عندي فيروس في جهازي

[taher30]

عندي فيروس في جهازي لا اعرف كيف احذفة

المشكله ان الفيروس دخل الجهاز قبل تنزيل الكاسبر سكاي وبعد ان نزلت الكاسبر لم يستطيع ازالتة

وبقى جهازي يعاني وكل ما ادخل النت تدخل على الجهاز شركات لا اعرف من اين تخبرني بان الكومبيوتر به فيروس وعلي تحميل برنامجهم لازالة الفيروس وهذا ما لم افعلة لعلمي انهم يريدون ان احمل برنامجهم ولله اعلم ما في داخلها

واعتقد ان هذه هي صورة الفيروس, لاني كل محاولاتي فشلت في ازالته من الديسك توب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Al jNtEeL]

بعد اذنك ينقل للقسم المنآسب

 

[S@F@RI]

السلام عليكم

قم بالاتي :

1- حمل الملف التالي لجهازك وشغله :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سوف يظهر لك كما يلي :

2- الآن سيتم حفظ النتيجة بالضغط على Do system scan and save a logofile وانتظر قليلا حتى يأتيك ملف نصي

وممكن تجيك صورة قريبة من هذه ...لاتسوي فيها شئ أبدا

الآن ...المستند الذي يتم حفظه وسيتم العمل من خلال محتوياته لاحقا

انسخ جميع محتويات الملف النصي وتضعه ردك القادم لنبدأ تحليل المشكلة ونعطيك الحل بإذن الله .



وبانتظار تقريرك ...

 

[taher30]

شكرا اخي واليك التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ragih]

حاول تنسخ مابداخل المفكره وتضعه هنا للصق

 

[taher30]

حاول تنسخ مابداخل المفكره وتضعه هنا للصق

يا اخي الجزء الثاني هو ما موجود في المفكرة

 

[MAAX]

الله يعطيكم العافية

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes


انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

 

[taher30]

