Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Problem With Trojan


  • Please log in to reply
38 replies to this topic

#1 comen

comen

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:12:59 PM

Posted 18 March 2007 - 02:55 PM

Logfile of HijackThis v1.99.1
Scan saved at 8:42:34 μμ, on 18/3/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office\1032\OLFSNT40.EXE
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?p...er&lang=gre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {337C54C9-80C1-4de2-93CD-AAA510834074} - C:\WINDOWS\system32\laf18F.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Corel Reminder] "C:\Program Files\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Program Files\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ημερολόγιο.lnk = C:\Program Files\Computer Operation Group\PhoneBook\ToDoProgram.exe
O4 - Global Startup: Θύρα Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1032\OLFSNT40.EXE
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

My friend Dasos with click in Generate Report button appears the screen with Uninstall Database. Over there I don’t doing nothing. I take only the Uninstall.txt with copy. It is 5 pages almost without update of windows etc.

Edited by comen, 18 March 2007 - 02:56 PM.

Posted Image

BC AdBot (Login to Remove)

 


#2 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:12:59 PM

Posted 18 March 2007 - 03:14 PM

Ωραία το έκανες μπράβο Κώστα! :thumbsup:

΄Για να δω την λίστα κάνε τα εξης:
  • Κάνε διπλό κλικ στο HijackThis,
  • Κάνε κλικ στο "Open the Misc Tools section".
  • Μετά κλικ στο "Open uninstall manager".
  • Μετά κλικ στο κουμπί 'save list'. Θα ανοίξει το σημειωματάριο με ένα αρχείο
  • Ανέβασε το αρχείο αυτό εδώ.
Στέλιος :flowers:

#3 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:12:59 PM

Posted 18 March 2007 - 04:02 PM

Αυτή η λίστα έχει πολύ λιγότερα στοιχεία.
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 7.0.5
Agere Systems HDA Modem
Application Installer 4.00.B5
AVG Anti-Spyware 7.5
CorelDRAW 10
CorelDRAW 10
Google Earth
Google Gmail Notifier
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP BIOS Configuration for ProtectTools 2.00 C3
HP Credential Manager for ProtectTools
HP Help and Support
HP Integrated Module with Bluetooth wireless technology
HP Notebook Accessories Product Tour
HP ProtectTools Security Manager 2.00 C3
HP Quick Launch Buttons 6.00 D2
HP Software Update
HP User Guides 0029
HP Wireless Assistant 2.00 E1
Intel® Graphics Media Accelerator Driver
InterVideo DVD Check
InterVideo WinDVD
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
MailFrontier Desktop
Microsoft .NET Framework 1.1 Greek Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
MSXML 4.0 SP2 (KB927978)
Panda ActiveScan
Panda Antivirus 2007
PhoneBook
Rise Of Legends
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic DLA
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
SoundMAX
Synaptics Pointing Device Driver
System Alert Popup
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
ZoneAlarm
Άμεση επιδιόρθωση για Windows XP - KB873333
Άμεση επιδιόρθωση για Windows XP - KB873339
Άμεση επιδιόρθωση για Windows XP - KB883667
Άμεση επιδιόρθωση για Windows XP - KB884575
Άμεση επιδιόρθωση για Windows XP - KB885250
Άμεση επιδιόρθωση για Windows XP - KB885464
Άμεση επιδιόρθωση για Windows XP - KB885835
Άμεση επιδιόρθωση για Windows XP - KB885836
Άμεση επιδιόρθωση για Windows XP - KB885855
Άμεση επιδιόρθωση για Windows XP - KB885884
Άμεση επιδιόρθωση για Windows XP - KB886185
Άμεση επιδιόρθωση για Windows XP - KB887472
Άμεση επιδιόρθωση για Windows XP - KB888113
Άμεση επιδιόρθωση για Windows XP - KB888239
Άμεση επιδιόρθωση για Windows XP - KB888302
Άμεση επιδιόρθωση για Windows XP - KB888402
Άμεση επιδιόρθωση για Windows XP - KB889673
Άμεση επιδιόρθωση για Windows XP - KB890859
Άμεση επιδιόρθωση για Windows XP - KB891781
Άμεση επιδιόρθωση για Windows XP - KB892559
Ενημερωμένη έκδοση ασφαλείας για Windows XP (KB923689)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player (KB911564)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player 10 (KB917734)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player 6.4 (KB925398)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player 9 (KB911565)
Ενημέρωση ασφαλείας για Windows XP (KB893066)
Ενημέρωση ασφαλείας για Windows XP (KB893756)
Ενημέρωση ασφαλείας για Windows XP (KB896358)
Ενημέρωση ασφαλείας για Windows XP (KB896422)
Ενημέρωση ασφαλείας για Windows XP (KB896423)
Ενημέρωση ασφαλείας για Windows XP (KB896424)
Ενημέρωση ασφαλείας για Windows XP (KB896428)
Ενημέρωση ασφαλείας για Windows XP (KB899587)
Ενημέρωση ασφαλείας για Windows XP (KB899591)
Ενημέρωση ασφαλείας για Windows XP (KB900725)
Ενημέρωση ασφαλείας για Windows XP (KB901017)
Ενημέρωση ασφαλείας για Windows XP (KB901190)
Ενημέρωση ασφαλείας για Windows XP (KB901214)
Ενημέρωση ασφαλείας για Windows XP (KB902400)
Ενημέρωση ασφαλείας για Windows XP (KB903235)
Ενημέρωση ασφαλείας για Windows XP (KB904706)
Ενημέρωση ασφαλείας για Windows XP (KB905414)
Ενημέρωση ασφαλείας για Windows XP (KB905749)
Ενημέρωση ασφαλείας για Windows XP (KB908519)
Ενημέρωση ασφαλείας για Windows XP (KB911562)
Ενημέρωση ασφαλείας για Windows XP (KB911927)
Ενημέρωση ασφαλείας για Windows XP (KB912919)
Ενημέρωση ασφαλείας για Windows XP (KB913446)
Ενημέρωση ασφαλείας για Windows XP (KB913580)
Ενημέρωση ασφαλείας για Windows XP (KB914388)
Ενημέρωση ασφαλείας για Windows XP (KB914389)
Ενημέρωση ασφαλείας για Windows XP (KB917344)
Ενημέρωση ασφαλείας για Windows XP (KB917422)
Ενημέρωση ασφαλείας για Windows XP (KB917953)
Ενημέρωση ασφαλείας για Windows XP (KB918118)
Ενημέρωση ασφαλείας για Windows XP (KB918439)
Ενημέρωση ασφαλείας για Windows XP (KB919007)
Ενημέρωση ασφαλείας για Windows XP (KB920213)
Ενημέρωση ασφαλείας για Windows XP (KB920670)
Ενημέρωση ασφαλείας για Windows XP (KB920683)
Ενημέρωση ασφαλείας για Windows XP (KB920685)
Ενημέρωση ασφαλείας για Windows XP (KB922819)
Ενημέρωση ασφαλείας για Windows XP (KB923191)
Ενημέρωση ασφαλείας για Windows XP (KB923414)
Ενημέρωση ασφαλείας για Windows XP (KB923694)
Ενημέρωση ασφαλείας για Windows XP (KB923789)
Ενημέρωση ασφαλείας για Windows XP (KB923980)
Ενημέρωση ασφαλείας για Windows XP (KB924191)
Ενημέρωση ασφαλείας για Windows XP (KB924270)
Ενημέρωση ασφαλείας για Windows XP (KB924496)
Ενημέρωση ασφαλείας για Windows XP (KB924667)
Ενημέρωση ασφαλείας για Windows XP (KB926255)
Ενημέρωση ασφαλείας για Windows XP (KB926436)
Ενημέρωση ασφαλείας για Windows XP (KB927779)
Ενημέρωση ασφαλείας για Windows XP (KB927802)
Ενημέρωση ασφαλείας για Windows XP (KB928090)
Ενημέρωση ασφαλείας για Windows XP (KB928255)
Ενημέρωση ασφαλείας για Windows XP (KB928843)
Ενημέρωση ασφαλείας για Windows XP (KB929969)
Ενημέρωση για Windows XP (KB894391)
Ενημέρωση για Windows XP (KB896727)
Ενημέρωση για Windows XP (KB898461)
Ενημέρωση για Windows XP (KB900485)
Ενημέρωση για Windows XP (KB908531)
Ενημέρωση για Windows XP (KB910437)
Ενημέρωση για Windows XP (KB911280)
Ενημέρωση για Windows XP (KB916595)
Ενημέρωση για Windows XP (KB920872)
Ενημέρωση για Windows XP (KB922582)
Ενημέρωση για Windows XP (KB929338)
Ενημέρωση για Windows XP (KB931836)
Επείγουσα επιδιόρθωση για Windows XP (KB896243)
Επείγουσα επιδιόρθωση για Windows XP (KB896256)
Επείγουσα επιδιόρθωση για Windows XP (KB909095)
Επείγουσα επιδιόρθωση για Windows XP (KB912436)
Επείγουσα επιδιόρθωση για Windows XP (KB915326)
Πρόγραμμα Εγκατάστασης HP Backup and Recovery Manager

