Проблем с инсталацията на SUPERAntiSpyware

mavro · Януари 14, 2009

Имах инсталирана SUPERAntiSpyware и реших да сканирам с нея,защото напоследък за втори път екрана "замръзва"- нищо не работи и се налага рестарт от копчето. Когато кликнах на иконата на SUPERAntiSpyware се появи този екран(долния от шота) а горния е след кликане за повече информация. Деинсталирах програмата и отново я свалих от официалния сайт и когато се опитах да я инсталирам се появи същия екран и не може да се инсталира. Реших да стартирам Malwarebytes' Anti-Malware , но няма ефект- програмата не се отваря. Деинсталирах я и нея и я инсталирах отново без проблеми, но пак не се отваря. Стартирвах други най-различни програми инямаше проблеми. Моля,някой ако обича да ми обясни къде е проблема! Благодаря предварително!

Night_Raven · Януари 14, 2009

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

Изтегли Autoruns и:

1) стартирай програмата;

2) избери Options -> Hide Microsoft and Windows Entries;

3) меню File -> Refresh;

4) меню File -> Export...;

5) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.

Изтегли ESET SysInspector и:

1) стартирай я и изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) запази файла на удобно за теб място и го прикачи после към коментара си.

mavro · Януари 14, 2009

Ето логфайловете:

Logfile of HijackThis v1.99.1

Scan saved at 20:27:09, on 14.1.2009 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\MLocator\MLocator.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrator\Desktop\alabala.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [MouseLocator] C:\Program Files\MLocator\MLocator.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{C18B9571-BD33-483A-8853-1C0694BC14FB}: NameServer = 80.72.72.9

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe

O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Night_Raven · Януари 14, 2009

Моля, пусни НОВ лог от Autoruns, като този път следваш точно инструкциите.

mavro · Януари 14, 2009

Трябва да е това:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ avast! avast! service GUI component ALWIL Software c:\program files\alwil software\avast4\ashdisp.exe

+ MouseLocator c:\program files\mlocator\mlocator.exe

+ RaidTool VIA RAID Tool VIA Technologies c:\program files\via\raid\raid_tool.exe

+ RTHDCPL Realtek HD Audio Control Panel Realtek Semiconductor Corp. c:\windows\rthdcpl.exe

+ {0228e555-4f9c-4e35-a3ec-b109a192b4c2} Gmail Notifier Google Inc. c:\program files\google\gmail notifier\gnotify.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

+ Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware Malwarebytes Corporation c:\program files\malwarebytes' anti-malware\mbamgui.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ Gadwin PrintScreen Gadwin PrintScreen Gadwin Systems, Inc c:\program files\gadwin systems\printscreen\printscreen.exe

+ RocketDock c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe

+ Skype Skype Skype Technologies S.A. c:\program files\skype\phone\skype.exe

HKLM\SOFTWARE\Classes\Protocols\Handler

+ skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: About:Home

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers

+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\program files\malwarebytes' anti-malware\mbamext.dll

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Shellex\DragDropHandlers

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\common files\adobe\acrobat\activex\pdfshell.dll

+ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} Sun Microsystems, Inc. c:\program files\openoffice.org 3\basis\program\shlxthdl\shlxthdl.dll

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\program files\malwarebytes' anti-malware\mbamext.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

+ ACE AMD Desktop Control Panel Advanced Micro Devices, Inc. c:\program files\ati technologies\ati.ace\core-static\atiacmxx.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ Catalyst Context Menu extension AMD Desktop Control Panel Advanced Micro Devices, Inc. c:\program files\ati technologies\ati.ace\core-static\atiacmxx.dll

+ CMenuExtender CMenuExtender Revenger inc. c:\windows\bricopacks\vista inspirat 2\icolorfolder\cmext.dll

+ Display Panning CPL Extension File not found: deskpan.dll

+ GF Shell Extension lt_lib_gf_iconShellEx Module onOne Software c:\program files\common files\onone software shared\lt_lib_gf_iconshellex.dll

+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ OpenOffice.org Column Handler Sun Microsystems, Inc. c:\program files\openoffice.org 3\basis\program\shlxthdl\shlxthdl.dll

+ OpenOffice.org Infotip Handler Sun Microsystems, Inc. c:\program files\openoffice.org 3\basis\program\shlxthdl\shlxthdl.dll

+ OpenOffice.org Property Sheet Handler Sun Microsystems, Inc. c:\program files\openoffice.org 3\basis\program\shlxthdl\shlxthdl.dll

