http://4storing.com/74tung/99ae7d4e50674ca...ae1b76a581.html

ето го и линка :/

Вместо цялата тази МЪКА, направи си една чиста преинсталация /извади кабела на НЕТА/, инсталирай си програмите и антивируса / аз също ползвам Авира и съм доволен/, след което си пускаш нета и не се бориш с никакви буби, бубараци и т.н....

Благодаря! Архивирайте папката Qoobox, която се намира в C:\ , прикачете отново в 4storing и накрая публикувайте линк тук. След това:

За да деинсталирате ComboFix и всички резервни копия на файлове, които той премахва:

• * Кликнете върху бутона Start и изберете Run
  * Въведете ComboFix /u в полето и изберете OK
  

Бележка: Забележете, че има разстояние между ComboFix и /u, което задължително трябва да има.

Изтеглете Malwarebytes' Anti-Malware от тук

Кликнете два пъти върху mbam-setup.exe за да инсталирате програмата.

• * Уверете се, че има отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware, след това кликнете на Finish.
  * Ако има намерени по-нови обновления, тя ще ги изтегли и инсталира.
  * Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.
  * Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
  * Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  * Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
  * Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.
  

Бележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

1. Искам да се извиня за това че не съм обърнал внимание че са преместени мненията!

2. При ънинсталацията на Комбофикс авирата ми засече вирус в C:\32788R22FWJFW. Като му дадох delete ми даде грешка гласяща ,че няма такава папка в Ц диска.Когато проверих имаше.А да и този ерор за да се махне трябваше да му дам около 6-7 пути ОК. Сега се питам какво да я правя тази папка има доста фаилове в нея като доста от тях са със имена близки или като КомбоФикс.

3. http://4storing.com/74t3hg/57ae399db7d6ed6...bcd0aaeab3.html

4. Malwarebytes' Anti-Malware 1.38

Database version: 2387

Windows 5.1.2600 Service Pack 2

07.7.2009 г. 22:14:23

mbam-log-2009-07-07 (22-14-23).txt

Scan type: Full Scan (C:\|D:\|)

Objects scanned: 93293

Time elapsed: 5 minute(s), 30 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 3

Registry Values Infected: 0

Registry Data Items Infected: 3

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WM System Decode Application (Backdoor.IRCBot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application (Backdoor.IRCBot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\WM System Decode Application (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

1. Няма проблем!

2. Тъй като ComboFix е донякъде опасен, особено ако се използва от неопитни потребители, някои от антивирусните програми го засичат, но това не бива да те притеснява.

3. Благодаря за папката!

4. Благодаря за лога!

Рестартирайте компютъра си и ми кажете как е положението в момента.

Fixer искрени благодарности за изчерпателната и светкавична информация та на вапроса ти... ето го и отговора :

И един последен въпрос...Защо секи път когато си рестартирам компютара трябва да оправям настройките на Секюрити Център --> "Change the way Security Center alerts me" ,тъй като излиза едно червено хиксче на таскбара и защо ми изчезна волуме иконата от таскбара... остана само realtek дривера..

Редактирано 7 юли 200916 г. от mailo4ever (преглед на промените)

Fixer искрени благодарности за изчерпателната и светкавична информация та на вапроса ти... ето го и отговора :

Моля! Според Avira AntiVir всичко е наред, това е добре.

И един последен въпрос...Защо секи път когато си рестартирам компютара трябва да оправям настройките на Секюрити Център --> "Change the way Security Center alerts me" ,тъй като излиза едно червено хиксче на таскбара и защо ми изчезна волуме иконата от таскбара... остана само realtek дривера..

Явно някой от компонентите Ви е изключен - обновления, защитна стена или антивирусна защита. Ако го видите отново изключен, влезте в него и виж кой точно е изключен и ми пишете отново. Реално това не ти трябва, а и аз ти препоръчвам, което не ти е необходимо да не се стартира заедно с Windows, защото това само го забавя. Ако искаш да ти се стартира, влез в Start -> Run... , напиши msconfig и избери OK. Отиди на таба Startup и си слагай отметки пред програмите, които искаш да ти се стартират и махай отметки, където не искаш да ти се стартират. И все пак нямам представа на какво се дължи причината за изчезването на тези иконки.

Това се оправи...Но voice иконата не се появява, сега е и по лошо не чувам звуци при отваряне на папки и т.н. и във VBOX i YOUTUBE също не чувам звук иначе във игри skype winamp сичко си е наред ама че работа...

По този повод хвърли едно око тук:

http://www.google.com/support/youtube/bin/...mp;answer=58132

http://translate.google.com/translate?prev...history_state0=

Сичко ми е наред там. Пробвах сички начини за да го оправя ,но без успех все още нищо не чувам

Пиши в Програми - проблеми и дискусии, там някой може би ще успее да ти помогне. Не знам как така се е появил този проблем, при почистването не сме премахвали нищо свързано с звука.

Няма проблем сега ще пиша..И пак ти благодаря Fixer за помоща която ми оказа!

Редактирано 8 юли 200916 г. от mailo4ever (преглед на промените)

Моля! Съжалявам, че се появи и друг проблем на хоризонта.

