Activexdebugger32.exe и неговите гадни събратя

[Sprint-Debugger]

Имам ГОЛЯМ проблем с 1 гад наречена Activexdebugger32.exe. Незнам дали е вирус, spyware, malware, trojan и т.н., но е по-гадна от всяка друга. И така. Днес си работих на компютъра и реших да запиша някоя друга песен на MP3 player-a. Когато го пъхнах в USB-то директно ми се показа съдържанието (в началото, когато си го купих пак беше така, но от известно време единствения начин да видя съдържанието беше когато го пъхна и от Autoplay менюто да избера да се покаже съсдържанието, а ако реша да отворя player-a през My Computer излизаше запитване с коя програма да го отвори - както когато решите да отворите непознат файл (щях да пиша тема тук, в SoftVisia, но реших, че не ми е спешно)) и компютъра стане малко бавен и после пак всичко беше нормално. Сложих песните и махнах player-a. Отворих My Computer и видях, че устройства C и D са шернати в мрежата и ВСЕКИ може да влиза, преглежда, променя или ИЗТРИВА съдържанието на 2та дяла. Веднага премахнах споделянето им в интернет. Направи ми впечатление, че дори си имат и имена C - Patron2, D - Patron1. После натиснах ctrl + alt + del и потърсих за неизвестни на мен процеси. Един такъв беше "Activexdebugger32.exe" и го изключих. Веднага потърсих информация в интернет и намерих това. Намерих всички посочени файлове и ги изтрих, ОСВЕН тези в MP3 player-a, защото не ги намерих там (опцията за показване на скритите файлове беше включена и прерових абсолютно всички папки, но - нищо). После рестартирах компютъра и всичко беше ОК. Сложих отново MP3 player-a в USB-то и цялата процедура се повтори - все едно вируса винаги ми е бил в компютъра. Отитах да почистя със Zone Alarm, SUPERAntiSpyware Free и Malwarebytes' Anti-Malware. Те намериха няколко "зарази", но не и Activexdebugger32.exe и гетото му (преди да пусна проверката направих всички update-и на програмите). Сега проблемът стои, но при стартиране на компютъра дори не се появява старт менюто, както и иконите (положението стана по-тежко).

Ако преинсталирам Windows-a всичко ще бъде наред, докато не включа MP3 player-a. Той отново ще заразява, докато не се премахне проблема изцяло от него. Кажете с какви програми да проверявам и трия или някакви алтернативни методи за справяне с проблемите. Благодаря предварително.

 

П.П.

1. На лаптопа на баща ми го има същия проблем и то доста по-рано, но нямах време да преинсталирам Windows, защото той работи на кораб и си идва рядко. Миналата седмица дойде и прехвърлях разни неща с player-a и най-вероятно съм се заразил от там. Преди не ми е ставало така и това ме води на мисълта, че някой му е слагал разни неща и е заразил лаптопа.

2. Проблемът не би бил толкова голям за мене, ако не бях на квартален интернет с лан мрежа. Но така и така проблемът с player-а трябва да бъде решен.

[coojoe_213]

Погледни как са описали тук .

За жалост е на английски, но може и да помогне.

[Maniac]

Моля, пусни един лог файл, за да видим какъв е проблема.

 

Изтеглете ESET SysInspector

http://www.eset.bg/download/sysinspector.html

 

1. Стартирайте програмата чрез SysInspector.exe

Програмата ще започне да събира информация за ситуацията на машината Ви.

2. Когато "Инспекторът" е готов и log файлът - генериран , изберете File > Save Log

3. Потвърдете желанието си

 

Изберете да запазите файла някъде и след това го прикачете, например в:

http://www.4storing.com

 

След това дайте линк, за да го изтеглим и прегледаме.

[Night_Raven]

Можеш да опиташ да включиш MP3 плеъра и да сканираш с ComboFix. Стартираш, изчакваш да се саморазархивира, кликаш Yes два пъти и изчакваш да сканира системата. Накрая ще се самозатвори и ще създаде LOG C:\ComboFix.txt, чието съдържание можеш да копираш тук.

[Sprint-Debugger]

Погледни как са описали тук .

За жалост е на английски, но може и да помогне.