+ OpenOffice.org Thumbnail Viewer Sun Microsystems, Inc. c:\program files\openoffice.org 3\basis\program\shlxthdl\shlxthdl.dll

+ UnlockerShellExtension c:\program files\unlocker\unlockercom.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ Adobe PDF Link Helper Adobe PDF Helper for Internet Explorer Adobe Systems Incorporated c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll

+ Java Plug-In 2 SSV Helper Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre6\bin\jp2ssv.dll

+ Java Plug-In SSV Helper Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre6\bin\ssv.dll

+ JQSIEStartDetectorImpl Class Java Quick Starter binary Sun Microsystems, Inc. c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

Task Scheduler

+ AWC AutoCare.job Auto Care IObit c:\program files\iobit\advanced systemcare 3\autocare.exe

+ AWC AutoSweep.job Auto Sweep IObit c:\program files\iobit\advanced systemcare 3\autosweep.exe

+ AWC Update.job IObit Live Update IObit c:\program files\iobit\advanced systemcare 3\iobitupdate.exe

HKLM\System\CurrentControlSet\Services

+ aswUpdSv Осигурява авотматични обновявания на компонентите на avast!. ALWIL Software c:\program files\alwil software\avast4\aswupdsv.exe

+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe

+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe

+ avast! Antivirus Управлява и изпълнява антивирусните услуги на avast! на този компютър. Това включва резидентна защита, клетката за вируси и планировчика. ALWIL Software c:\program files\alwil software\avast4\ashserv.exe

+ Bonjour Service ##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762## Apple Computer, Inc. c:\program files\bonjour\mdnsresponder.exe

+ JavaQuickStarterService Prefetches JRE files for faster startup of Java applets and applications Sun Microsystems, Inc. c:\program files\java\jre6\bin\jqs.exe

+ LMIMaint LogMeIn Maintenance Service LogMeIn, Inc. c:\program files\logmein\x86\ramaint.exe

+ LogMeIn LogMeIn LogMeIn, Inc. c:\program files\logmein\x86\logmein.exe

+ LVCOMSer Logitech Video COM Service Logitech Inc. c:\program files\common files\logishrd\lvcomser\lvcomser.exe

+ LVPrcSrv Injector service Logitech Inc. c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe

+ LVSrvLauncher Launcher for Logitech Video Components. Logitech Inc. c:\program files\common files\logishrd\srvlnch\srvlnch.exe

+ PD91Agent This service controls PerfectDisk's scheduling and remote communication. Raxco Software, Inc. c:\program files\raxco\perfectdisk2008\pd91agent.exe

+ TOSHIBA Bluetooth Service TOSHIBA Bluetooth Service TOSHIBA CORPORATION c:\program files\toshiba\bluetooth toshiba stack\tosbtsrv.exe

HKLM\System\CurrentControlSet\Services

+ Aavmker4 avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP ALWIL Software c:\windows\system32\drivers\aavmker4.sys

+ aswArKrn File not found: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aswArKrn.sys

+ aswFsBlk avast! mini-filter driver (aswFsBlk) ALWIL Software c:\windows\system32\drivers\aswfsblk.sys

+ aswMon2 avast! File System Filter Driver for Windows XP ALWIL Software c:\windows\system32\drivers\aswmon2.sys

+ aswRdr avast! TDI RDR Driver ALWIL Software c:\windows\system32\drivers\aswrdr.sys

+ aswSP avast! self protection module ALWIL Software c:\windows\system32\drivers\aswsp.sys

+ aswTdi avast! TDI Filter Driver ALWIL Software c:\windows\system32\drivers\aswtdi.sys

+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys

+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ DefragFS Defragmentation Support Driver Raxco Software, Inc. c:\windows\system32\drivers\defragfs.sys

+ eusk2par SmartKey Parallel driver for Windows EUTRON c:\windows\system32\drivers\eusk2par.sys

+ eusk3usb SmartKey USB Driver for Windows EUTRON c:\windows\system32\drivers\eusk3usb.sys

+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys

+ gmer GMER Driver http://www.gmer.net GMER c:\windows\system32\drivers\gmer.sys

+ HDAudBus High Definition Audio Bus Driver v1.0a Windows ® Server 2003 DDK provider c:\windows\system32\drivers\hdaudbus.sys