Сичко ми е наред там. Пробвах сички начини за да го оправя ,но без успех все още нищо не чувам

Не мислите ли че преинсталирне на звуковите драйвери може да оправи по-бързо нещата от търсене на помощ в нета...Поне може да се опитате, нищо че причината за проблема ще остане неизвестна (недоказана).

Пиша това, защото имах преди време същия проблем с изчезване на иконката на звука и така го оправих ( Uninstal от Device Manager на звуковия драйвер, и го инсталирам отново).

Здравейте. Ако продължа сама да се опитвам да се справя, ще оплескам и това, дето още не е оплескано... Живях си кротко с Windows XP Pro Servise Pack 2 и антивирусна Avast home, версия 4.8. После реших, че не е достатъчно, и си качих Spybot - Search & Destroy и Malwarebytes' Anti-Malware. Аваста казва, че нямам вируси. Spybot -а откри обаче 54 шпиончета и каза, че ги изчисти. Дотук добре. Обаче Malwarebytes' Anti-Malware не беше доволна и откри следното /прилагам снимка/.

Опитах се да му дам да изчисти гадините. Първо твърдеше, че го е направила, и поиска рестарт. Хубаво, направих го. После обаче почна да ми обяснява, че троянец се опитва да се стартира и го е блокирала. След 2-3 рестарта стана ясно, че не може да го изчисти. Сложих гадинките под карантина, но при стартиране на компютъра почна да се появява следното съобщение /снимка/. Опитах се да се оправя с чичко Гугъл - да, намерих решение, но е твърде сложно за кухата ми глава. Май трябва да се влиза в регистрите, а аз не знам как . Пък и Уиндоуса ми е на български и това ми пречи допълнително.

Извинявайте за многото подробности, но обикновено искате да знаете повечко. Правих и други опити - да възстановя системата към по-ранна дата - каза, че не може да го направи, защото нямало промени /?/. Свалих SpyHunter и сканирах с нея /така искаха на едно място, дето четох/, обаче тая програма ме уплаши окончателно, пък и едва я изчистих от компа си. Резултатите от нейното сканиране бяха някакви ужаси / имам снимчици и от тях, ако ги искате/.

Ами това е . Паникьосах се напълно, помагайте, моля. За финал - компът си работи без проблем, така че не знам какво да мисля?

Здравей!

Благодаря ти за подробностите, те са голям процент от решението на проблема. И не се притеснявайте, ако беше толкова лесно, нямаше да има communities, в които се обучават бъдещи експерти за борба със зловредния софтуер.

MalwareBytes' Anti-Malware е много избор, но SpyBot - Search & Destroy.... да кажем, че не е това, което беше преди години. За това, ако желаете нещо допълнително, можете да се спрете на SuperAntiSpyware.

http://www.kaldata.com/comments.php?id=465...highlight=super

Другата грешка е това, че Вие сте с Service Pack 2 и най-вероятно Ви липсват други критични обновления (това са обновления изключително важни, които коригират дупки в сигурността на Windows и т.н.), това до голяма степен е улеснило инфектирането на вашата система. Трябва винаги Windows да ви е up-to-date (най-просто казано с всички обновления както на операционната система, така и на софтуера). Може да Ви се струва ненужно, но напротив, това може да Ви спести хиляди проблеми или най-малко да намали сериозността на проблема.

Нека преминем към режим действие:

Сега, изтеглете ATF Cleaner

Запазете го на вашия десктоп.

• Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.
  
• Кликнете на Select All, който се намира в най-долната част на списъка.
  
• Кликнете на бутона Empty Selected.
  

Ако използвате браузъра Mozilla Firefox, направете следното:

• Кликнете върху Firefox, който се намира в началото и изберете Select All от списъка.
  
• Кликнете на бутона Empty Selected.
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Ако използвате браузъра Opera, направете следното:

• Кликнете върху Opera който се намира в началото и изберете Select All от списъка.
  
• Кликнете на бутона Empty Selected.
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Кликнете на бутона Exit, който се намира в главното меню, за да затворите програмата.

1) Изтеглете ComboFix от: тук

2) Запазете го на работния си плот (десктоп).

3) Изключете Real-Time защитата на Avast.

4) Кликнете два пъти върху combofix.exe

5) ComboFix ще започне да сканира вашата система, докато трае сканирането не барайте нищо. Накрая ще се рестартира компютъра Ви.

6) След рестарта изчакайте да завърши сканирането на ComboFix и да генерира лог файл. Когато сканирането завърши ще Ви изскочи Notepad, копирайте съдържанието му и го публикувайте в следващия си пост тук. Ако не Ви изскочи, влезте в C:\ и намерете файл с името combofix.txt . Отворете го, копирайте съдържанието му и го публикувайте тук.

Здравей!

Благодаря ти за подробностите, те са голям процент от решението на проблема. И не се притеснявайте, ако беше толкова лесно, нямаше да има communities, в които се обучават бъдещи експерти за борба със зловредния софтуер.