Το Rise Of Legends είναι παιχνίδι για το pc.
Posted Image

#4 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:12:59 PM

Posted 18 March 2007 - 04:35 PM

Κώστα έχουμε αρκετή δουλειά να κάνουμε για να καθαρίσει το pc.

Θα ψάξω καλά τα log, και θα σου γράψω τι πρέπει να κάνουμε αύριο.
Πρέπει να μεταφράσω και μερικά εργαλεία για να τα δουλέψεις.


Στέλιος :thumbsup:

#5 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:12:59 PM

Posted 18 March 2007 - 05:01 PM

Φίλε Στέλιο καταλαβαίνω ότι θέλει πολλή δουλειά ο έλεγχος των παραπάνω γι' αυτό
ότι κάνεις κάντο με την ησυχία σου. :flowers: Έξάλλου δεν βιαζόμαστε :thumbsup:

Ευχαριστώ
Posted Image

#6 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:12:59 PM

Posted 20 March 2007 - 01:06 AM

Γεια σου Κώστα.

Αυτό το πρόγραμμα το ξέρεις? Το έχεις βάλει εσύ?

C:\Program Files\Computer Operation Group\PhoneBook\ToDoProgram.exe
=====
Τύπωσε η κατέβασε αυτές τις οδηγίες καλύτερα.
=====

Πρώτα θα κατεβάσεις την καινούργια έκδοση Java, η παλαιές έκδόσεις είναι ευάλωτες σε ιούς.

Πάτα εδώ Java Runtime Environment (JRE) 6

Και πήγαινε κάτω στην σελίδα εκεί που λέει "The J2SE Runtime Environment (JRE) allows end-users to run Java applications".

Πάτησε το κουμπί "Download" δεξιά.
Τσεκάρισε το κουτάκι "Accept License Agreement".
Κάνε κλικ στο λινκ Windows Offline Installation και κάνε αποθήκευση στην επιφάνεια εργασίας.
Μετά κλείσε τον web browser.
Πήγαινε στην προσθαφαίρεση προγραμμάτων και βγάλε την παλιά έκδοση, εκεί που λέει J2SE Runtime Environment 5.0 Update 6.

Μετά κάνε διπλό κλικ στην jre-6-windows-i586 που έχεις στην επιφάνεια εργασίας για να περάσεις την νέα.
Άμα ζήτηση επανεκκίνηση κάνε.
=====
Πρέπει να απενεργοποίησης την ασπίδα του avg γιατί μπορεί να μην μας αφήσει να αλλάξουμε κάποια πράγματα. Οι οδηγιες είναι από το blog μου.

Η κεντρική σελίδα "Status" menu θα εμφανισθεί, επιλέξτε "Change state" και
απενεργοποιήστε την 'Resident Shield' και το 'Automatic Updates',
[Αυτό θα γίνει έτσι και αλλιώς, αν δεν πληρώσετε μέσα σε 30 ημέρες ]
αν επιλέξατε αυτό τότε κάντε δεξί κλικ στο εικονίδιο του AVG στο system
Tray και ξετσεκάρετε το "Start with Windows".