+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

+ IntcAzAudAddService Realtek® High Definition Audio Function Driver Realtek Semiconductor Corp. c:\windows\system32\drivers\rtkhdaud.sys

+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

+ LMIInfo RemotelyAnywhere Kernel Information Provider LogMeIn, Inc. c:\program files\logmein\x86\rainfo.sys

+ lmimirr LogMeIn Mirror Miniport Driver LogMeIn, Inc. c:\windows\system32\drivers\lmimirr.sys

+ LMIRfsDriver LogMeIn Rfs Drivemap Driver LogMeIn, Inc. c:\windows\system32\drivers\lmirfsdriver.sys

+ LVcKap Logitech Kernel Audio Processing Filter Driver Logitech Inc. c:\windows\system32\drivers\lvckap.sys

+ LVMVDrv Logitech Machine Vision Engine Loader Logitech Inc. c:\windows\system32\drivers\lvmvdrv.sys

+ LVPr2Mon Logitech ProcMon Driver Logitech Inc. c:\windows\system32\drivers\lvpr2mon.sys

+ LVUSBSta USB Statistic Driver Logitech Inc. c:\windows\system32\drivers\lvusbsta.sys

+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

+ pepifilter Audio filter for Express Plus Logitech Inc. c:\windows\system32\drivers\lv302af.sys

+ PID_PEPI Logitech QuickCam Driver Logitech Inc. c:\windows\system32\drivers\lv302v32.sys

+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ SASKUTIL File not found: C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

+ sptd c:\windows\system32\drivers\sptd.sys

+ toshidpt Toshiba Bluetooth HID mini port driver TOSHIBA Corporation. c:\windows\system32\drivers\toshidpt.sys

+ tosporte TOSHIBA Bluetooth Port Emulation Driver TOSHIBA Corporation c:\windows\system32\drivers\tosporte.sys

+ Tosrfbd Bluetooth RF Bus Driver TOSHIBA CORPORATION c:\windows\system32\drivers\tosrfbd.sys

+ Tosrfbnp Bluetooth RFBNEP Driver TOSHIBA Corporation c:\windows\system32\drivers\tosrfbnp.sys

+ Tosrfcom Bluetooth RFCOMM Driver TOSHIBA Corporation c:\windows\system32\drivers\tosrfcom.sys

+ Tosrfhid Bluetooth HID Driver from TOSHIBA TOSHIBA Corporation. c:\windows\system32\drivers\tosrfhid.sys

+ tosrfnds Bluetooth BNEP Driver TOSHIBA Corporation. c:\windows\system32\drivers\tosrfnds.sys

+ TosRfSnd Bluetooth Audio Driver (WDM) TOSHIBA Corporation c:\windows\system32\drivers\tosrfsnd.sys

+ Tosrfusb Bluetooth USB Miniport Driver TOSHIBA CORPORATION c:\windows\system32\drivers\tosrfusb.sys

+ viamraid VIA AHCI RAID DRIVER FOR WIN 2000/XP VIA Technologies inc,.ltd c:\windows\system32\drivers\viamraid.sys

+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

+ autocheck OODBS File not found: OODBS

+ PDBoot.exe PerfectDisk Boot Time Defragmentation Raxco Software, Inc. c:\windows\system32\pdboot.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll

+ LMIinit LogMeIn Remote Control Helper LogMeIn, Inc. c:\windows\system32\lmiinit.dll

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries

+ mdnsNSP Bonjour Namespace Provider Apple Computer, Inc. c:\program files\bonjour\mdnsnsp.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ LogMeIn Printer Port Monitor RemotelyAnywhere Printer Port Monitor LogMeIn, Inc. c:\windows\system32\lmiport.dll

+ Oki Printer Driver Language Monitor Oki Page Printer Driver Language Monitor DLL for Windows 2000® Oki Data Corporation c:\windows\system32\opprmon.dll

+ Toshiba Bluetooth Monitor TOSHIBA CORPORATION. c:\windows\system32\tbtmon.dll

HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

+ LMIRfsClientNP LogMeIn Virtual Disk Network LogMeIn, Inc. c:\windows\system32\lmirfsclientnp.dll

Night_Raven · Януари 15, 2009

Ако искаш, можеш да пуснеш едно сканиране с ComboFix, но то също крие рискове.

Иначе виждам, че ползваш пакет за промяна на интерфейса, който бърка надълбоко в операционната система. Уж не би трябвало да е от това, но допускам, че и то може да създава проблеми. Под Safe Mode стартират ли се?

mavro · Януари 15, 2009

Под Safe Mode стартират ли се?