MalwareBytes' Anti-Malware е много избор, но SpyBot - Search & Destroy.... да кажем, че не е това, което беше преди години. За това, ако желаете нещо допълнително, можете да се спрете на SuperAntiSpyware.

http://www.kaldata.com/comments.php?id=465...highlight=super

Другата грешка е това, че Вие сте с Service Pack 2 и най-вероятно Ви липсват други критични обновления (това са обновления изключително важни, които коригират дупки в сигурността на Windows и т.н.), това до голяма степен е улеснило инфектирането на вашата система. Трябва винаги Windows да ви е up-to-date (най-просто казано с всички обновления както на операционната система, така и на софтуера). Може да Ви се струва ненужно, но напротив, това може да Ви спести хиляди проблеми или най-малко да намали сериозността на проблема.

Нека преминем към режим действие:

Сега, изтеглете ATF Cleaner

Запазете го на вашия десктоп.

• Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.
  
• Кликнете на Select All, който се намира в най-долната част на списъка.
  
• Кликнете на бутона Empty Selected.
  

Ако използвате браузъра Mozilla Firefox, направете следното:

• Кликнете върху Firefox, който се намира в началото и изберете Select All от списъка.
  
• Кликнете на бутона Empty Selected.
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Ако използвате браузъра Opera, направете следното:

• Кликнете върху Opera който се намира в началото и изберете Select All от списъка.
  
• Кликнете на бутона Empty Selected.
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Кликнете на бутона Exit, който се намира в главното меню, за да затворите програмата.

1) Изтеглете ComboFix от: тук

2) Запазете го на работния си плот (десктоп).

3) Изключете Real-Time защитата на Avast.

4) Кликнете два пъти върху combofix.exe

5) ComboFix ще започне да сканира вашата система, докато трае сканирането не барайте нищо. Накрая ще се рестартира компютъра Ви.

6) След рестарта изчакайте да завърши сканирането на ComboFix и да генерира лог файл. Когато сканирането завърши ще Ви изскочи Notepad, копирайте съдържанието му и го публикувайте в следващия си пост тук. Ако не Ви изскочи, влезте в C:\ и намерете файл с името combofix.txt . Отворете го, копирайте съдържанието му и го публикувайте тук.

Благодаря много за бързия отговор Изпълних рецептата и това е :

ComboFix 09-07-08.01 - emi 07.2009 г. 20:55.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.1919.1265 [GMT 3:00]

Running from: c:\documents and settings\emi\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\AutoRun.inf

.

((((((((((((((((((((((((( Files Created from 2009-06-08 to 2009-07-08 )))))))))))))))))))))))))))))))

.

2009-07-07 18:06 . 2009-07-07 19:03 -------- d-----w- c:\program files\Enigma Software Group

2009-07-07 17:46 . 2009-07-07 17:46 -------- d-----w- c:\windows\system32\wbem\Repository

2009-07-07 17:44 . 2009-07-07 17:44 -------- d-----w- c:\documents and settings\emi\Application Data\3 Days Zoo Mystery

2009-07-07 17:43 . 2009-07-07 17:43 -------- d-----w- c:\documents and settings\emi\Application Data\Realore JanesZOO TAC CM

2009-07-07 17:43 . 2009-07-07 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games

2009-07-07 17:43 . 2009-07-07 17:43 -------- d-----w- c:\windows\Jane's Zoo

2009-07-07 17:43 . 2009-07-07 17:43 -------- d-----w- c:\windows\Posh Boutique 2

2009-07-07 17:43 . 2009-07-07 17:43 -------- d-----w- c:\documents and settings\emi\Application Data\Enchanted Katya

2009-07-07 17:43 . 2009-07-07 17:43 -------- d-----w- c:\documents and settings\emi\Application Data\Temp App Data

2009-07-07 17:43 . 2009-07-07 17:43 -------- d-----w- c:\documents and settings\emi\Application Data\UClick

2009-07-07 17:43 . 2009-07-07 17:43 -------- d-----w- c:\documents and settings\All Users\Application Data\UClick

2009-07-06 19:15 . 2009-07-06 19:15 -------- d-----w- c:\documents and settings\emi\Application Data\Artogon

2009-07-06 19:14 . 2009-07-06 19:15 -------- d-----w- c:\program files\Легенды 2. Полотна богемского замка

2009-07-05 08:27 . 2009-07-07 17:40 -------- d-----w- c:\program files\3 Days Zoo Mystery

2009-07-04 09:50 . 2009-07-04 13:35 -------- d-----w- C:\Downloads

2009-07-03 04:52 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-07-03 04:52 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-07-02 20:35 . 2009-07-07 17:42 -------- d-----w- c:\program files\Jane's Zoo

2009-07-01 18:44 . 2009-07-07 17:42 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-07-01 18:44 . 2009-07-07 17:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-06-20 12:09 . 2009-07-07 19:00 -------- d-----w- C:\Програми за комп

2009-06-20 11:30 . 2009-06-20 11:30 -------- d-----w- c:\documents and settings\emi\Application Data\Malwarebytes

2009-06-20 11:30 . 2009-06-17 08:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-20 11:30 . 2009-06-20 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-06-20 11:30 . 2009-06-20 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-06-20 11:30 . 2009-06-17 08:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-14 05:52 . 2009-06-14 05:52 -------- d-----w- c:\windows\Mystic Emporium

2009-06-14 05:52 . 2009-06-14 05:52 -------- d-----w- c:\program files\Mystic Emporium

2009-06-13 05:48 . 2009-06-13 05:48 -------- d-----w- c:\windows\Turbo Pizza Precracked !!