Κοίτα πρώτα για τυχόν νέες ενημερώσεις του AVG Anti-Spyware! Αλλά μην το δουλέψεις ακόμα!
Κλείσε το AVG.
=====
Μετά άνοιξε το HijackThis πάτησε scan και τσεκάρισε τα κουτάκια δίπλα από τα κάτωθι:



O2 - BHO: (no name) - {337C54C9-80C1-4de2-93CD-AAA510834074} - C:\WINDOWS\system32\laf18F.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB


Κλείσε πρώτα ότι ανοιχτά παράθυρα έχεις, θα βλέπεις μόνο το HijackThis, και πάτησε το κουμπί Fix Checked μετά κλείσε το HijackThis
=====

Κάνε επανεκκίνηση και μπες σε ασφαλή λειτουργία.
Κάνε επανεκκίνηση στο PC και όταν ξεκινήσει και κάνει το πρώτο μπιπ πάτα το f8 για 3 η 4 φορές θα σε βγάλει σε μια μαύρη οθόνη με επιλογές , με τα βελάκια επέλεξε ασφαλείς λειτουργία, μετά πατάς enter.
=====

Κάνε δεξί κλικ στο κουμπί ΕΝΑΡΞΗ μετά κλικ στο εξερεύνηση και θέλω να βρεις και να διαγράψεις τα:

C:\WINDOWS\system32\laf18F.dll
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\dispatcher.exe
======
Και ενώ είσαι ακόμα σε ασφαλή λειτουργία.

Άνοιξε το ATF
Κάνε διπλό κλικ στο Posted Image
Τσεκάρισε τα όλα και πάτησε Empty Selected
======

Τώρα άνοιξε το AVG κάνε scan και άφησε να σβήσει ότι βρει.
=====

Κάνε επανεκκίνηση και πήγαινε εδώ Kaspersky WebScanner για ένα online scan.

=====
Όταν τελειώσεις ανέβασε:

1. νέο HijackThis log
2. την αναφορά του AVG
3. και την αναφορά του Kaspersky

Ωραίο το avatar και η υπογραφή σου!

Stelios :thumbsup:

#7 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:12:59 PM

Posted 20 March 2007 - 06:25 PM

Γεια σου Στέλιο.
Ο opera απλά τέλειος!!! Ημέρα με την νύχτα με τον explorer.
Γι’ αυτό τον explorer τον έβαλα σε μία άκρη. Ο opera για να έχει τις επιλογές (bookmarks) στα ελληνικά έπρεπε πριν τον κατεβάσω στην επιλογή Select download location να τσεκάρω κάποιο από αυτά: GR-NTUA HTTP ή GR- NTUA FTP ? Απορροφημένος με αυτά τώρα το βράδυ το είδα το μήνυμα σου.

Χτες ο Tempmetasploit.exe εμφάνισε μία φορά ακόμα την σελίδα errorsafe πίσω από μία ιστοσελίδα και προσπαθούσε να κατεβάσει ένα αρχείο στο laptop για να σκανάρει για άλλους ιούς. Διαγράφτηκε μόνο με safe mode.
Το PhoneBook\ToDoProgram.exe το έβαλα αυτές τις ημέρες. Είναι μία εφαρμογή για αποθήκευση τηλεφώνων και ημερολόγιο για σημειώσεις την οποία την είχε από παλιά ένας γείτονας.
Στην προσθαφαίρεση έχω το windows media player 11 και το windows media format 11 runtime. Είναι το ίδιο πρόγραμμα και τα 2 ;
Κατέβασα την νέα Java.
Στο System32 διέγραψα το laf18F.dll και είδα ότι υπήρχε και το dumprep.exe Attached File  Untitled_1.jpg   53.43KB   12 downloadsτο οποίο είχα τσεκάρει στο HijackThis.
To dispatcher.exe και το winmsgr.exe δεν υπήρχαν στο C-->windows. Μάλλον τα είχα διαγράψει τις προηγούμενες ημέρες που είχαν εμφανιστεί.

---------------------------------------------------------

AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:16:11 μμ 20/3/2007
+ Scan result:

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP31\A0008893.exe -> Downloader.VB.ft : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP32\A0010412.exe -> Downloader.VB.ft : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP32\A0012232.exe -> Downloader.VB.ft : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP33\A0014679.exe -> Downloader.VB.ft : Cleaned with backup (quarantined).
::Report end

Για scan με το kaspersky έβαλα τον explorer γιατί μόνο αυτόν δεχόταν.

Wednesday, March 21, 2007 12:37:11 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 20/03/2007
Kaspersky Anti-Virus database records: 283703

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 134760
Number of viruses found 1
Number of infected objects 10 / 0
Number of suspicious objects 0
Duration of the scan process 01:04:09

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012007032020070321\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrator\UserData\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Panda Software\Panda Antivirus 2007\PSK_NAMES2_3 Object is locked skipped

C:\Program Files\Panda Software\Panda Antivirus 2007\PSK_NAMES_3 Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\tracking.log Object is locked skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014877.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.bqj skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014877.exe/stream Infected: Trojan-Downloader.Win32.Zlob.bqj skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014877.exe NSIS: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014877.exe UPX: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014877.exe PE_Patch.UPX: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014878.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.bqj skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014878.exe/stream Infected: Trojan-Downloader.Win32.Zlob.bqj skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014878.exe NSIS: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014878.exe UPX: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP34\A0014878.exe PE_Patch.UPX: infected - 2 skipped

C:\System Volume Information\_restore{E58EBEF6-EC9D-4912-A508-616197DB6C35}\RP38\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\PC173001624022.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{EA230A73-56EA-4358-9031-0F6E03EF1EF4}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Credenti.evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped

C:\WINDOWS\system32\msmq\storage\QMLog Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\ZLT033a0.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT033a6.TMP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.




