Tartunnan Heur.trojan.generic Please Help

**ruffryder2k7** · #11 30 lokakuu 2008, 08:08

En voi ladata OTMoveIt2 jonka Oldtimer
koska i pitää saada 404-virheen, kun klikkaa linkkiä ja olen ole pystyneet löytämään sitä verkossa kaikkialla o.0
En oikeastaan tarvitse sitä tai Voinko ohittaa sen?

**evilfantasy** · #12 30 lokakuu 2008, 11:56

Lataa OTMoveIt3 jonka Oldtimer

Huom: Jos olet käynnissä Vista, oikea-klikkaa OTMoveIt2.exe ja valitse Suorita järjestelmänvalvojana.

* Tallentaa se omalle Desktop.
* Kaksoisnapsauta OTMoveIt3.exe suorittaa sen.
* Kopioi rivit on codebox alla leikepöydälle korostamalla KAIKKI niistä, ja painamalla CTRL + C (tai sen jälkeen, kun korostetaan, napsauta hiiren oikealla painikkeella ja valitse Kopioi)

Code:

: Prosessit explorer.exe: palvelut: reg: tiedostot C: \ Program Files \ Microsoft Windows OneCare Live: Komennot [puhtaus] [emptytemp] [aloittaa explorer] [Käynnistä]

* Palaa OTMoveIt3, oikea osoita, että "Liitä Ohjeet kohteet voidaan siirtää" ikkuna (nojalla keltainen palkki) ja valitse Liitä.
* Napsauta punaista Moveit! painiketta.
* Kopioi kaikki tulokset ikkuna (nojalla vihreä palkki) Ja leikepöydälle korostamalla KAIKKI niistä, ja painamalla CTRL + C (tai sen jälkeen, kun korostetaan, napsauta hiiren oikealla painikkeella ja valitse kopioi) ja liitä se näkyy seuraavassa vastausta.
Sulje OTMoveIt3

Huomautus: Jos tiedostoa tai kansiota ei voi siirtää välittömästi voidaan pyytää käynnistää tietokone uudelleen, jotta voidaan lopettaa Muuttuva prosessi. Jos tietokone kehotetaan käynnistämään uudelleen, valitse Kyllä. Jos ei, uudelleenkäynnistä anyway.

**ruffryder2k7** · #13 3 marraskuu 2008, 09:24

========== PROSESSEISSA ==========
Prosessi explorer.exe tappoi menestyksekkäästi.
========== PALVELUT / KULJETTAJIEN ==========
========== Kirjaamoon ==========
========== FILES ==========
Tiedosto / kansio C: \ Program Files \ Microsoft Windows OneCare Live ei löydy.
========== Komennot ==========
Tiedoston poistaminen epäonnistui. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBABE.tmp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBACE.tmp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBADE.tmp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAED.tmp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAEE.tmp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ ~ DF3914.tmp tarkoitus olla poistettiin reboot.
Käyttäjän Temp-kansio tyhjennetään.
Käyttäjän Temporary Internet Files-kansion tyhjentämisen yhteydessä.
Käyttäjän Internet Explorerin välimuisti kansio tyhjennetään.
Paikallinen palvelu Temp-kansio tyhjennetään.
Tiedoston poistaminen epäonnistui. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat määrä poistettiin reboot.
Paikallinen palvelu Temporary Internet Files-kansion tyhjentämisen yhteydessä.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 16561982146.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp tarkoitus olla poistettiin reboot.
Windows Temp-kansio tyhjennetään.
Java-välimuisti tyhjennetään.
Tiedoston poistaminen epäonnistui. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hän \ _CACHE_001_ tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hän \ _CACHE_002_ tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hän \ _CACHE_003_ tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hän \ _CACHE_MAP_ tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-lehden tarkoitus olla poistettiin reboot.
Tiedoston poistaminen epäonnistui. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL määrä poistettiin reboot.
FireFox välimuisti tyhjennetään.
Temp-kansio tyhjennetään.
Explorer alkoi onnistuneesti

OTMoveIt3 jonka Oldtimer - Version 1.0.7.0 log luotu 11032008_111709

Tiedostot eteenpäin Uudelleenkäynnistä ...
File C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i ei löydy!
File C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBABE.tmp ei löydy!
File C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBACE.tmp ei löydy!
File C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBADE.tmp ei löydy!
File C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAED.tmp ei löydy!
File C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAEE.tmp ei löydy!
C: \ DOCUME ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ ~ DF3914.tmp siirretty onnistuneesti.
Tiedoston siirtää epäonnistui. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat määrä eteenpäin reboot.
File C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 16561982146.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp ei löydy!
File C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp ei löydy!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hän \ _CACHE_001_ siirretty onnistuneesti.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hän \ _CACHE_002_ siirretty onnistuneesti.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hän \ _CACHE_003_ siirretty onnistuneesti.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac hän \ _CACHE_MAP_ siirretty onnistuneesti.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite siirretty onnistuneesti.
File C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-lehti ei löydy!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL siirretty onnistuneesti.