Програмата го хвана и го изтрих. Хвана и някои други, но едни от бяха "добри", други "непознати за мен", а 3ти - "лоши". Старт менюто и иконите не се появиха и след рестарта.

 

Можеш да опиташ да включиш MP3 плеъра и да сканираш с ComboFix. Стартираш, изчакваш да се саморазархивира, кликаш Yes два пъти и изчакваш да сканира системата. Накрая ще се самозатвори и ще създаде LOG C:\ComboFix.txt, чието съдържание можеш да копираш тук.

Включих player-a и стартирах програмата. Мисля, че откри вируса в player-a (устройство H).

Не съм рестаритирал, не съм отварял player-a, изчезна ми иконката в my computer за web camera-та. Какво да предприема?

Ето log-a:

 

ComboFix 08-09-10.04 - Lubo 2008-09-11 22:31:41.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1251.1.1033.18.928 [GMT 3:00]

Running from: D:\New Folder\ComboFix.exe

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

H:\autorun.inf

 

.

((((((((((((((((((((((((( Files Created from 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))

.

 

2008-09-11 22:24 . 2008-09-11 22:24 51 --a------ C:\WINDOWS\system32\Partizan.RRI

2008-09-11 22:17 . 2008-09-11 22:17 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys

2008-09-11 22:11 . 2008-09-11 22:11 28,672 --a------ C:\WINDOWS\system32\Partizan.exe

2008-09-11 22:07 . 2008-09-11 22:07 (2) -rahs-ot- C:\WINDOWS\winstart.bat

2008-09-11 20:49 . 2007-03-27 15:25 20,480 --a------ C:\WINDOWS\system32\PAC.EXE

2008-09-11 17:36 . 2008-09-11 17:36 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\Malwarebytes

2008-09-11 17:35 . 2008-09-11 17:35 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-11 17:35 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-11 17:35 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-11 17:34 . 2008-09-11 17:34 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\SUPERAntiSpyware.com

2008-09-11 17:34 . 2008-09-11 17:34 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com

2008-09-11 17:33 . 2008-09-11 17:33 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-09-11 17:28 . 2002-11-20 21:16 180,224 --a------ C:\WINDOWS\system32\Ijl11.dll

2008-09-11 17:28 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX

2008-09-11 17:28 . 2007-04-15 19:45 53,248 --a------ C:\WINDOWS\system32\KMON.OCX

2008-09-11 17:28 . 2001-11-22 15:00 24,626 --a------ C:\WINDOWS\system32\scrrntr.dll

2008-09-11 17:28 . 2007-04-15 19:46 19,456 --a------ C:\WINDOWS\system32\KTKBDHK3.DLL

2008-09-11 16:59 . 2008-09-11 16:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-09-11 16:59 . 2008-09-11 16:59 1,409 --a------ C:\WINDOWS\QTFont.for

2008-09-10 20:16 . 2008-09-11 20:52 52 --a------ C:\WINDOWS\system\ACD2.CMD

2008-09-10 20:16 . 2008-09-11 20:52 52 --a------ C:\WINDOWS\system\ACD.CMD

2008-09-08 17:44 . 2008-09-08 17:44 <DIR> d-------- C:\Program Files\NVIDIA Corporation

2008-09-08 17:44 . 2008-09-08 17:43 151,552 --a------ C:\WINDOWS\system32\nvRegDev.dll

2008-09-08 15:27 . 2008-09-10 20:45 <DIR> d-------- C:\WINDOWS\system32\F1_Screensaver_08 dir

2008-09-08 15:27 . 2008-09-08 15:27 532,480 --a------ C:\WINDOWS\system32\F1_Screensaver_08.scr

2008-09-08 14:42 . 2008-09-08 17:39 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\XnView

2008-09-06 13:59 . 2008-09-06 13:59 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\Radmin

2008-09-06 13:58 . 2008-09-06 14:06 <DIR> d-------- C:\WINDOWS\system32\rserver30

2008-09-06 13:52 . 2008-09-06 13:52 <DIR> d-------- C:\Program Files\Overland

2008-09-05 23:36 . 2008-09-05 23:36 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\Ambient Design

2008-09-04 12:44 . 2008-09-04 12:46 274 --a------ C:\WINDOWS\system32\TheMatrix.ini