Logfile of HijackThis v1.99.1
Scan saved at 12:44:13 πμ, on 21/3/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office\1032\OLFSNT40.EXE
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?p...er&lang=gre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Corel Reminder] "C:\Program Files\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Program Files\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ημερολόγιο.lnk = C:\Program Files\Computer Operation Group\PhoneBook\ToDoProgram.exe
O4 - Global Startup: Θύρα Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1032\OLFSNT40.EXE
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL--> Το κατέβασα σήμερα το απόγευμα.
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ευχαριστώ. :thumbsup:
Posted Image

#8 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:12:59 PM

Posted 21 March 2007 - 12:50 PM

Καλησπέρα Κώστα!

Στην προσθαφαίρεση έχω το windows media player 11 και το windows media format 11 runtime. Είναι το ίδιο πρόγραμμα και τα 2 ;


Και τα 2 εγκαθίστανται μαζί για να μπορούν να δουλέψουν.
=====

Για το opera για κοίτα εδώ,

http://my.opera.com/community/customize/la...p;x=25&y=14
=====

To dispatcher.exe και το winmsgr.exe δεν υπήρχαν στο C-->windows.


Έχεις κάνει φανερά τα κρυφά αρχεία και φακέλους? Αν όχι,

Διπλό κλικ στο υπολογιστής μου.
Μετά κάνε κλικ, επάνω εκεί που λέει εργαλεία.
Μετά κλικ στο επιλογές φακέλων,
Μετά κλικ στο προβολή,
Μετά τσεκάρισε εκεί που λέει: εμφάνιση κρυφών αρχείων και φακέλων.
Μετά ξετσέκαρε εκεί που λέει: απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων.
Το ίδιο ξετσέκαρε εκεί που λέει: απόκρυψη προστατευμένων αρχείων λειτουργικού συστήματος (προτείνεται)
Μετά κλικ εφαρμογή.
Μετά κλικ ok.

Ψάξε πάλι για τα 2 αρχεία,
To dispatcher.exe και το winmsgr.exe!
αν τα βρεις προσπάθησε να τα διαγράψεις σε κανονική λειτουργία πρώτα, και αν δεν μπορείς τότε μπες σε
Ασφαλή λειτουργία.

πες μου τι έγινε!

=====
Το Tempmetasploit.exe και το errorsafe στο έβγαλε πριν φτιάξεις αυτά με το HijackThis, ή μετά?
με opera ή explorer? Και σε ποια ιστοσελίδα, ήταν καθαρή?

Το dumprep.exe είναι εντάξει μην κανείς τίποτα για αυτό.

Πες μου για αυτά και προχωράμε.


Stelios :thumbsup:

#9 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:12:59 PM

Posted 21 March 2007 - 02:46 PM

Γεια σου Stelio
Στις επιλογές φακέλων έχω αφήσει τσεκαρισμένη την «Εμφάνιση κρυφών αρχείων και φακέλων». Επίσης έχω ξετσεκάρει την «Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων» και την «Απόκρυψη προστατευμένων αρχείων λειτουργικού συστήματος».
Πήγα στο C-->windows. To dispatcher.exe και το winmsgr.exe δεν υπάρχουν. Πριν 15 ημέρες είχα διαγράψει το winmsgr.gr από το C-->windows.

Το Tempmetasploit.exe το έβγαλε πριν διαβάσω το χτεσινό σου μήνυμα και κάνω scan με AVG 7.5 - Kaspersky και το νέο log του HijackThis. Την σελίδα errorsafe την έχει βγάλει περίπου 10 φορές στους 5 μήνες που έχω το laptop . Τις 2 τελευταίες φορές που θυμάμαι την έβγαλε μία πίσω από την σελίδα της Systran (στο μεταφραστή), διέγραψα το Tempmetasploit.exe και το εμφάνισε άλλη μία φορά στη σελίδα του Google δηλαδή όχι σε κάποια ύποπτη. Μόλις το έβγαλε πήγα στο C-->Documents and settings-->administrator-->Local setting--> Εκεί το έβρισκα και το διέγραφα.
Δεν είχα βάλει ακόμα τον Opera.

Πήγα στην σελίδα που μου έγραψες και κατέβασα το 1ο Download file που είχε και ήταν για τον Opera 9.0 αλλά δεν κατάφερα να δω τις επιλογές του Opera στα ελληνικά. Πάντως τα περισσότερα τα έχω πατήσει και λίγο πολύ έχω καταλάβει τι σημαίνουν.
Ευχαριστώ.
Posted Image

#10 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:12:59 PM

Posted 21 March 2007 - 02:55 PM

Ωραία Κώστα! :thumbsup:

Δούλεψε το σήμερα και αύριο, και θα σου γράψω πάλι να βάλεις κάποια εργαλεία για πρόληψη και καθαρισμό.

Βλέπεις να έχει κάποιο άλλο πρόβλημα?

#11 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:12:59 PM

Posted 21 March 2007 - 03:06 PM

O Opera είναι μια χαρά και έτσι. :thumbsup:

Μου είχες γράψει γι’ αυτά : Spywareblaster ,

Ad-Aware SE Personal και

Spybot S&D αλλά δεν χρησιμοποίησα κάποιο. Σκεφτόμουν για το Spybot S & D. :flowers:
Posted Image

#12 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:12:59 PM

Posted 21 March 2007 - 03:15 PM

Το Spybot S&D να το περάσεις είναι και στα ελληνικά.

http://www.bleepingcomputer.com/tutorials/using-spybot-to-remove-spyware/

και θα σου γραψω για το Spywareblaster

http://www.bleepingcomputer.com/tutorials/use-spywareblaster-to-protect-your-computer/


Στέλιος :thumbsup:

#13 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:12:59 PM

Posted 23 March 2007 - 01:12 AM

Γεια σου Κώστα

Με προβληματίζει το ότι δεν βρήκες αυτά τα 2 αρχεία.

Κατέβασε αυτό το εργαλείο Comboscan
Αποθήκευση απευθείας στην επιφάνεια εργασίας.
Κλείσε ότι παράθυρα και browser έχεις τυχόν ανοιχτά.
Μετά κάνε διπλό κλικ στο Comboscan για να ξεκινήσει το πρόγραμμα.
μόλις τελειώσει θα σου βγάλει ένα αρχείο ComboScan.txt πάτησε--> επεξεργασία--> επιλογή όλων, και ανέβασε το εδώ.


