי Gmer, http://www.gmer.net
Rootkit סריקה 2008-10-16 17:54:24
Windows 5.1.2600 Service Pack 3 NTFS
סריקת תהליכים נסתרים ...
סריקת ערכי autostart מוסתר ...
סריקת קבצים מוסתרים ...
סריקה הושלמה בהצלחה
קבצים מוסתרים: 0
************************************************** ************************
.
זמן סיום: 2008-10-16 17:56:31
ComboFix-בהסגר-files.txt 2008-10-16 21:56:27
Pre-Run: 142.914.838.528 בתים בחינם
Post-Run: 142.911.078.400 בתים בחינם
WindowsXP-KB310994-SP2-Home-bootdisk-HEB.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \\ WINDOWS
[operating systems]
C: \\ Cmdcons \\ BOOTSECT.DAT = "Microsoft Windows השחזור" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \\ WINDOWS = "Microsoft Windows XP Home Edition" / noexecute = OptIn / fastdetect
208 --- EOF --- 2008-10-16 15:20:49