**evilfantasy** · #14 3 marraskuu 2008, 11:02

Päivitä MalwareBytes ja käyttää Quick Scan. Poista mitään löytynyt ja sen jälkeen loki kiitos.

**ruffryder2k7** · #15 4 marraskuu 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Tietokannan versio: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Objektit skannattavan: 50511
Kulunut aika: 3 minute (s), 20 toinen (t)

Memory Processes Infected: 0
Memory Modules Infected: 0
Rekisteriavaimista Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(Ei haittaohjelmia kohteet havaitaan)

Memory Modules Infected:
(Ei haittaohjelmia kohteet havaitaan)

Rekisteriavaimista Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Values Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Data Items Infected:
(Ei haittaohjelmia kohteet havaitaan)

Kansiot Infected:
(Ei haittaohjelmia kohteet havaitaan)

Files Infected:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> Quarantined ja poistaminen onnistui.

**evilfantasy** · #16 4 marraskuu 2008, 11:58

Miten kaikki nyt?

**ruffryder2k7** · #17 6 marraskuu 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Running from: C: \ Documents and settings \ Lifeline \ Desktop \ ComboFix.exe
* Luonut uuden palautuspisteen
.

((((((((((((((((((((((((((((((((((((((( Muut Poistetut ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
c: \ windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Virhe Log.Txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Files luotu 2008-10-06 ja 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ system32 \ fi
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- c: \ windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- c: \ windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- c: \ windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- c: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- c: \ windows \ system32 \ dllcache \ netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and settings \ Lifeline \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - a ------ C: \ Windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - a ------ C: \ Windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - Ahsa ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - Ahsa ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - Ahsa ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - Ahsa ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and settings \ Lifeline \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- c: \ windows \ system32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- c: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- c: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- c: \ windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ Windows \ system32 \ drivers \ srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and settings \ Lifeline \ Application Data \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Documents and settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Documents and settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Documents and settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - sha-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default merkinnät eivät näy
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Käynnistä-valikko ^ Ohjelmat ^ Käynnistys ^ Adobe Reader Speed Launch.lnk]
path = C: \ Documents and settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
backup = c: \ windows \ PSS \ Adobe Reader Speed Launch.lnkCommon käynnistysviestien

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Käynnistä-valikko ^ Ohjelmat ^ Käynnistys ^ America Online 9.0 Lokero Icon.lnk]
path = C: \ Documents and settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9.0 Lokero Icon.lnk
backup = c: \ windows \ PSS \ America Online 9.0 Lokero Icon.lnkCommon käynnistysviestien

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- a ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- a ------ 2004-04-01 07:51 1589248 c: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- a ------ 2005-10-05 02:12 94208 c: \ program files \ Dell \ Media Kokemus \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- a ------ 2008-04-13 19:12 1695232 c: \ program files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- a ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- a ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- a ------ 2006-08-23 11:12 1617920 c: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- a ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Driver c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev, c: \ windows \ system32 \ DRIVERS \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Suodata c: \ windows \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Contents of the 'Scheduled Tasks-kansioon

2008-10-31 C: \ Windows \ Tasks \ McAfee.com Etsi virukset - Oma tietokone (D1X1B0C1-Lifeline). Työpaikkojen
- C: \ program files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - Orvolla poistettu - - - --

Toolbar-tunnus - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - c: \ program files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - c: \ program files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - c: \ program files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - c: \ program files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - c: \ program files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - c: \ program files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - c: \ program files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - c: \ program files \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Configuration - msiconf.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ selain \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - c: \ program files \ näkökulmasta \ näkökulmasta Kokemus Technology \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

skannaus piilotettu prosessien ...

skannaus piilotettu Autostart merkinnät ...

skannaus piilotetut tiedostot ...

scan loppuun onnistuneesti
piilotetut tiedostot: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
c: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Täydennys-aika: 2008-11-06 12:25:48 - kone käynnistettiin uudelleen
ComboFix-karanteenissa-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 tavua vapaata
Post-Run: 63424978944 tavua vapaata

WindowsXP-KB310994-SP2-Home-BootDisk-FIN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro-soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 marraskuu 2008, 10:39

Valitse START sitten RUN
Nyt tyyppi Combofix / u että runbox
Varmista, että siellä on tilaa välillä Combofix ja / u
Sitten osuma Anna.