شكرا اخي الكريم

ComboFix 08-07-15.4 - CALLSHOP10 2008-07-17 9:12:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.805 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\CALLSHOP10\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Dokumente und Einstellungen\CALLSHOP10\Lokale Einstellungen\Anwendungsdaten\gqemmgy.dat
C:\Dokumente und Einstellungen\CALLSHOP10\Lokale Einstellungen\Anwendungsdaten\gqemmgy.exe
c:\Dokumente und Einstellungen\CALLSHOP10\Lokale Einstellungen\Anwendungsdaten\gqemmgy_nav.dat
c:\Dokumente und Einstellungen\CALLSHOP10\Lokale Einstellungen\Anwendungsdaten\gqemmgy_navps.dat
C:\Dokumente und Einstellungen\CALLSHOP10\ravmonlog
C:\Programme\messengerskinner
C:\Programme\ShoppingReport
C:\Programme\ShoppingReport\Uninst.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\FOLESVR.DLL
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\ufdata2000.log
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-17 bis 2008-07-17 ))))))))))))))))))))))))))))))
.
2008-07-16 23:13 . 2008-07-16 23:13 642,104 --a------ C:\nacher_16.07.2008.xls
2008-07-16 23:13 . 2008-07-16 23:13 632,252 --a------ C:\vorher_16.07.2008.xls
2008-07-16 09:31 . 2008-07-16 09:31 <DIR> d-------- C:\Programme\TechSmith
2008-07-16 09:31 . 2008-07-16 09:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2008-07-15 23:17 . 2008-07-15 23:17 642,104 --a------ C:\nacher_15.07.2008.xls
2008-07-15 23:16 . 2008-07-15 23:16 632,252 --a------ C:\vorher_15.07.2008.xls
2008-07-15 15:29 . 2008-07-15 15:30 0 --a------ C:\osy3.sys
2008-07-14 22:59 . 2008-07-14 22:59 642,560 --a------ C:\nacher_14.07.2008.xls
2008-07-14 22:59 . 2008-07-14 22:59 632,320 --a------ C:\vorher_14.07.2008.xls
2008-07-13 22:59 . 2008-07-13 22:59 642,104 --a------ C:\nacher_13.07.2008.xls
2008-07-13 22:59 . 2008-07-13 22:59 632,252 --a------ C:\vorher_13.07.2008.xls
2008-07-12 23:05 . 2008-07-12 23:05 642,104 --a------ C:\nacher_12.07.2008.xls
2008-07-12 23:05 . 2008-07-12 23:05 632,252 --a------ C:\vorher_12.07.2008.xls
2008-07-11 23:24 . 2008-07-11 23:24 642,104 --a------ C:\nacher_11.07.2008.xls
2008-07-11 23:24 . 2008-07-11 23:24 632,252 --a------ C:\vorher_11.07.2008.xls
2008-07-10 22:57 . 2008-07-10 22:57 642,104 --a------ C:\nacher_10.07.2008.xls
2008-07-10 22:57 . 2008-07-10 22:57 631,740 --a------ C:\vorher_10.07.2008.xls
2008-07-09 23:03 . 2008-07-09 23:03 642,104 --a------ C:\nacher_09.07.2008.xls
2008-07-09 23:03 . 2008-07-09 23:03 632,252 --a------ C:\vorher_09.07.2008.xls
2008-07-08 23:16 . 2008-07-08 23:16 642,104 --a------ C:\nacher_08.07.2008.xls
2008-07-08 23:16 . 2008-07-08 23:16 632,252 --a------ C:\vorher_08.07.2008.xls
2008-07-07 23:11 . 2008-07-07 23:18 663,344 --a------ C:\nacher_07.07.2008.xls
2008-07-07 23:11 . 2008-07-07 23:18 652,980 --a------ C:\vorher_07.07.2008.xls
2008-07-06 23:08 . 2008-07-06 23:08 642,104 --a------ C:\nacher_06.07.2008.xls
2008-07-06 23:08 . 2008-07-06 23:08 631,740 --a------ C:\vorher_06.07.2008.xls
2008-07-05 23:02 . 2008-07-05 23:02 642,104 --a------ C:\nacher_05.07.2008.xls
2008-07-05 23:02 . 2008-07-05 23:02 632,252 --a------ C:\vorher_05.07.2008.xls
2008-07-04 22:39 . 2008-07-04 22:39 642,104 --a------ C:\nacher_04.07.2008.xls
2008-07-04 22:39 . 2008-07-04 22:39 632,252 --a------ C:\vorher_04.07.2008.xls
2008-07-03 23:47 . 2008-07-03 23:57 642,104 --a------ C:\nacher_03.07.2008.xls
2008-07-03 23:47 . 2008-07-03 23:57 631,740 --a------ C:\vorher_03.07.2008.xls
2008-07-03 22:35 . 2008-07-03 22:35 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-07-03 20:34 . 2008-07-03 20:34 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-03 20:32 . 2008-07-03 20:32 <DIR> d-------- C:\Programme\TeamViewer3
2008-07-02 23:09 . 2008-07-02 23:09 642,104 --a------ C:\nacher_02.07.2008.xls
2008-07-02 23:09 . 2008-07-02 23:09 632,252 --a------ C:\vorher_02.07.2008.xls
2008-07-01 23:02 . 2008-07-01 23:03 642,104 --a------ C:\nacher_01.07.2008.xls
2008-07-01 23:02 . 2008-07-01 23:02 632,252 --a------ C:\vorher_01.07.2008.xls
2008-06-30 23:09 . 2008-06-30 23:09 642,104 --a------ C:\nacher_30.06.2008.xls
2008-06-30 23:09 . 2008-06-30 23:09 632,252 --a------ C:\vorher_30.06.2008.xls
2008-06-30 15:25 . 2008-06-30 15:25 1,589 --a------ C:\WINDOWS\jqkf_pz64.ini
2008-06-29 22:57 . 2008-06-29 22:57 642,104 --a------ C:\nacher_29.06.2008.xls
2008-06-29 22:57 . 2008-06-29 22:57 631,740 --a------ C:\vorher_29.06.2008.xls
2008-06-28 23:03 . 2008-06-28 23:03 642,104 --a------ C:\nacher_28.06.2008.xls
2008-06-28 23:02 . 2008-06-28 23:03 631,740 --a------ C:\vorher_28.06.2008.xls
2008-06-27 22:49 . 2008-06-27 22:49 642,104 --a------ C:\nacher_27.06.2008.xls
2008-06-27 22:48 . 2008-06-27 22:49 632,252 --a------ C:\vorher_27.06.2008.xls
2008-06-26 23:05 . 2008-06-26 23:05 642,104 --a------ C:\nacher_26.06.2008.xls
2008-06-26 23:05 . 2008-06-26 23:05 631,740 --a------ C:\vorher_26.06.2008.xls
2008-06-25 22:46 . 2008-06-25 22:46 642,104 --a------ C:\nacher_25.06.2008.xls
2008-06-25 22:46 . 2008-06-25 22:46 632,252 --a------ C:\vorher_25.06.2008.xls
2008-06-24 23:17 . 2008-06-24 23:17 642,104 --a------ C:\nacher_24.06.2008.xls
2008-06-24 23:17 . 2008-06-24 23:17 631,740 --a------ C:\vorher_24.06.2008.xls
2008-06-23 23:23 . 2008-06-23 23:43 642,104 --a------ C:\nacher_23.06.2008.xls
2008-06-23 23:23 . 2008-06-23 23:43 632,252 --a------ C:\vorher_23.06.2008.xls
2008-06-23 12:08 . 2008-06-23 12:08 <DIR> d-------- C:\WINDOWS\80A97464A74144B08AD60C16B1FEF7F6.TMP
2008-06-22 22:57 . 2008-06-22 22:57 642,104 --a------ C:\nacher_22.06.2008.xls
2008-06-22 22:57 . 2008-06-22 22:57 632,252 --a------ C:\vorher_22.06.2008.xls
2008-06-21 22:48 . 2008-06-21 22:48 642,104 --a------ C:\nacher_21.06.2008.xls
2008-06-21 22:48 . 2008-06-21 22:48 632,252 --a------ C:\vorher_21.06.2008.xls
2008-06-20 22:58 . 2008-06-20 22:58 642,104 --a------ C:\nacher_20.06.2008.xls
2008-06-20 22:58 . 2008-06-20 22:58 631,740 --a------ C:\vorher_20.06.2008.xls
2008-06-19 23:09 . 2008-06-19 23:09 642,104 --a------ C:\nacher_19.06.2008.xls
2008-06-19 23:09 . 2008-06-19 23:09 632,252 --a------ C:\vorher_19.06.2008.xls
2008-06-18 22:59 . 2008-06-18 23:00 642,104 --a------ C:\nacher_18.06.2008.xls
2008-06-18 22:59 . 2008-06-18 22:59 631,740 --a------ C:\vorher_18.06.2008.xls
2008-06-17 22:59 . 2008-06-17 22:59 642,104 --a------ C:\nacher_17.06.2008.xls
2008-06-17 22:59 . 2008-06-17 22:59 632,252 --a------ C:\vorher_17.06.2008.xls
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 07:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-17 07:16 589,856 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-17 07:16 4,144 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-17 07:16 21,000 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-17 07:16 2,415,648 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-17 07:15 --------- d-----w C:\Programme\INTERCAFE
2008-07-16 16:00 --------- d-----w C:\Programme\Norton Security Scan
2008-07-16 07:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-30 13:38 --------- d-----w C:\Programme\PhotoWatermark Professional 6
2008-06-17 08:30 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-17 08:28 --------- d-----w C:\Programme\PC Tools Internet Security
2008-06-14 07:49 --------- d-----w C:\Dokumente und Einstellungen\CALLSHOP10\Anwendungsdaten\PCToolsSpamMonitorPlus
2008-06-14 07:49 --------- d-----w C:\Dokumente und Einstellungen\CALLSHOP10\Anwendungsdaten\PCToolsFirewallPlus
2008-06-14 07:48 --------- d-----w C:\Programme\Gemeinsame Dateien\PC Tools
2008-06-14 07:48 --------- d-----w C:\Dokumente und Einstellungen\CALLSHOP10\Anwendungsdaten\PC Tools
2008-06-14 07:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2008-06-10 10:05 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-10 10:05 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-10 09:56 --------- d-----w C:\Programme\Kaspersky Lab
2008-06-10 09:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-06-10 07:27 --------- d-----w C:\Programme\USB Disk Security
2008-06-08 07:04 --------- d-----w C:\Programme\Microsoft Silverlight
2008-06-05 09:18 --------- d-----w C:\Programme\SweetIM
2008-06-04 15:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2008-05-26 10:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-05-25 06:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-05-21 14:56 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-21 14:45 --------- d-----w C:\Programme\Logitech
2008-05-21 10:26 --------- d-----w C:\Programme\TurnTool
2008-05-19 16:31 --------- d-----w C:\Dokumente und Einstellungen\CALLSHOP10\Anwendungsdaten\Ahead
2008-05-19 07:45 --------- d-----w C:\Programme\Yahoo!
2008-05-08 09:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-08 09:34 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2007-11-29 14:47 30,601 -c--a-w C:\Dokumente und Einstellungen\CALLSHOP10\x.exe
.
------- Sigcheck -------
2007-06-08 13:52 507392 33aa1f31de9099bb306f4195fec61421 C:\WINDOWS\system32\winlogon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-17 17:13 3810544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-08 11:34 185896]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"Btn_Search"= 0 (0x0)
"Btn_Print"= 0 (0x0)
"Btn_PrintPreview"= 0 (0x0)
"Btn_MailNews"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"10"= iexplore.exe
"11"= msnmsgr.exe
"12"= ypager.exe
"13"= icq.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\(Default)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a--c--- 2005-06-23 21:33 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-08-22 09:52 94208 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-02-28 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2006-10-17 03:20 398944 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a--c--- 2006-12-02 13:19 20480 C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a--c--- 2005-06-08 15:44 196608 C:\Programme\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2005-06-08 16:24 458752 C:\Programme\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2005-06-08 16:14 217088 C:\Programme\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-06-01 11:22 7618560 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
-ra--c--- 2005-03-18 13:18 98304 C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Booster]
--a------ 2007-12-07 16:54 14503936 C:\Programme\inKline Global\PC Booster\PCBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
-ra------ 2006-05-18 03:15 208896 C:\WINDOWS\system32\sw20.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
-ra------ 2006-05-17 04:37 69632 C:\WINDOWS\system32\sw24.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2008-03-27 19:31 111928 C:\Programme\SweetIM\Messenger\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-08 11:34 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
--a------ 2008-02-18 05:35 197888 C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-12-17 17:13 3810544 C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
-----c--- 2003-12-17 19:50 19968 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"wscsvc"=2 (0x2)
"W32Time"=2 (0x2)
"ERSvc"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\INTERCAFE\\InterCafe.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Programme\\INTERCAFE\\MemberDataManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14410:TCP"= 14410:TCP:NortonAV
"13608:TCP"= 13608:TCP:NortonAV
"14915:TCP"= 14915:TCP:NortonAV
"14128:TCP"= 14128:TCP:NortonAV
"15523:TCP"= 15523:TCP:NortonAV
"13544:TCP"= 13544:TCP:NortonAV
"17970:TCP"= 17970:TCP:NortonAV
"18629:TCP"= 18629:TCP:NortonAV
"12903:TCP"= 12903:TCP:NortonAV
"16976:TCP"= 16976:TCP:NortonAV
"16189:TCP"= 16189:TCP:NortonAV
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R0 WdDrvPds;Watchdog Driver;C:\WINDOWS\system32\drivers\WdDrvPds.sys [2006-03-23 11:09]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-04-10 15:14]
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2007-11-30 16:17]
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2007-11-30 16:17]
R2 TeamViewer;TeamViewer 3;C:\Programme\TeamViewer3\TeamViewer_Host.exe [2008-06-20 13:14]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14:00]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S2 Orgaifd;Orga IFD-Handler;C:\WINDOWS\system32\drivers\Orgaifd.sys [2001-08-27 10:51]
S2 WBService;WBService;C:\Programme\WebBlock Proxy\WebBlock Proxy.exe []
S3 GCR410P;GEMPLUS GCR410P-Smartcard-Leser (seriell);C:\WINDOWS\system32\DRIVERS\grserial.sys [2004-08-04 00:40]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-22 15:37]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d03d1b2-4974-11dc-9992-00138fcc5e9d}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42760f7e-fe38-11db-98c8-00138fcc5e9d}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e79cd77-b46d-11dc-9089-00138fcc5e9d}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{788622d9-03cc-11dd-910f-00138fcc5e9d}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{894ebb15-f40a-11db-9895-00138fcc5e9d}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{912aec63-18da-11dc-9921-00138fcc5e9d}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe41631e-862a-11dc-903b-00138fcc5e9d}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
Inhalt des "geplante Tasks" Ordners
"2008-07-17 07:17:21 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-16 16:00:25 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-Bittorrent - C:\WINDOWS\bittorrent.exe
MSConfigStartUp-FreeCall - C:\Programme\FreeCall.com\FreeCall\FreeCall.exe
MSConfigStartUp-jebwsok - c:\dokumente und einstellungen\callshop10\lokale einstellungen\anwendungsdaten\jebwsok.exe
MSConfigStartUp-LowRateVoip - C:\Programme\LowRateVoip\LowRateVoip.exe
MSConfigStartUp-mmtask - c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-17 09:18:41
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools Internet Security\pctsAuxs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\INTERCAFE\InterCafe.exe
C:\WINDOWS\system32\iServerAsync.exe
C:\Programme\INTERCAFE\PagePoller.exe
C:\Programme\INTERCAFE\MemberDataManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-17 9:23:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-17 07:22:49
16 Verzeichnis(se), 98,583,822,336 Bytes frei
20 Verzeichnis(se), 98,815,524,864 Bytes frei
347 --- E O F --- 2007-10-10 15:49:18

 

[taher30]

شو القصة ..ما في حد رد علينا

من يومين وانا ناطر

 

[فارس الملاك]

اكثر الفيروسات الي بجهازك انحذفت والحمد لله

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم​

 

[عاشق الصحراء]

مشكور اخوي على البرنامج