Отново инсталирах и двете програми и пак същия проблем. Под Safe Mode положението е същото.

Нещо повече-прави ми впечатление ,че иконата на Avast стои непрекъснато неподвижна(не се върти) ,когато съм в Internet. Пуснах я да сканира,но нищо не откри. Също така опитах да стартирам Gmer - също не стана. Имам чувството,че не работят само програми,свързани със сигурноста. Възможно ли е това?

B-boy/StyLe/ · Януари 15, 2009

Възможно ли е да предоставиш лога от Combofix (ако е успял да стартира разбира се).

avast! можеш да я деинсталираш от ADD/Remove Programs и да почистиш с този инструмент: avast! uninstall utility.

После я инсталирай наново.

GMER изкара ли някакво съобщение. Да не би да се получава някакъв конфликт с anti-rootkit драйвера на avast! (aswArKrn), който също използва енджина на GMER ?

Night_Raven · Януари 15, 2009

Опита ли сканиране с ComboFix?

mavro · Януари 15, 2009

B-boy/StyLe/ Публикувано на Преди 13 минути
Възможно ли е да предоставиш лога от Combofix (ако е успял да стартира разбира се).
avast! можеш да я деинсталираш от ADD/Remove Programs и да почистиш с този инструмент: avast! uninstall utility.
После я инсталирай наново.
GMER изкара ли някакво съобщение. Да не би да се получава някакъв конфликт с anti-rootkit драйвера на avast! (aswArKrn), който също използва енджина на GMER ?

Night_Raven Публикувано на Преди 12 минути
Опита ли сканиране с ComboFix?

Нищо не мога да инсталирам!!!

Деинсталирах Avast и я инсталирах отново и проблема продължава. Отново иконата на Avast не се върти при сърфиране.

Night_Raven · Януари 15, 2009

Опитай да изтеглиш конкретно това копие на ComboFix тогава. След като го изтеглиш, кликни върху него с десния бутон върху него, избери Properties, постави отметка на Read-only и потвърди с OK. След това преименувай файла и замени "tralala" с "exe". Опитай отново да го стартираш.

B-boy/StyLe/ · Януари 15, 2009

Хммм няма да е зле да спреш защитата на avast! в реално време преди да изтеглиш инструмента, защото се третира като заплаха от антивирусните приложения. Съобщението на снимката може да е или заради активност на зловреден софтуер или заради не-изтеглен коректно файл на Combofix...заради avast.

Ако имаш проблеми със стартирането на *.exe файлове...е много вероятно да си лепнал обновен вариант на - YAHA, SOHANAD, PARITE или Sality => които изваждат от строя *.exe файловете...

mavro · Януари 16, 2009

Здравейте Night_Raven и B-boy/StyLe/,

Направих всичко,което сте препоръчали в последните постове но нищо не стана.Ето шот

Опитах отново да стартирам SUPERAntiSpyware само,че този път не от иконата на десктопа,както е по принцип а от старт-менюто и то от реда,който е осветен на шота

Отвори ми се основния прозорец на програмата и първо поисках да я обновя,но не стана. Въпреки това я пуснах да сканира.Ето какво засече.

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 01/16/2009 at 06:13 PM

Application Version : 4.24.1004

Core Rules Database Version : 3704

Trace Rules Database Version: 1680

Scan type : Complete Scan

Total Scan Time : 00:21:57M

Memory items scanned : 443

Memory threats detected : 0

Registry items scanned : 4647

Registry threats detected : 2

File items scanned : 16370

File threats detected : 95

Rootkit.TDSServ/Fake

HKLM\system\controlset002\services\TDSSserv.sys

C:\WINDOWS\SYSTEM32\DRIVERS\TDSSPQLT.SYS

HKLM\system\controlset003\services\TDSSserv.sys

C:\WINDOWS\SYSTEM32\TDSSBRSR.DLL

C:\WINDOWS\SYSTEM32\TDSSOIQH.DLL

C:\WINDOWS\SYSTEM32\TDSSRIQP.DLL

Adware.Tracking Cookie

C:\Documents and Settings\Administrator\Cookies\administrator@xiti[1].txt

C:\Documents and Settings\Administrator\Cookies\administrator@adv.advmaker[2].txt