Edellä mainittu menettely:
Poista seuraavat:
ComboFix ja siihen liittyvät tiedostot ja kansiot.
Nollaa kellon asetukset.
Piilota tiedostopäätteitä tarvittaessa.
Piilota System / Piilotetut tiedostot, jos tarpeen.
Asettaa uusia, puhtaita Restore Point.

----------

Ladata ATF Cleaner jonka Atribune teidän Desktopista.

Alternate latauslinkki

Huom: Vista-käyttäjien on käytettävä Suorita järjestelmänvalvojana

Alle Vastaava: Valitse tiedostot Poista valita: Valitse kaikki.
Napsauta Tyhjä Valitut painiketta.
Jos käytät Firefox-selainta napsauta Firefox yläreunassa ja valitse: Valitse kaikki
Napsauta Tyhjä Valitut painiketta.
Jos haluaisit pitää tallennetut salasanat napsauta Ei klo kehoitteeseen.
Jos käytät Opera-selain napsauta Opera yläreunassa ja valitse: Valitse kaikki
Napsauta Tyhjä Valitut painiketta.
Jos haluaisit pitää tallennetut salasanat napsauta Ei klo kehoitteeseen.
Valitse Poistu päälistalla valikosta Lopeta ohjelma.

Huomaa, että järjestelmä ajaa hitaammin for a reboot tai kaksi sen jälkeen, kun käyttää tätä työkalua niin älä hermostu.

----------

Ladata OTCleanIt.exe ja tallenna se työpöydälle.

Kaksoisnapsauta OTCleanIt.exe.
Napsauta CleanUp! painiketta.
Valitse Kyllä kun "Begin cleanup Process?" kehote ilmestyy.
Jos sinua pyydetään Uudelleenkäynnistä aikana cleanup, valitse Kyllä.
Työkalu poistaa itsensä, kun se on valmis, jos ei poista se itse.

Tärkeää: Käynnistä tietokone uudelleen, ennen kuin jatkat.

----------

Java on vanhentunut.

Vanhemmat versiot ovat vulnerabilities että ilkivaltaisten sivustot voivat käyttää tartuttaa järjestelmään.

Ensinnäkin asentaa uusi Sun Java Runtime Environment

Muista sulkea kaikki selainikkunat ennen asennusta.

Poista vanha versio (t)

Ladata JavaRa

Unzip tiedosto ja avaa JavaRa.exe
Valitse Poista Vanhemmat versiot
JavaRa etsii ja poistaa vanhentuneen version Java ja poista sellaiset, jotka on löydetty.
Valitse Ylimääräisiä tehtäviä
Aseta tarkistaa vieressä Poista Useless JRE Tiedostot ja napsauta Mennä
Poistu JavaRa
Poista JavaRa tiedostot Desktop

----------

Suorita online scan.

Tämä skanneri vaatii Internet Explorer

Käytä ESET NOD32 Online Scanner

1. Valitse Kyllä, hyväksyn Käyttöehdot.
2. Valitse Alku
3. Kysyttäessä sallia ActiveX-komponentin asentaminen
4. Valitse Alku
5. Varmista, että vaihtoehto Poista löytyi uhkia ja mahdollisuus Scan ei-toivotut sovellukset on tarkistaa merkitty.
6. Valitse Scan
7. Odota skannauksen loppuun
8. Käytä notepad avaa logfile sijaitsevat C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Lisää että C: \ Program Files \ EsetOnlineScanner \ Log.Txt kirjaudu seuraavan vastauksen.

Samanlaisia Threads
Kierre	Thread Starter	Forum	Vastaukset	Last Post
Ongelma Trojan Horse Downloader Yleinen 9	ogb	Virusten, vakoiluohjelmien & Security	7	21 marraskuu 2009 13:06
Tartunnan MultiPacked.Multi.Generic Malware!	ruffryder2k7	Virusten, vakoiluohjelmien & Security	12	26th Jun 2009 19:26
Tietokone on tartunnan Trojan.downloader ja ei poista Via MBAM	bvauilt	Virusten, vakoiluohjelmien & Security	15	17th Apr 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virusten, vakoiluohjelmien & Security	1	14. Joulukuu 2008 09:59
Heur Troijan Generic	kathymer	Virusten, vakoiluohjelmien & Security	10	29. marraskuu 2008 12:58

Thread Tools
Näytä Tulostettava versio Lähetä tämä sivu