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-08 17:58 . 2009-04-06 19:26 -------- d-----w- c:\documents and settings\emi\Application Data\Skype

2009-07-08 17:57 . 2009-04-06 13:12 -------- d-----w- c:\documents and settings\emi\Application Data\uTorrent

2009-07-08 15:56 . 2009-04-06 13:13 -------- d-----w- c:\documents and settings\emi\Application Data\Free Download Manager

2009-07-07 17:44 . 2009-04-06 13:29 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-07-07 17:43 . 2009-05-20 17:33 -------- d-----w- c:\program files\PlayIT

2009-07-07 17:42 . 2009-06-28 16:42 -------- d-----w- c:\program files\EnchantedKatya

2009-07-07 17:42 . 2009-06-29 16:10 -------- d-----w- c:\program files\Dreams

2009-07-07 17:42 . 2009-06-30 18:44 -------- d-----w- c:\program files\Posh Boutique 2

2009-07-06 15:54 . 2009-04-06 13:23 65368 ----a-w- c:\documents and settings\emi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-04 18:31 . 2009-04-06 19:00 -------- d-----w- c:\program files\ABBYY FineReader 9.0

2009-07-04 12:30 . 2009-04-07 10:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-06-30 18:44 . 2009-06-21 16:01 -------- d-----w- c:\documents and settings\emi\Application Data\My Games

2009-06-29 16:16 . 2009-06-29 16:16 -------- d-----w- c:\documents and settings\All Users\Application Data\IntDreams

2009-06-23 16:54 . 2009-06-23 16:48 -------- d-----w- c:\program files\Bilbo - The Four Corners of the World

2009-06-22 18:05 . 2009-06-26 13:58 62610373 ----a-w- c:\program files\Академия Магии 2.exe

2009-06-22 17:21 . 2009-06-22 17:18 -------- d-----w- c:\program files\AlReader2.win32.ru

2009-06-21 17:05 . 2009-06-21 17:05 -------- d-----w- c:\documents and settings\emi\Application Data\Camel101

2009-06-21 17:04 . 2009-06-21 17:04 -------- d-----w- c:\program files\Tikibar

2009-06-21 15:48 . 2009-05-31 15:15 -------- d-----w- c:\program files\MagicFarmUltimate

2009-06-21 06:55 . 2009-05-31 14:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Mean Hamster

2009-06-20 10:33 . 2009-04-06 12:55 -------- d-----w- c:\program files\Windows Media Connect 2

2009-06-20 10:23 . 2009-04-06 13:00 -------- d-----w- c:\program files\AIMP2

2009-06-14 05:53 . 2009-04-17 19:53 -------- d-----w- c:\documents and settings\emi\Application Data\PlayFirst

2009-06-14 05:53 . 2009-04-17 19:53 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst

2009-06-09 14:07 . 2009-04-11 19:31 -------- d-----w- c:\documents and settings\emi\Application Data\Shape games

2009-06-06 19:15 . 2009-06-06 19:15 -------- d-----w- c:\program files\PicPick

2009-05-31 15:15 . 2009-05-31 15:15 -------- d-----w- c:\documents and settings\emi\Application Data\Meridian93

2009-05-26 08:00 . 2009-05-26 08:00 -------- d-----w- c:\program files\Lexmark_HostCD

2009-05-26 08:00 . 2009-05-26 08:00 -------- d-----w- c:\program files\Lexmark

2009-05-22 10:23 . 2009-05-22 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\DivoGames

2009-05-22 10:19 . 2009-05-22 10:19 -------- d-----w- c:\program files\Incognita

2009-05-21 19:05 . 2009-05-21 19:05 -------- d-----w- c:\program files\Sale Management

2009-05-21 16:07 . 2009-05-21 16:07 164992 ----a-w- c:\windows\system32\drivers\athsgt.sys

2009-05-21 16:07 . 2009-05-21 16:07 12544 ----a-w- c:\windows\system32\drivers\limsgt.sys

2009-05-11 17:52 . 2009-05-11 17:51 -------- d-----w- c:\program files\Lovely Kitchen

2009-05-10 09:21 . 2009-04-06 15:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-04-20 13:46 . 2009-04-20 13:46 4096 ----a-w- c:\windows\d3dx.dat

2009-03-05 12:56 . 2009-06-29 16:09 86597282 ----a-w- c:\program files\Книга Тайн. Расследования во сне и наяву.exe

.