Άμα το firewall σε ειδοποιήσει ότι το sigcheck.exe προσπαθεί να έχει πρόσβαση στο internet άφησε το.


Stelios :thumbsup:

#14 comen

comen
  • Topic Starter

  • Members
  • 33 posts
  • OFFLINE
  •  
  • Local time:12:59 PM

Posted 23 March 2007 - 04:23 AM

Γεια σου Στέλιο :thumbsup:

ComboScan v20070306.20 run by Administrator on 2007-03-23 at 11:10:56
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.


-- Last 5 Restore Point(s) --
18: 2007-03-23 09:10:58 UTC - RP40 - ComboScan Restore Point
17: 2007-03-22 06:54:16 UTC - RP39 - Σημείο ελέγχου συστήματος
16: 2007-03-20 20:08:00 UTC - RP38 - Installed Java™ SE Runtime Environment 6
15: 2007-03-20 20:07:39 UTC - RP37 - Removed Java™ SE Runtime Environment 6
14: 2007-03-20 20:06:41 UTC - RP36 - Installed Java™ SE Runtime Environment 6


-- First Restore Point --
1: 2007-03-07 13:23:15 UTC - RP23 - Σημείο ελέγχου συστήματος


Performed disk cleanup.


-- HijackThis (run as Administrator.exe) ---------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 11:11:17 πμ, on 23/3/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office\1032\OLFSNT40.EXE
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Documents and Settings\Administrator\Επιφάνεια εργασίας\comboscan.exe
C:\HIJACK~1\Administrator.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?p...er&lang=gre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Corel Reminder] "C:\Program Files\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Program Files\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ημερολόγιο.lnk = C:\Program Files\Computer Operation Group\PhoneBook\ToDoProgram.exe
O4 - Global Startup: Θύρα Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1032\OLFSNT40.EXE
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


-- HijackThis Fixed Entries (C:\HIJACK~1\backups\) -----------------------------

backup-20070320-222348-161 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
backup-20070320-222348-336 O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
backup-20070320-222348-681 O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
backup-20070320-222348-902 O2 - BHO: (no name) - {337C54C9-80C1-4de2-93CD-AAA510834074} - C:\WINDOWS\system32\laf18F.dll
backup-20070320-222348-941 O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3R ADIHdAudAddService (ADI UAA Function Driver for High Definition Audio Service) - C:\WINDOWS\system32\drivers\ADIHdAud.sys
3R AEAudioService (AEAudio Service) - C:\WINDOWS\system32\drivers\aeaudio.sys
3R AgereSoftModem (Agere Systems Soft Modem) - C:\WINDOWS\system32\drivers\AGRSM.sys
3R Arp1394 (Πρωτόκολλο πελάτη ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
3R BCM43XX (Πρόγραμμα οδήγησης προσαρμογέα δικτύου Broadcom 802.11) - C:\WINDOWS\system32\drivers\BCMWL5.SYS
3R bcm4sbxp (Broadcom 440x 10/100 Integrated Controller) - C:\WINDOWS\system32\drivers\bcm4sbxp.sys
3R BTKRNL (Bluetooth Bus Enumerator) - C:\WINDOWS\system32\drivers\btkrnl.sys
3S BTWUSB (WIDCOMM USB Bluetooth Driver) - C:\WINDOWS\system32\drivers\btwusb.sys
2R DLABOIOM - C:\WINDOWS\system32\DLA\DLABOIOM.SYS
1R DLACDBHM - C:\WINDOWS\system32\drivers\DLACDBHM.SYS
2R DLADResN - C:\WINDOWS\system32\DLA\DLADResN.SYS
2R DLAIFS_M - C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
2R DLAOPIOM - C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
2R DLAPoolM - C:\WINDOWS\system32\DLA\DLAPoolM.SYS
1R DLARTL_N - C:\WINDOWS\system32\drivers\DLARTL_N.SYS
2R DLAUDFAM - C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
2R DLAUDF_M - C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
0R DRVMCDB - C:\WINDOWS\system32\drivers\DRVMCDB.SYS
2R DRVNDDM - C:\WINDOWS\system32\drivers\DRVNDDM.SYS
1R eabfiltr - C:\WINDOWS\system32\drivers\eabfiltr.sys
3S eabusb - C:\WINDOWS\system32\drivers\EabUsb.sys
3R HBtnKey - C:\WINDOWS\system32\drivers\CPQBttn.sys
3R HDAudBus (Πρόγραμμα οδήγησης διαύλου Microsoft UAA για High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
3R HidUsb (Πρόγραμμα οδήγησης HID της Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
3R ialm - C:\WINDOWS\system32\drivers\ialmnt5.sys
0R iaStor (Intel AHCI Controller) - C:\WINDOWS\system32\drivers\iaStor.sys
1R intelppm (Οδηγός επεξεργαστή Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
1R kbdhid (Πρόγραμμα οδήγησης πληκτρολογίου HID) - C:\WINDOWS\system32\drivers\kbdhid.sys
0S kl1 - C:\WINDOWS\system32\Drivers\kl1.sys (not found)
3R mouhid (Πρόγραμμα οδήγησης ποντικιού HID) - C:\WINDOWS\system32\drivers\mouhid.sys
3R MQAC (Message Queuing access control) - C:\WINDOWS\system32\drivers\mqac.sys
3R NIC1394 (Πρόγραμμα οδήγησης δικτύου 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
0R ohci1394 (Texas Instruments OHCI Compliant IEEE 1394 Host Controller) - C:\WINDOWS\system32\drivers\ohci1394.sys
2R PAVDRV - C:\WINDOWS\system32\drivers\pavdrv51.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3S Rasirda (WAN Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R RMCAST (Reliable Multicast Protocol driver) - C:\WINDOWS\system32\drivers\rmcast.sys
3S SMCIRDA (Πρόγραμμα οδήγησης συσκευής SMC IrCC Miniport) - C:\WINDOWS\system32\drivers\smcirda.sys
0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys
3R SynTP (Synaptics TouchPad Driver) - C:\WINDOWS\system32\drivers\SynTP.sys
3R usbccgp (Γενικό γονικό πρόγραμμα οδήγησης USB της Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Πρόγραμμα οδήγησης USB 2.0-προηγμένου κεντρικού ελεγκτή Miniport της Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbprint (Κλάση εκτυπωτών Microsoft USB) - C:\WINDOWS\system32\drivers\usbprint.sys
3S USBSTOR (Πρόγραμμα οδήγησης μαζικής αποθήκευσης USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
1R vsdatant - C:\WINDOWS\system32\vsdatant.sys
3S w39n51 (Intel® PRO/Wireless 3945ABG Adapter Driver) - C:\WINDOWS\system32\drivers\w39n51.sys
1R WmiAcpi (Διασύνδεση διαχείρισης για ACPI των Microsoft Windows) - C:\WINDOWS\system32\drivers\wmiacpi.sys
1R WS2IFSL (Περιβάλλον υποστήριξης της υπηρεσίας παροχής Non-IFS για το Windows Socket 2.0) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2R ASChannel (Local Communication Channel) - C:\WINDOWS\System32\svchost.exe -k Cognizance
3S aspnet_state (Υπηρεσία κατάστασης ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
3S AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R btwdins (Bluetooth Service) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
2R hpqwmiex - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2R LightScribeService (LightScribeService Direct Disc Labeling Service) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2R MSMQ (Message Queuing) - C:\WINDOWS\system32\mqsvc.exe
2R MSMQTriggers (Message Queuing Triggers) - C:\WINDOWS\system32\mqtgsvc.exe
2R PAVSRV (Panda anti-virus service) - "C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe"
2S PCA (PC Angel) - C:\WINDOWS\SMINST\PCAngel.exe
2R PSIMSVC (Panda IManager Service) - "C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe"
2R vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service