C:\Documents and Settings\Administrator\Cookies\administrator@medialand[1].txt

C:\Documents and Settings\Administrator\Cookies\administrator@ad3.bannerbank[1].txt

C:\Documents and Settings\Administrator\Cookies\administrator@ad2.bannerbank[1].txt

.mediaplex.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

counter.search.bg [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.imrworldwide.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.doubleclick.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.imrworldwide.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.revsci.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.atdmt.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

moads.valuead.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.moads.valuead.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.statcounter.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

counter.hitslink.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

advert.technews.bg [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.yadro.ru [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.insightexpressai.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.2o7.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

media.adrevolver.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.adrevolver.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.2o7.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.advertising.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.indextools.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.xiti.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.adbrite.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.content.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.fastclick.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.apmebf.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.fastclick.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

adserve.mizzenmedia.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

adserver.seedpeer.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

clicktorrent.info [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.media6degrees.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.gametracker.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.adopt.euroclick.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.ads.pointroll.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.zedo.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.trafficmp.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

.tribalfusion.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b4pjj4np.default\cookies.txt ]

Adware.MyWebSearch-Installer

C:\SYSTEM VOLUME INFORMATION\_RESTORE{7B3C5C0B-DFEE-45D9-BA28-132F71DCC219}\RP114\A0017631.EXE

Rootkit.TDSServ-Trace

C:\WINDOWS\SYSTEM32\TDSSOSVD.DAT

C:\WINDOWS\SYSTEM32\TDSSTKDV.LOG

След рестарта Avast-а се задейства и засече пък тя това,което е осветено на шота

След това пробвах Мalwarebytes' Anti-Malware. Този път се стартира.Malwarebytes' Anti-MalwareТя пък също засече гадини,а в същия момент когато сканираше пропищя и Avast-а и засече два троянеца(другите два файла от клетката на Avast.

А ето и логфайла на Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.33

Версия на базата от данни: 1659

Windows 5.1.2600 Service Pack 3

16.1.2009 г. 18:34:46

mbam-log-2009-01-16 (18-34-42).txt

Тип сканиране: Бързо сканиране

Сканирани обекти: 50611

Изминало време: 3 minute(s), 47 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 2

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 1

Заразени папки: 0

Заразени файлове: 2

Заразени процеси в паметта:

(Нямаше открити заплахи)

Заразени модули в паметта:

(Нямаше открити заплахи)

Заразени ключове в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Заразени стойности в регистратурата:

(Нямаше открити заплахи)

Заразени информационни обекти в регистратурата:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заразени папки:

(Нямаше открити заплахи)

Заразени файлове:

C:\Documents and Settings\Administrator\Local Settings\Temp\TDSSc4d.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.

Сега всичко е наред. Според вас трябва ли да правя нещо друго след всичко това?

Night_Raven · Януари 16, 2009

Уау, TDSS рууткита. Доста си я бил оплескал значи. Дали трябва да правиш нещо? Да, сканирай отново с Malwarebytes' Anti-Malware и този път премахни откритите обекти, защото явно не си, според лога.

mavro · Януари 16, 2009

Уау, TDSS рууткита. Доста си я бил оплескал значи. Дали трябва да правиш нещо? Да, сканирай отново с Malwarebytes' Anti-Malware и този път премахни откритите обекти, защото явно не си, според лога.

Преди да прочета поста ти бях пуснал Malwarebytes' Anti-Malware понеже преди това бях направил бързо сканиране. По време на сканирането Avast-а отново пропищя и вкарах в клетката този файл

Тип сканиране: Пълно сканиране (C:\|D:\|)

Сканирани обекти: 117553

Изминало време: 31 minute(s), 14 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 1

Заразени процеси в паметта:

(Нямаше открити заплахи)

Заразени модули в паметта:

(Нямаше открити заплахи)

Заразени ключове в регистратурата:

(Нямаше открити заплахи)

Заразени стойности в регистратурата:

(Нямаше открити заплахи)

Заразени информационни обекти в регистратурата:

(Нямаше открити заплахи)

Заразени папки:

(Нямаше открити заплахи)

Заразени файлове:

C:\System Volume Information\_restore{7B3C5C0B-DFEE-45D9-BA28-132F71DCC219}\RP196\A0028385.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

Въпреки това пуснах ново пълно сканиране на диск С и този път резултата беше нулев. Необходимо ли е с други инструменти да се сканира още?

Проблем с инсталацията на SUPERAntiSpyware

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation