[sxoxuxnxdx]

Oma työpöydän ja tehtäväpalkin puuttuu, enkä näytä pitää kaikki ikkunat auki ja pitkällä (Ohjauspaneeli, Oma tietokone). Oma muut sovellukset toimivat hienosti, kun avaan ne ylös Tehtävienhallinta.


So I'm running rekisteröity ja oikeudellinen Windows XP, minulla ei ole CD-tai laitoksen tavaraa joten tapana voidaan asentaa Windows-tietokoneeseen, jotta fiksoida minun arvoitus.

Ive yrittäneet varmistaa, että minulla ei ole explorer.exe on käynnissä olevat ohjelmat, sitten käynnissä tutkimusmatkailija, mutta se ei toimi.

Olen yrittänyt käynnissä Spybot S & D, Runreg, Symantics ja SpySweeper, ja poistaa huonot asiat (kun Google-hakuja, ja varmistamalla, että oli huono), mutta on edelleen ongelma.

Kun olen suorittanut tutkimusmatkailija, tehtäväpalkki tulee sisään ja ulos ...

Heres minun Hijack tässä log:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

[Spencer2004]

Tämä on tapahtunut minulle ennen ja se kuulostaa on pysyvää vahinkoa tapahtuu viruksen. Parhaimmillaan asentaa Windowsin tai löytää korjaus levylle perämies tai Internetissä.

[evilfantasy]

Katso tähän virkaan ja toimittaa tukit aloittaa poisto.

[sxoxuxnxdx]

Hyvä on, joten tein kaikki ne toimenpiteet, jotta minun tietokone ja se kääntyy pois minun tietokone on sekaisin, ja se oli paljon tavaraa pois, mutta tärkein on edelleen ongelma.

Työpöydälle tapa näkyä vasta, kun käytän Exploreria koetella emäntä, ja silloinkin se näkyy muutaman sekunnin ajan ja katoaa. En voi käyttää mitään Omat kansiot koska ne sulkea muutaman sekunnin, mutta sain selville, että voin ajaa muita ohjelmia vain sakko.

Harhaoppi minun uusi HJT-tiedosto.

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu at 11:13:13, on 1.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdaten \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS: Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantheon) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantheon) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA zoomaus Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch ja Launch \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKCU \ .. \ Run: [Arkisto] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / "C: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKCU \ .. \ Run: [STYLEXP] "C: \ Program Files \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / tausta
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra yhteydessä valikkotoimintoa: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & loppu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus-skanneri) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 -) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Valikko Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (file missing)
O23 - Service: Automaattinen LiveUpdaten Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdaten \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdaten - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS: Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantheon) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec avscan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Unknown owner - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12024 bytes

[evilfantasy]

Voitko lähettää muita lokit?

Avaa SUPERAntiSpyware > Asetukset> Tilastot / Logs-välilehti> Valitse loki> Näytä loki ..

ESETin > Siirry C: \ Program Files \ EsetOnlineScanner \ Log.Txt

--------------------

Lataa ATF Cleaner jonka Atribune. ATF Cleaner.exe

Älä käytä sitä vielä, me myöhemmin.

--------------------

Meidän täytyy poistaa joitakin suojaavia ohjelmia, jotta ne eivät häiritse mitään korjauksia pyrimme.


Poista Spybot n TeaTimer

Vaikka TeaTimer on erinomainen väline ehkäisyä vakoiluohjelmia, se voi joskus estää työkalut vahvistamisesta tiettyjä asioita.
Poista TeaTimer nyt kunnes olet puhdas. TeaTimer voi aktivoitua uudelleen kerran lokitiedostoissa ovat puhtaat.

Ensinnäkin:

• Napsauta hiiren kakkospainikkeella Spybot in System Tray (näyttää kalenterin riippulukko tunnus)
• Valitse Poistu Spybot S & D Asukas

Toiseksi:

• Avaa Spybot S & D
• Valitse Mode, Tarkista Advanced Mode
• Siirry vasemmalle Panel, Napsauta TyökalutSitten myös vasemmasta paneelista, valitse Asukas
• Jos palomuuri herättää kysymyksen, sano OK
• Poista kenttä Asukas Tea-ajastin ja OK mitään kehotteita.
• Käyttää Tiedosto, Poistu irtisanoa Spybot
• Uudelleenkäynnistys koneen osalta muutokset tulevat voimaan.

Kolmanneksi:

Sekä Tea ajastimen ja spybot suljettu ladata ResetTeaTimer.zip

• Pura tiedoston.
• Kaksoisnapsauta ResetTeaTimer.bat poistaa kaikki merkinnät asettamat spybot n TeaTimer.
• Kun se oli, voit poistaa sen. Se ei ole tarpeen uudelleen.

Huom: Jos TeaTimer antaa varoitus jälkeenpäin, että joitakin muutoksia on tehty, antaa tämän sijaan estää se.

--------------------

Poista SpySweeper

Voit uudelleen käyttöön sen jälkeen olet puhdas.

Jos haluat poistaa SpySweeper:

Avata Spysweeper napsauta> Valinnat Vuodelle vasemmalle sitten> Ohjelma Valinnat > Poista "kuormitus windows käynnistys"

Vuodelle vasemmalle napsauta "suojat" ja Poista kaikki siellä.

Poista "kotisivu kilven"

Poista "automaattisesti palauttaa oletus ilman ilmoitusta"

--------------------

En ole varma, Vahtikoira Ohjelma suojaa rekisterin muutosten joten jos se ei sitten poista se.

-------------------

Ota katsella Piilotettu System Files & Folders

Siirry Oma tietokone-> Työkalut-> Kansion asetukset-> Näytä -välilehti:

• Nojalla Piilotetut tiedostot ja kansiot otsikko:
• Valitse Näytä piilotetut tiedostot ja kansiot.
• Poista Piilota suojatut käyttöjärjestelmätiedostot (suositus)-vaihtoehto.

• Varmista myös, että on ei valintamerkkiä vieressä Piilota tiedostopäätteitä tunnettujen tiedostotyyppien tunnisteet -.
• Valitse OK.

--------------------

Avata Task Manager ja valitse Prosessit välilehti.

Tappaa prosessit:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Avaa HijackThis ja valitse Tee järjestelmän tarkistus vain sitten valintamerkki vieressä:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Mielestäni tämä ohjelma on joko Hijacked tai se ei ole laillista RegRun lataa. Olisi winbait.exe mutta näkyy niin xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-Mielestäni tämä ohjelma on joko Hijacked tai se ei ole laillista RegRun lataa. Olisi OnSecure.exe mutta näkyy niin xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?


Sulje kaikki ikkunat lukuun ottamatta HijackThis ja napsauta Korjaa tarkastetaan

--------------------

Avata Oma tietokone ja etsi sitten poistaa nämä Tiedostot ja Kansiot.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

Juosta ATF-Cleaner

Varmista, että kaikki selainikkunat ovat kiinni.

• Kaksoisnapsauta ATF-Cleaner.exe ohjelman suorittamiseen.
• Alle Main valita: Valitse kaikki ja Poista Evästeet.
• Napsauta Tyhjä Valitut painiketta.

Jos käytät Firefox selain

• Napsauta Firefox yläreunassa ja valitse: Valitse kaikki ja Poista Evästeet.
• Napsauta Tyhjä Valitut painiketta.
  HUOM: Jos haluaisit pitää tallennetut salasanasi, klikkaa Ei klo kehoitteeseen.

Jos käytät Opera selain

• Valitse Opera yläreunassa ja valitse: Valitse kaikki ja Poista Evästeet.
• Napsauta Tyhjä Valitut painiketta.
  HUOM: Jos haluaisit pitää tallennetut salasanasi, klikkaa Ei klo kehoitteeseen.

Valitse Poistu päälistalla ATF Cleaner valikosta Lopeta ohjelma.

--------------------

Seuraava post lisää
Uusi HijackThis loki
SUPERAntiSpyware log <<- From poisto-ohjeet
ESET log <<- From poisto-ohjeet

[sxoxuxnxdx]

En voi käyttää työpöydälle tai Omat kansiot kuitenkin.

Onko päin, että? Yritin päästä minun arkistoida avulla selain, mutta se doesnt work

[sxoxuxnxdx]

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# END = päättynyt
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, USA Mountain Standard Time)
# Country = "Yhdysvallat"
# OSVer = 5.1.2600 NT Service Pack 2
# Skannattu = 601050
# Löytyi = 48
# Scan_time = 6894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Perhe \ Local Settings \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Perhe \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI soveltamisesta (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG Trojan (poistettu) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG troijalainen (virhe siivous - toiminta ei ole käytettävissä tämän tyyppisen kohteen - Virhe poistettaessa - toiminta ei ole käytettävissä tämäntyyppisessä objektin - oli osa poistetaan objekti) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS troijalainen (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS troijalainen (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikko \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask. Exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TV \ TvsTray.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ winbait.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ HelpCtr \ binaries \ msconfig.exeAvaa. tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistettu) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI hakemus (voi puhdistaa - poistetaan) 00000000000000000000000000000000

[Kolubive]

Entä vikasietotilassa?

Kun leskiä alkaa paina F8 Bottum repeadetly ikkunat ovat näkyvät, käyttää vikasietotilassa käynnistää

<EDIT> ohjelmisto on paras järjestelmän turvallisuus

[evilfantasy]

Quote:

Originally Posted by Kolubive

Entä vikasietotilassa?

Kun leskiä alkaa paina F8 Bottum repeadetly ikkunat ovat näkyvät, käyttää vikasietotilassa käynnistää

<EDIT> ohjelmisto on paras järjestelmän turvallisuus

Varoitin sinua puhuu piratismin näillä foorumeilla.

[evilfantasy]

Yritä saada SUPERAntiSpyware loki ja uusi HijackThis loki.