-- Scheduled Tasks -------------------------------------------------------------

2007-03-23 11:04:45 410 --a------ C:\WINDOWS\Tasks\ToDoProgram.job<TODOPR~1.JOB>


-- Files created between 2007-02-23 and 2007-03-23 -----------------------------

2007-03-22 18:18:51 0 d-a------ C:\Program Files\(HijackThis)<(HIJAC~1>
2007-03-20 22:08:02 0 d-------- C:\Program Files\Java
2007-03-20 22:08:02 0 d-------- C:\Program Files\Common Files\Java
2007-03-20 18:26:10 0 d-------- C:\Program Files\Common Files\Skype
2007-03-20 18:24:32 0 d-------- C:\Documents and Settings\Administrator\Application Data\Skype
2007-03-20 18:24:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-03-20 18:24:20 0 d-------- C:\Program Files\Skype
2007-03-20 18:18:36 20930320 --a------ C:\Program Files\SkypeSetup.exe<SKYPES~1.EXE>
2007-03-19 22:41:23 1410680 --a------ C:\Program Files\install_flash_player.exe<INSTAL~1.EXE>
2007-03-19 15:24:59 0 d-------- C:\Documents and Settings\Administrator\Application Data\Opera
2007-03-19 15:24:49 0 d-------- C:\Program Files\Opera
2007-03-18 20:36:12 0 d-------- C:\HijackThis<HIJACK~1>
2007-03-17 19:23:20 0 d-------- C:\WINDOWS\pss
2007-03-16 10:13:56 511424 --a------ C:\WINDOWS\40comupd.exe
2007-03-16 10:13:50 0 d-------- C:\Program Files\Borland
2007-03-16 10:13:49 0 d-------- C:\Program Files\Computer Operation Group<COMPUT~1>
2007-03-16 10:12:11 299520 --a------ C:\WINDOWS\uninst.exe
2007-03-16 10:12:01 0 d-------- C:\Documents and Settings\Administrator\WINDOWS
2007-03-15 22:44:17 0 d-------- C:\Documents and Settings\Administrator\Application Data\Help
2007-03-14 23:58:45 75512 --a------ C:\WINDOWS\zllsputility.exe<ZLLSPU~1.EXE>
2007-03-14 23:58:32 1087216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-03-14 23:58:32 0 d-------- C:\WINDOWS\system32\ZoneLabs
2007-03-14 23:56:20 39994008 --a------ C:\Program Files\ΖονεΑλαρμ εγκατάσταση zlsSetup_70_302_000_en.exe<ZLSSET~1.EXE>
2007-03-14 01:02:56 0 d--h----- C:\WINDOWS\PIF
2007-03-13 01:00:03 0 d-------- C:\GAME32
2007-03-10 17:06:08 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage<WINDOW~1>
2007-03-10 16:33:33 0 d-------- C:\Program Files\Windows Media Connect 2<WI4DF6~1>
2007-03-10 16:32:24 0 d-------- C:\b4285e77d7c7f19d09d2404d2b<B4285E~1>
2007-03-10 16:32:18 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2007-03-10 00:45:44 0 d-------- C:\Program Files\Corel
2007-03-10 00:45:44 0 d-------- C:\Documents and Settings\Administrator\Application Data\Corel
2007-03-09 23:39:11 0 d-------- C:\WINDOWS\Corel
2007-03-09 05:44:16 364832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-03-09 05:44:16 6952992 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-03-08 17:46:30 512 --a------ C:\ScanSectorLog.dat<SCANSE~1.DAT>
2007-03-07 19:32:09 0 d-------- C:\WINDOWS\system32\appmgmt
2007-03-07 04:24:21 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-03-07 04:21:12 0 d-------- C:\WINDOWS\Internet Logs<INTERN~1>
2007-03-06 20:12:56 0 d-------- C:\WINDOWS\system32\ActiveScan<ACTIVE~1>
2007-03-06 06:09:08 50688 --a------ C:\Program Files\ATF-Cleaner.exe<ATF-CL~1.EXE>
2007-03-05 00:42:04 0 d-------- C:\Documents and Settings\Administrator\images
2007-03-04 11:42:49 0 -rahs---- C:\MSDOS.SYS
2007-03-04 11:42:49 0 -rahs---- C:\IO.SYS
2007-03-04 00:12:40 0 d-------- C:\MUSIC
2007-03-03 19:01:58 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2007-03-03 16:56:53 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-03 16:56:51 0 d-------- C:\Program Files\Grisoft
2007-03-03 00:28:52 0 d-------- C:\Program Files\Common Files\NSV
2007-03-03 00:28:34 0 d-------- C:\Program Files\Common Files\Nullsoft
2007-03-02 21:30:09 0 d-------- C:\Documents and Settings\Administrator\Application Data\U3
2007-03-02 02:41:36 79360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-03-02 02:41:36 40960 --a------ C:\WINDOWS\system32\swsc.exe
2007-03-02 02:41:36 135168 --a------ C:\WINDOWS\system32\swreg.exe
2007-03-02 02:41:36 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-03-02 02:41:36 53248 --a------ C:\WINDOWS\system32\Process.exe
2007-03-02 02:41:36 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-03-02 02:35:29 4840 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-02 01:59:32 25856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-02-27 17:49:43 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-02-26 02:17:17 0 d-------- C:\WINDOWS\system32\LogFiles