------- Sigcheck -------

[-] 2008-01-15 11:15 1580544 B42B1CE3D65F2D34ACE3943CBA380466 c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2006-08-21 2068527]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2007-12-24 219952]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15360]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 49152]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

"PicPick Start"="c:\program files\PicPick\picpick.exe" [2009-06-02 932352]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-06-17 414992]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-02-26 16125440]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2006-08-21 2068527]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2007-12-31 124928]

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\WINDOWS\\system32\\LMabcoms.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03.7.2009 г. 07:52 114768]

R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [27.10.2008 г. 16:33 759072]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03.7.2009 г. 07:52 20560]

R2 athsgt;athsgt;c:\windows\system32\drivers\athsgt.sys [21.5.2009 г. 19:07 164992]

R2 limsgt;limsgt;c:\windows\system32\drivers\limsgt.sys [21.5.2009 г. 19:07 12544]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [20.6.2009 г. 14:30 195856]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.6.2009 г. 14:30 19096]

S3 FXDrv32;FXDrv32;\??\i:\fxdrv32.sys --> i:\FXDrv32.sys [?]

S3 FXExSS;FXExSS;c:\program files\FOXCONN\FOX ONE\FXExSS32.sys [06.4.2009 г. 16:42 21312]

.

Contents of the 'Scheduled Tasks' folder

2009-06-25 c:\windows\Tasks\Malwarebytes' Scheduled Scan for emi.job

- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-06-20 08:27]

2009-06-25 c:\windows\Tasks\Malwarebytes' Scheduled Update for emi.job

- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-06-20 08:27]

.

- - - - ORPHANS REMOVED - - - -

HKLM-Explorer_Run-csrcs - c:\windows\system32\csrcs.exe

.

------- Supplementary Scan -------

.

uStart Page =

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Свали всички с Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Свали избраните с Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Свали с Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

TCP: {AE55B42D-39B2-44BD-B217-90B93C8AD2FC} = 91.148.149.1,193.24.240.25

FF - ProfilePath - c:\documents and settings\emi\Application Data\Mozilla\Firefox\Profiles\apsx9h11.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-08 20:57

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(620)

c:\windows\system32\Ati2evxx.dll

.

Completion time: 2009-07-08 20:59

ComboFix-quarantined-files.txt 2009-07-08 17:59

Pre-Run: 86 938 791 936 bytes free

Post-Run: 86 922 629 120 bytes free

190

Благодаря и аз! Мисля, че ComboFix се справи със споменатото от вас, но нека проверим дали е само това. Бих искал да попитам дали руските 'произведения' в C:\Program Files са сложени там от вас? Архивирайте папката Qoobox, която се намира в C:\ , архивирайте я и я прикачете в www.4storing.com и пуснете линк за изтеглянето тук, заедно с отговорите по-горе и чак след това:

За да деинсталирате ComboFix и всички резервни копия на файлове, които той премахва:

• * Кликнете върху бутона Start и изберете Run
  * Въведете ComboFix /u в полето и изберете OK
  

Бележка: Забележете, че има разстояние между ComboFix и /u, което задължително трябва да има.

Обновете MBAM и направете пълно сканиране с нея. Накрая публикувайте лог файла.

Благодаря и аз! Мисля, че ComboFix се справи със споменатото от вас, но нека проверим дали е само това. Бих искал да попитам дали руските 'произведения' в C:\Program Files са сложени там от вас? Архивирайте папката Qoobox, която се намира в C:\ , архивирайте я и я прикачете в www.4storing.com и пуснете линк за изтеглянето тук, заедно с отговорите по-горе и чак след това:

За да деинсталирате ComboFix и всички резервни копия на файлове, които той премахва:

• * Кликнете върху бутона Start и изберете Run
  * Въведете ComboFix /u в полето и изберете OK
  

Бележка: Забележете, че има разстояние между ComboFix и /u, което задължително трябва да има.

Обновете MBAM и направете пълно сканиране с нея. Накрая публикувайте лог файла.

1. Да, руските неща са игри, аз съм си ги сложила.

2. http://4storing.com/delete/cv4wfc/020c16b2...8bc0b7fe6333b10

май не е линк това... Опитах се да прикача и сваленото - Qoobox, но не можах. Извинявайте, ако съм направила нещо неправилно, но такива неща върша за пръв път

3. Деинсталирах ComboFix.

4. Докато сканирах с MBAM /предполагам, че това е Malwarebytes' Anti-Malware/, се появи следното на два пъти /снимка/.

5. Резултати :

Malwarebytes' Anti-Malware 1.38

Версия на базата от данни: 2394

Windows 5.1.2600 Service Pack 2

08.7.2009 г. 22:20:08

mbam-log-2009-07-08 (22-20-08).txt

Тип сканиране: Пълно сканиране (C:\|D:\|)

Сканирани обекти: 148110

Изминало време: 20 minute(s), 41 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

(Не бяха открити заплахи)

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

(Не бяха открити заплахи)

Уха! Дано всичко е наред! Не знам как да ви благодаря!

Последни въпроси : Тия гадове в карантината да ти трия ли, или вече са изтрити? Да си държа ли ATF-Cleaner ? Може ли да си пусна Аваста вече?

Ей, добре, че ви има!

Редактирано 8 юли 200916 г. от tdkr (преглед на промените)

1. Това е добре и все пак внимавайте, защото руските играчки са често опасни.

2. Благодаря за папката!

3. Благодаря за лога, всичко е наред! За съжаление, при MalwareBytes' Anti-Malware има проблем, който налага намеса на екипа по поддръжката на програмата. Ако имате добър английски език, регистрирайте се в техния форум и създайте тема в този раздел:

http://www.malwarebytes.org/forums/index.php?showforum=41

Поставете в темата си информацията как се е стигнало до тази грешка, а също и този screenshot. Ако все пак не можете да се справите ще се радвам да съдействам.

Файловете в карантината нямат нужда от баране, все пак ако решите, можете да ги премахнете. Карантината е място, където всички изтривани заплахи отиват, в карантината те се неутрализират и не могат по никакъв начин да Ви навредят. ATF-Cleaner почиства временните Ви файлове и Ви препоръчвам да го задържите, от време на време употребата му не е излишна, дори е полезна. Стартирайте Avast! и извършете пълно сканиране на системата Ви.

1. Това е добре и все пак внимавайте, защото руските играчки са често опасни.

2. Благодаря за папката!

3. Благодаря за лога, всичко е наред! За съжаление, при MalwareBytes' Anti-Malware има проблем, който налага намеса на екипа по поддръжката на програмата. Ако имате добър английски език, регистрирайте се в техния форум и създайте тема в този раздел:

http://www.malwarebytes.org/forums/index.php?showforum=41

Поставете в темата си информацията как се е стигнало до тази грешка, а също и този screenshot. Ако все пак не можете да се справите ще се радвам да съдействам.

Файловете в карантината нямат нужда от баране, все пак ако решите, можете да ги премахнете. Карантината е място, където всички изтривани заплахи отиват, в карантината те се неутрализират и не могат по никакъв начин да Ви навредят. ATF-Cleaner почиства временните Ви файлове и Ви препоръчвам да го задържите, от време на време употребата му не е излишна, дори е полезна. Стартирайте Avast! и извършете пълно сканиране на системата Ви.

Още веднъж безкрайни благодарности! Склонна съм да се шашкам на тема "вируси" и е голямо успокоение да знам, че има хора, които могат да ми помогнат. Вашият форум ме е спасявал няколко пъти вече!

Що се отнася до MalwareBytes' Anti-Malware, май няма да мога да се оправя. С английския съм .... абе, на "вие", колкото да си изпрося боя. Пък и относно легалността на програмката... хм...

Всички други препоръки за програми ще ги спазя най-старателно. Винаги слушам умните глави, пък може и аз да поумнея, знае ли човек.

Благодаря пак !

Моля, не се притеснявайте, радвам се, че успявам да Ви помагам. Не се притеснявайте, ако и в бъдеще имате проблеми да ни пишете.

MalwareBytes\' Anti-Malware е безплатна за лична употреба, така че не виждам проблем, стига да не сте използвали кей генератор, за да активирате платения вариант на програма, при който получавате Real-Time защита. Затова не се притеснявайте, аз ще им пиша и ще Ви уведомя, когато получа отговор или въпрос.

НОВО!!!

Ето какво ми отговори човек от поддръжката:

Hi there, yes it appears its a bad update. Mieke is looking into fixing it now. Hopefully within the hour it will be fixed. Sorry for the trouble.

Оказва се, че проблемът Ви се дължи на проблеми с 2394 обновление. За щастие, вече е пуснато обновление 2395, което би трябвало да коригира проблема. Моля, обновете MalwareBytes\' Anti-Malware и повторете ситуацията, която се е случила одеве при изскачане на грешката. Надявам се вече да няма проблем!

Редактирано 8 юли 200916 г. от Fixer (преглед на промените)

Здравейте,

Пак се опитвам да помогна на познат, има подозренич, че има вируси. Ето и лога от Combofix:

ComboFix 09-07-12.03 - User 13.07.2009 20:32.1.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.3069.2531 [GMT 3:00]

Running from: c:\documents and settings\User\Desktop\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090713-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))

.

2009-06-17 20:40 . 2009-06-23 17:24 1140 ----a-w- C:\drmHeader.bin

2009-06-14 17:35 . 2009-06-14 17:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Raxco

2009-06-14 17:20 . 2009-06-22 14:15 -------- d-----w- c:\documents and settings\User\Application Data\IObit

2009-06-14 16:45 . 2009-06-14 16:45 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes

2009-06-14 16:45 . 2009-05-26 10:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-14 16:45 . 2009-06-14 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-06-14 16:45 . 2009-05-26 10:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-13 17:33 . 2009-04-17 16:45 -------- d-----w- c:\documents and settings\User\Application Data\mIRC

2009-07-13 17:31 . 2009-04-17 16:50 -------- d-----w- c:\documents and settings\User\Application Data\Skype

2009-07-13 16:27 . 2009-05-01 18:27 -------- d-----w- c:\program files\Steam

2009-07-13 16:03 . 2009-04-17 16:45 -------- d-----w- c:\program files\mIRC

2009-07-11 01:06 . 2009-04-17 09:20 -------- d-----w- c:\program files\Common Files\Adobe

2009-06-30 14:24 . 2009-04-23 17:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-06-22 19:28 . 2009-05-07 12:36 -------- d-----w- c:\program files\eMule

2009-06-17 21:19 . 2009-04-17 16:50 -------- d-----r- c:\program files\Skype

2009-06-17 21:19 . 2009-04-17 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2009-06-17 21:19 . 2009-04-17 19:05 -------- d-----w- c:\documents and settings\User\Application Data\skypePM

2009-06-16 09:06 . 2009-04-17 09:22 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-06-15 17:26 . 2009-04-21 21:57 -------- d-----w- c:\documents and settings\User\Application Data\DivX

2009-06-15 17:26 . 2009-04-17 09:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-06-14 21:01 . 2009-04-17 19:23 -------- d-----w- c:\documents and settings\User\Application Data\Ventrilo

2009-06-14 16:37 . 2009-04-17 09:17 -------- d-----w- c:\program files\ESET

2009-06-08 09:07 . 2009-06-08 09:07 232200 ----a-w- c:\windows\system32\PDBoot.exe

2009-06-08 07:00 . 2009-06-08 07:00 71696 ----a-w- c:\windows\system32\drivers\DefragFs.sys

2009-06-02 16:11 . 2009-06-15 17:27 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-06-02 08:24 . 2009-06-02 08:24 -------- d-----w- c:\program files\Ventrilo

2009-06-02 08:24 . 2009-04-17 19:22 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2009-05-29 21:37 . 2009-06-15 17:27 205824 ----a-w- c:\windows\system32\xvidvfw.dll

2009-05-29 21:31 . 2009-06-15 17:27 881664 ----a-w- c:\windows\system32\xvidcore.dll

2009-05-28 22:45 . 2009-05-28 22:45 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-05-26 11:42 . 2009-04-17 07:43 75352 ----a-w- c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-05-25 19:16 . 2009-05-25 19:16 -------- d-----w- c:\program files\MSBuild

2009-05-25 19:16 . 2009-05-25 19:16 -------- d-----w- c:\program files\Reference Assemblies

2009-05-25 19:11 . 2009-05-25 19:11 -------- d-----w- c:\program files\MSXML 6.0

2009-05-23 18:30 . 2009-04-28 16:59 -------- d-----w- c:\program files\Your Uninstaller 2008

2009-05-19 10:35 . 2009-05-19 10:18 -------- d-----w- c:\documents and settings\User\Application Data\Ulead Systems

2009-05-19 10:18 . 2009-05-19 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems

2009-05-19 10:18 . 2009-04-17 08:46 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-05-19 10:18 . 2009-05-19 10:18 -------- d-----w- c:\documents and settings\All Users\Application Data\SmartSound Software Inc

2009-05-19 10:18 . 2009-05-19 10:18 -------- d-----w- c:\program files\SmartSound Software

2009-05-19 10:18 . 2009-04-17 08:45 -------- d-----w- c:\program files\Common Files\InstallShield

2009-05-19 10:16 . 2009-05-19 10:16 -------- d-----w- c:\program files\Common Files\InterVideo

2009-05-19 10:16 . 2009-05-19 10:16 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo

2009-05-19 10:16 . 2009-05-19 10:16 -------- d-----w- c:\program files\Windows Media Components

2009-05-19 10:16 . 2009-05-19 10:15 -------- d-----w- c:\program files\Common Files\Ulead Systems

2009-05-19 10:07 . 2009-05-19 10:05 -------- d-----w- c:\program files\DAEMON Tools Lite

2009-05-19 10:03 . 2009-05-19 10:03 717296 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-05-19 10:03 . 2009-05-19 10:03 -------- d-----w- c:\documents and settings\User\Application Data\DAEMON Tools

2009-05-19 09:02 . 2009-05-19 09:02 -------- d-----w- c:\program files\Vstplugins

2009-05-19 09:02 . 2009-05-19 09:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony

2009-05-19 08:57 . 2009-05-19 08:57 23510720 ----a-w- c:\documents and settings\User\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe

2009-05-19 08:57 . 2009-05-19 08:57 -------- d-----w- c:\documents and settings\User\Application Data\Sony Setup

2009-05-07 15:44 . 2004-08-03 21:56 344064 ----a-w- c:\windows\system32\localspl.dll

2009-05-06 16:00 . 2009-05-03 10:36 293 ----a-w- c:\program files\aequitas.ini

2009-05-01 21:02 . 2009-06-15 17:27 90112 ----a-w- c:\windows\system32\dpl100.dll

2009-05-01 21:02 . 2009-06-15 17:27 685056 ----a-w- c:\windows\system32\divx.dll

2009-04-29 04:56 . 2004-08-03 21:56 827392 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:55 . 2004-08-03 21:56 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-04-17 19:05 . 2009-04-17 19:05 32 ----a-w- c:\documents and settings\All Users\Application Data\ezsid.dat

2009-04-17 16:25 . 2009-04-17 16:25 2560 ----a-w- c:\windows\system32\bitcometres.dll

2009-04-17 09:58 . 2004-08-03 20:17 1846656 ----a-w- c:\windows\system32\win32k.sys

2009-04-17 09:51 . 2009-04-17 09:51 8992 ----a-w- c:\windows\system32\kbdbph.dll

2009-04-17 08:06 . 2009-04-17 07:37 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-04-17 07:34 . 2009-04-17 07:34 21640 ----a-w- c:\windows\system32\emptyregdb.dat

2009-04-15 15:11 . 2004-08-03 21:56 584192 ----a-w- c:\windows\system32\rpcrt4.dll

2008-09-28 11:53 . 2009-05-03 10:33 242176 ----a-w- c:\program files\aequitas.exe

.

------- Sigcheck -------

[-] 2008-04-14 00:12 1614848 9DD07AF82244867CA36681EA2D29CE79 c:\windows\SoftwareDistribution\Download\e9500597a78495f397efb821e37bf356\sfcfiles.dll

[-] 2008-01-16 14:20 1580544 9F960FAC5166F8626B9CDE4DD9A0EB84 c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-17 39408]

"BitComet"="c:\program files\BitComet\BitComet.exe" [2008-03-25 2196280]

"Steam"="c:\program files\steam\steam.exe" [2009-06-10 1217784]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488]

"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"UVS11 Preload"="h:\ulead studi instalation directory\uvPL.exe" [2007-03-03 341488]

"avast!"="h:\new folder (6)\ashDisp.exe" [2009-02-05 81000]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-04 1626112]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-09-21 55824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-17 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2007-11-15 07:10 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\mIRC\\mirc.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\VentSrv\\ventrilo_srv.exe"=

"c:\\Program Files\\Steam\\steamapps\\club_mania4\\counter-strike\\hl.exe"=

"c:\\Program Files\\Steam\\steamapps\\club_mania5\\counter-strike\\hl.exe"=

"c:\\Program Files\\Steam\\steamapps\\club_mania1\\counter-strike\\hl.exe"=

"c:\\Program Files\\Steam\\steamapps\\klr6t\\counter-strike\\hl.exe"=

"c:\\Program Files\\Steam\\steamapps\\club_mania2\\counter-strike\\hl.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"25727:TCP"= 25727:TCP:BitComet 25727 TCP

"25727:UDP"= 25727:UDP:BitComet 25727 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29.5.2009 18:57 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.5.2009 18:57 20560]

R3 N100;Compaq Ethernet or Fast Ethernet NIC Driver;c:\windows\system32\drivers\n100325.sys [17.4.2009 13:26 128000]

S2 gupdate1c9c2cbb56e9966;Услуга Google Update (gupdate1c9c2cbb56e9966);c:\program files\Google\Update\GoogleUpdate.exe [22.4.2009 00:54 133104]

.

Contents of the 'Scheduled Tasks' folder

2009-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 21:53]

2009-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 21:53]

2009-07-13 c:\windows\Tasks\XoftSpySE 2.job

- c:\program files\XoftSpySE\XoftSpy.exe [2007-10-24 09:54]

2009-07-13 c:\windows\Tasks\XoftSpySE.job

- c:\program files\XoftSpySE\XoftSpy.exe [2007-10-24 09:54]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

mStart Page = about:blank

uInternet Connection Wizard,ShellNext = iexplore

IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm

IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {3B5DBCED-717D-4D59-BF6E-A879568420C1} = 212.50.10.50 212.50.10.50

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-13 20:35

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(732)

c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

c:\program files\common files\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(616)

c:\program files\Logitech\SetPoint\lgscroll.dll

.

Completion time: 2009-07-13 20:36

ComboFix-quarantined-files.txt 2009-07-13 17:36

Pre-Run: 24 127 885 312 bytes free

Post-Run: 24 185 368 576 bytes free

182 --- E O F --- 2009-06-23 21:19

Здравейте.Предварително се извинявам ако някой е писал за този вирус тук.Аз съм с Кис 8.0.0.506 засича този троянец но не може да го премахне.Моля ако знае някой да ми каже как да го премахна.Благодаря.

Здравей!

Сега, изтеглете ATF Cleaner

Запазете го на вашия десктоп.

• Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.
  
• Кликнете на Select All, който се намира в най-долната част на списъка.
  
• Кликнете на бутона Empty Selected.
  

Ако използвате браузъра Mozilla Firefox, направете следното:

• Кликнете върху Firefox, който се намира в началото и изберете Select All от списъка.
  
• Кликнете на бутона Empty Selected.
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Ако използвате браузъра Opera, направете следното:

• Кликнете върху Opera който се намира в началото и изберете Select All от списъка.
  
• Кликнете на бутона Empty Selected.
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Кликнете на бутона Exit, който се намира в главното меню, за да затворите програмата.

Изтеглете Malwarebytes' Anti-Malware от тук

Кликнете два пъти върху mbam-setup.exe за да инсталирате програмата.

• * Уверете се, че има отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware, след това кликнете на Finish.
  * Ако има намерени по-нови обновления, тя ще ги изтегли и инсталира.
  * Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.
  * Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
  * Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  * Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
  * Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.
  

Бележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

Моля, изтеглете HijackThis от тук.

Запазете инструмента в негова собствена папка (Например в: C:\HJT).

След това, отворете HijackThis, и изберете Do a system scan and save a logfile.

Ще Ви се отвори Notepad. Моля, поставете съдържанието на Notepad.

Следвай инструкциите ми в същата последователност, в която съм ти ги дал. Накрая очаквам логове от MBAM и HiJackThis.