2008-09-02 22:18 . 2008-09-02 22:37 <DIR> d-------- C:\Program Files\Play65

2008-09-02 15:29 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll

2008-09-02 15:25 . 2008-09-02 15:28 <DIR> d--h----- C:\WINDOWS\msdownld.tmp

2008-09-02 15:25 . 2008-09-02 15:25 <DIR> d-------- C:\WINDOWS\Logs

2008-09-02 13:51 . 2008-09-02 14:38 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\uTorrent

2008-08-27 01:01 . 2008-08-27 01:01 29,696 --a------ C:\WINDOWS\mickey32.dll

2008-08-27 00:52 . 2007-03-10 14:22 549,888 --a------ C:\WINDOWS\system32\TheMatrix.scr

2008-08-26 15:19 . 2008-08-26 15:19 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\Tibo Software

2008-08-26 15:19 . 2008-08-26 15:19 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Tibo Software

2008-08-26 14:58 . 2008-08-26 14:58 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\GlobalSCAPE

2008-08-26 14:48 . 2008-08-26 15:05 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\GetRight

2008-08-26 14:30 . 2008-08-26 14:36 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\Sites

2008-08-26 14:30 . 2008-08-26 14:39 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\SiteClasses

2008-08-26 14:30 . 2008-08-26 14:30 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\Dynamic

2008-08-18 19:41 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys

2008-08-18 19:41 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys

2008-08-18 19:40 . 2008-08-18 19:40 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-08-18 19:40 . 2008-08-18 19:40 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

2008-08-18 11:52 . 2008-08-18 11:54 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\PC Suite

2008-08-18 11:52 . 2008-08-18 19:52 <DIR> d-------- C:\Documents and Settings\Lubo\Application Data\Nokia

2008-08-18 11:52 . 2008-08-18 11:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite

2008-08-18 11:49 . 2008-08-18 11:49 <DIR> d-------- C:\Program Files\DIFX

2008-08-18 11:49 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

2008-08-18 11:48 . 2008-08-18 11:48 <DIR> d-------- C:\Program Files\PC Connectivity Solution

2008-08-18 11:48 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

2008-08-18 11:48 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

2008-08-18 11:48 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2008-08-18 11:48 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys

2008-08-18 11:48 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys

2008-08-18 11:48 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys

2008-08-18 11:48 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys

2008-08-18 11:46 . 2008-08-18 11:46 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Installations

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-11 19:18 294,800 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-09-11 19:18 22,437,664 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-09-11 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-09-11 07:18 --------- d-----w C:\Documents and Settings\Lubo\Application Data\Skype

2008-09-11 06:18 --------- d-----w C:\Documents and Settings\Lubo\Application Data\skypePM

2008-09-10 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania

2008-09-08 14:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-06 10:51 --------- d-----w C:\Program Files\DynGate

2008-09-05 07:34 --------- d-----w C:\Program Files\Hewlett-Packard

2008-09-04 13:33 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd2653.sys

2008-08-23 14:29 --------- d-----w C:\Documents and Settings\Lubo\Application Data\ICQ

2008-08-05 06:13 --------- d-----w C:\Program Files\Google

2008-08-04 18:57 --------- d-----w C:\Documents and Settings\Lubo\Application Data\ooVoo Details

2008-07-31 07:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll

2008-07-31 07:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll

2008-07-31 07:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll

2008-07-29 22:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip

2008-07-29 22:15 --------- d-----w C:\Documents and Settings\Lubo\Application Data\VCOM

2008-07-19 15:07 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2008-07-19 15:07 249,856 ------w C:\WINDOWS\Setup1.exe

2008-07-15 12:49 --------- d-----w C:\Documents and Settings\Lubo\Application Data\Winamp

2008-07-14 13:48 --------- d-----w C:\Program Files\Java

2008-07-12 05:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll

2008-07-12 05:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll

2008-07-12 05:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll

2008-07-03 15:41 512 ---ha-w C:\ScanSectorLog.dat

2008-06-26 20:10 42,320 ----a-w C:\WINDOWS\system32\xfcodec.dll

2008-06-21 11:50 796,672 -c--a-w C:\WINDOWS\GPInstall.exe

2001-11-23 10:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

2008-05-16 17:49 80 --sh--r C:\WINDOWS\system32\A2177A45D5.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-05-03 282624]