-- Find3M Report ---------------------------------------------------------------

2007-03-19 15:24:54 0 d---s---- C:\Documents and Settings\Administrator\Application Data\Microsoft<MICROS~1>
2007-03-19 15:17:20 6441056 --a------ C:\Program Files\Opera_9.10_International_Setup.exe<OPERA_~1.EXE>
2007-03-18 08:05:12 0 d-------- C:\Program Files\Common Files\LightScribe<LIGHTS~1>
2007-03-10 16:31:54 0 d-------- C:\Program Files\Windows Media Connect<WINDOW~4>
2007-03-08 21:12:53 0 d-------- C:\Documents and Settings\Administrator\Application Data\Adobe
2007-03-03 18:57:22 494148 --a------ C:\WINDOWS\system32\perfh008.dat
2007-03-03 18:57:22 77456 --a------ C:\WINDOWS\system32\perfc008.dat
2007-03-03 16:53:06 6469352 --a------ C:\Program Files\avgas-setup-7.5.0.50.exe<AVGAS-~1.EXE>
2007-02-25 14:02:24 0 d-------- C:\Documents and Settings\Administrator\Application Data\Google
2007-02-25 14:01:18 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-02-25 14:01:18 0 d-------- C:\Program Files\Google
2007-02-21 22:05:55 0 d-------- C:\Documents and Settings\Administrator\Application Data\AdobeUM
2007-02-21 21:40:19 0 d-------- C:\Documents and Settings\Administrator\Application Data\InterVideo<INTERV~1>
2007-02-21 14:38:07 0 d-------- C:\Program Files\MSXML 4.0<MSXML4~1.0>
2007-02-21 10:36:22 0 d-------- C:\Program Files\Microsoft Games<MICROS~4>
2007-02-21 04:18:57 60 --a------ C:\WINDOWS\system32\SYSDRV.DAT
2007-02-21 04:05:20 0 d-------- C:\Program Files\Windows NT<WINDOW~2>
2007-02-21 04:05:15 0 d-------- C:\Program Files\Synaptics<SYNAPT~1>
2007-02-21 04:04:19 0 d-------- C:\Program Files\Sonic
2007-02-21 04:04:18 0 d-------- C:\Program Files\Online Services<ONLINE~1>
2007-02-21 04:04:04 0 d-------- C:\Program Files\MSN Gaming Zone<MSNGAM~1>
2007-02-21 04:04:04 0 d-------- C:\Program Files\Movie Maker<MOVIEM~1>
2007-02-21 04:04:03 0 d-------- C:\Program Files\Messenger<MESSEN~1>
2007-02-21 04:03:35 0 d-------- C:\Program Files\Hp
2007-02-21 04:03:27 0 d-------- C:\Program Files\Hewlett-Packard<HEWLET~1>
2007-02-21 04:03:27 0 d-------- C:\Program Files\Fingerprint Sensor<FINGER~1>
2007-02-21 04:03:27 0 d-------- C:\Program Files\Common Files\TiVo Shared<TIVOSH~1>
2007-02-21 04:03:06 0 d-------- C:\Program Files\Common Files\SureThing Shared<SURETH~1>
2007-02-21 04:03:06 0 d-------- C:\Program Files\Common Files\SpeechEngines<SPEECH~1>
2007-02-21 04:03:02 0 d-------- C:\Program Files\Common Files\Sonic Shared<SONICS~1>
2007-02-21 04:03:02 0 d-------- C:\Program Files\Common Files\ODBC
2007-02-21 04:03:01 0 d-------- C:\Program Files\Common Files\MSSoap
2007-02-21 04:02:50 0 d-------- C:\Program Files\Common Files\InstallShield<INSTAL~1>
2007-02-21 04:02:49 0 d-------- C:\Program Files\Analog Devices<ANALOG~1>
2007-02-21 04:00:14 0 d-------- C:\Documents and Settings\Administrator\Application Data\Identities<IDENTI~1>
2007-02-21 01:08:44 0 d-------- C:\Documents and Settings\Administrator\Application Data\Macromedia<MACROM~1>
2007-02-21 00:23:20 0 d-------- C:\Documents and Settings\Administrator\Application Data\Sun
2007-02-20 19:19:58 0 d-------- C:\Program Files\Panda Software<PANDAS~1>
2007-02-20 19:13:31 0 d-------- C:\Program Files\Common Files\Symantec Shared<SYMANT~1>
2007-02-20 19:00:04 0 d-------- C:\Documents and Settings\Administrator\Application Data\Sonic
2007-02-20 18:59:48 0 d-------- C:\Documents and Settings\Administrator\Application Data\Leadertech<LEADER~1>
2007-02-20 18:51:33 0 d-------- C:\Program Files\Common Files\Adobe
2007-02-20 18:38:34 0 d-------- C:\Program Files\Snapshot Viewer<SNAPSH~1>
2007-02-20 18:36:48 0 d-------- C:\Documents and Settings\Administrator\Application Data\Microsoft Web Folders<MICROS~2>
2007-02-20 18:36:35 0 d-------- C:\Program Files\microsoft frontpage<MICROS~1>
2007-02-20 18:30:36 0 d-------- C:\Program Files\WIDCOMM
2007-02-20 18:29:09 0 d-------- C:\Program Files\InterVideo<INTERV~1>
2007-02-20 18:27:07 0 d-------- C:\Program Files\Συντομεύσεις προγραμμάτων<7EC9~1>
2007-02-20 18:20:38 0 d-------- C:\Program Files\HPQ
2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-05 21:31:24 8303616 --a------ C:\WINDOWS\system32\wmploc.dll
2007-01-05 20:48:56 100352 --a------ C:\WINDOWS\system32\wmpshell.dll
2007-01-05 20:47:40 296960 --a------ C:\WINDOWS\system32\wmerror.dll
2007-01-05 20:42:18 8192 --a------ C:\WINDOWS\system32\asferror.dll


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"MsmqIntCert"="regsvr32 /s mqrt.dll"
"AGRSMMSG"="AGRSMMSG.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"PTHOSTTR"="C:\\Program Files\\HPQ\\HP ProtectTools Security Manager\\PTHOSTTR.EXE /Start"
"HP Software Update"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"CognizanceTS"="rundll32.exe C:\\PROGRA~1\\HPQ\\IAM\\Bin\\AsTsVcc.dll,RegisterModule"
"QlbCtrl"=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,48,65,77,6c,65,\
74,74,2d,50,61,63,6b,61,72,64,5c,48,50,20,51,75,69,63,6b,20,4c,61,75,6e,63,\
68,20,42,75,74,74,6f,6e,73,5c,51,6c,62,43,74,72,6c,2e,65,78,65,20,2f,53,74,\
61,72,74,00
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe"
"Reminder"="C:\\WINDOWS\\Creator\\Remind_XP.exe"
"Scheduler"="C:\\WINDOWS\\SMINST\\Scheduler.exe"
"WatchDog"="C:\\Program Files\\InterVideo\\DVD Check\\DVDCheck.exe"
"APVXDWIN"="\"C:\\Program Files\\Panda Software\\Panda Antivirus 2007\\APVXDWIN.EXE\" /s"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe"
"Corel Reminder"="\"C:\\Program Files\\Corel\\Graphics10\\Register\\NAVBrowser.exe\" /r /i \"C:\\Program Files\\Corel\\Graphics10\\Register\\NavLoad.ini\""
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dispatcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dispatcher"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\dispatcher.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinMsg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winmsgr"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\winmsgr.exe"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Cognizance REG_MULTI_SZ ASChannel\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
Shell\AutoRun\command D:\setupSNK.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5b6fb0c-c8c1-11db-b9a8-0014a5b07fe6}]
Shell\AutoRun\command F:\LaunchU3.exe -a


-- End of ComboScan: finished at 2007-03-23 at 11:11:36 ------------------------
Posted Image

#15 DASOS

DASOS

    Malware hunter


  • Security Colleague
  • 1,662 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Greece loutraki 6 km from korinth canal
  • Local time:12:59 PM

Posted 24 March 2007 - 04:16 PM

Γεια σου Κώστα.

Τύπωσε η κατέβασε αυτές τις οδηγίες καλύτερα.

Κατέβασε το Killbox από εδώ: http://www.bleepingcomputer.com/files/killbox.php
Είναι σε μορφή zip.
Κάνε αποθήκευση και εξαγωγή του προγράμματος στην επιφάνεια εργασίας
Κάνε διπλό κλικ στο Killbox.exe για να ξεκινήσει.
Επέλεξε το: 'Delete on Reboot'.
Μετά κάνε κλικ στο κουμπί 'All Files' το οποίο θα γίνει πράσινο.
Κάνε τώρα ‘αντιγραφή’ τον κάτωθι:

C:\WINDOWS\winmsgr.exe
C:\WINDOWS\dispatcher.exe

Γύρνα μετά στο Killbox πήγαινε στο menu και επέλεξε το 'Paste from Clipboard'.
Μετά κάνε κλικ στο κόκκινο κυκλικο με άσπρο Χ κουμπί.
Κλικ 'Yes' στην προτροπή 'Delete on Reboot'
Κλικ OK σε τυχόν προτροπή 'PendingFileRenameOperations'
Αν το κομπιούτερ δεν κάνει επανεκκίνηση μόνο του, κάνε του εσύ.
============
Μετά την επανεκκίνηση,


Άνοιξε το σημειωματάριο, κάνε αντιγραφή και επικόλληση αυτόν που σου έχω τονισμένα μαύρα πιο κάτω.
Μετά κάνε κλικ Αρχείο--> αποθήκευση ως, στο νέο παράθυρο που θα σου ανοίξει, στο όνομα αρχείου γράψε: fix.reg
Και στο αποθήκευση ως:βάλε όλα τα αρχεία.

Και κάνε αποθήκευση στην επιφάνεια εργασίας.

Μετά κάνε διπλό κλικ στο fix reg στην επιφάνεια εργασίας, και συμφώνησε αν θα σου ζητηθεί η συγχωνεύσει του με την registry.

Μετά κάνε επανεκκίνηση.




Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinMsg]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dispatcher]


================
Τώρα πρέπει να ελέγξουμε ένα αρχείο αν είναι καθαρό.

Πήγαινε εδώ στο online Jotti Virus Scanner Posted Image<--Λίνκ
  • Κάνε κλικ στο κουμπί Posted Image
  • Κάνε αντιγραφή και επικόλληση στο κουτάκι που θα βγεί, την ακόλουθη διαδρομή αρχείου

    C:\WINDOWS\40comupd.exe

  • Κάνε κλικ στο κουμπί Posted Image
    Θα ξεκινήσει να ελέγχεται το αρχείο από πολλά διαφορετικά αντιοιικά προγράμματα.
  • Κάνε αντιγραφή και επικόλληση τον αποτελεσμάτων στην επόμενη απάντηση σου.

ανέβασε και ενα νεο ComboScan



Stelios :thumbsup:




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users