"SUPERAntiSpyware"="D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]

"SmartSync - ScheduleSync"="D:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE" [2006-08-31 45056]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"FixCamera"="C:\WINDOWS\FixCamera.exe" [2006-06-01 20480]

"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-01-06 110592]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-05-03 282624]

"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="NvMCTray.dll" [2006-10-22 C:\WINDOWS\system32\nvmctray.dll]

"C-Media Mixer"="Mixer.exe" [2002-07-12 C:\WINDOWS\mixer.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"RunNarrator"="Narrator.exe" [2004-08-04 C:\WINDOWS\system32\narrator.exe]

 

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - D:\Program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

Adobe Reader Synchronizer.lnk - D:\Program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

FlexType 2K.lnk - C:\WINDOWS\Datecs\FlexType 2K\FType2K.exe [2008-05-01 95232]

FlexWord 2K.lnk - C:\WINDOWS\Datecs\FlexWord2K\FlexWord2K.exe [2008-05-01 59904]

Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-11 124400]

HP Digital Imaging Monitor.lnk - D:\Program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664]

Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 1134592]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-07-23 16:28 352256 D:\Program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.XVID"= xvid.dll

"msacm.l3codec"= l3codecp.acm

"vidc.3iv2"= 3ivxVfWCodec.dll

"msacm.divxa32"= divxa32.acm

"VIDC.HFYU"= huffyuv.dll

"VIDC.i263"= i263_32.drv

"msacm.imc"= imc32.acm

"VIDC.VP31"= vp31vfw.dll

"VIDC.XFR1"= xfcodec.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegClean Expert Scheduler]

--a------ 2007-09-07 01:24 594680 D:\Program files\Registry Clean Expert\RCHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"D:\\Program files\\ICQ6\\ICQ.exe"=

"D:\\Program files\\DC++\\DCPlusPlus.exe"=

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

"D:\\Program files\\Opera\\Opera.exe"=

"D:\\Games\\TmNationsForever\\TmForever.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"D:\\Program files\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=

"D:\\Program files\\Xfire\\xfire.exe"=

"D:\\Program files\\TeamViewer3\\TeamViewer.exe"=

"D:\\Games\\City Interactive\\Overspeed\\LASR.exe"=

"D:\\Program files\\ooVoo\\ooVoo.exe"=

"D:\\Program files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"443:TCP"= 443:TCP:*:Disabled:ooVoo TCP порт 443

"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP порт 443

"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP порт 37674

"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP порт 37674

"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP порт 37675

 

S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 3328]

S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [2008-09-11 30946]

S3 SF-620;SF-620 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\SF-620.sys [2004-08-12 15961]

S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]

 

*Newly Created Service* - PARTIZAN

*Newly Created Service* - PROCEXP90

.

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = about:blank

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O8 -: E&xport to Microsoft Excel - D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-11 22:35:12

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

 

**************************************************************************

.

Completion time: 2008-09-11 22:38:07

ComboFix-quarantined-files.txt 2008-09-11 19:37:02

 

Pre-Run: 1,136,779,264 bytes free

Post-Run: 1,236,484,096 bytes free

 

212

[Night_Raven]

Като за начало рестартирай и установи дали проблемът е още налице.

[Sprint-Debugger]

Рестартирах. Малко преди да се появи "welcome" screen-a се появи светло син екран за малко и успях да мярна "Antirootkit". Имаше и други работи ама нямаше време да ги прочета. Иконите и старт менюто си излизат. Web camera-та ще я оправя (драйвърите). В My computer се появи икона "Web folders". Ако може да се махне ще е добре . В control panel се появи "Windows CardSpace" - за какво служи? Player-ът все още не съм го пъхнал в USB-то.

Следваща стъпка?

 

----------------------------------------------------------------

 

Отворих player-a и изтрих Activexdebugger32.exe файла. Повече не се появи там. Мисля, че проблема се реши.

Само незнам какво да правя с онези 2 новопоявилисе неща.

[Night_Raven]

Windows CardSpace е част от Microsoft .NET Framework 3.5, така че си е нормално да го имаш, ако имаш и .NET.

Web Folders също най-вероятно се инсталира заедно с някоя програма или допълнение на Microsoft. Можеш да го махнеш обекта с този .reg файл.