[thingie2]

Som jeg er oppgitt i denne trådenJeg har gått gjennom klebrig, og jeg har fått opp til trinn 6 (jeg har startet) Så jeg legger inn nå, for å se om du mener jeg bør gå videre.

SAS Log:

Code:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 at 06:47 Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 Memory eks skannet: 617 Memory trusler oppdages: 0 Registry eks skannet: 5092 Registry trusler oppdages: 0 File eks skannet: 21352 File trusler oppdages: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ AdBrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ serving-sys [1]. txt

MBAM logg:

Code:

Malwarebytes 'Anti-Malware 1.31 Database versjon: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Skanntype: Rask Skann Objekter skannet: 50980 Tid tilbakelagt: 17 minute (s), 30 second (s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert : 0 Minneprosesser infisert: (Ingen skadelige elementer funnet) Minnemoduler infisert: (Ingen skadelige elementer funnet) Registernøkler infisert: (Ingen skadelige elementer funnet) Registerverdier infisert: (Ingen skadelige elementer funnet) Registerfiler infisert: (Ingen skadelig eks funnet) Mapper infisert: (Ingen skadelige elementer funnet) Filer infisert: (Ingen skadelige elementer funnet)

Skål.

[evilfantasy]

Laste ned tilfeldig system informasjon verktøyet (RSIT) av en tilfeldig / tilfeldig fra og lagre det til skrivebordet ditt.

• Dobbeltklikk på RSIT.exe å kjøre.
• Klikk Fortsett på ansvarsfraskrivelse skjermen.
• Når den er ferdig, to loggene åpne.
• Log.txt <skal optimaliseres og info.txt <skal minimeres
• Vennligst post innholdet av begge loggene i neste svaret.

[thingie2]

Det er for lang for en stolpe, så jeg skal legge inn i separate svar.

Log.txt:

Code:

[thingie2]

info.txt:

Code:

Cheers EF

[evilfantasy]

Fjerne unødvendige startups.

Realtek AC97 Audio - Event Monitor. "Sypware"-filen som brukes surreptitiously overvåke ens handlinger. Det er ikke en skummel et, som fjernkontroll programmer, men den blir brukt av Realtek å samle data om kundene

Åpne HijackThis og velg Gjør et søk.

Sett et merke ved siden av følgende oppføringer: (hvis det)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Programfiler \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Viktig: Lukk alle vinduer unntatt HijackThis og klikk Fix kontrolleres.

Avslutt HijackThis.

----------

Merk: nedenstående instruksjoner ble laget spesielt for denne brukeren. Hvis du ikke bruker, IKKE Følg disse skiltene fordi de kan ødelegge hjemkomsten til systemet

Gå til Start> Kjør og skriver Notepad.exe deretter OK

Kopier og lim inn nedenfor i Notepad og lagre som fixme.reg til ditt Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Finn fixme.reg på skrivebordet og dobbeltklikk på den. Svar Ja når du blir bedt om å fusjonere med Registry.

Kontroller at du fortelle meg hvis du mottar en suksess beskjed om å legge det over til registret. Hvis du ikke blir en suksess melding, det fungerte ikke.

Slett fixme.reg fra Desktop.

----------

Mistenkelige filer for å skanne

Vennligst gå til VirSCAN.org GRATIS on-line scan service
(Hvis flere filer må skannes de må lages separat og logger postet for hver)

1. Kopier og lim inn følgende filbane i Mistenkelige filer for å skanne øverst på siden.

Code:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Ved opplasting området, klikk en gang inne i vinduet ved siden av Browse.
3. Trykk Ctrl + V på tastaturet (begge samtidig) for å lime inn filbanen i vinduet.
4. Klikk på Last opp knappen.
Dette vil utføre en skanning på tvers av flere ulike virussøk motorer.
Filen vil muligens bli inngått en kø som normalt tar mindre enn et minutt å fjerne.
Viktig: Vent til alle de skanning motorer å fullføre.
5. Når skanningen er fullført, blar du ned og klikker på Kopier til utklippstavlen knappen. Dette vil kopiere koblingen av rapporten i utklippstavlen.
6. Lime inn innholdet på utklippstavlen i neste svaret.

[thingie2]

Resultater:

HJT: syntes å virke, eller i det minste når jeg gjorde et søk etter, kunne jeg ikke se dem der,

Registerverdi edit: sa at det var vellykket.

VirScan loggen:

Code:

Thanks again EF

[evilfantasy]

Alt ser OK. Er det noen spesielle problemer eller bare sjekke opp?

[thingie2]

Bare de problemene jeg nevnte her det, ville bare sjekke det ikke var noen malware, men synes det er noen feil i noen drivere, eller i operativsystemet som forårsaker det da.

[evilfantasy]

Noen ganger er å registrere alt vil gjøre underverk.

Laste ned Dial-a-Fix ved djlizard, lagre den på skrivebordet og deretter trekke den til sin egen mappe.

• Åpne mappen og kjøre Dial-a-fix.exe
• 2 vinduer åpnes. Lukk en i bakgrunnen merket Begrensende Policyer
• Kryss av i boksen i del 1, Tomt temp mapper.
• Kryss av i boksen i § 2, Fix Windows Installer.
• Kryss av i boksen i § 4, merket SSL / HTTPS / kryptografi. De 4 boksene under den bør pre-kontrollert
• Merk av for alt i § 5, merket Registrering Center.
• Klikk på Start
• OK eventuelle feilmeldinger hvis mottatt, men skrive dem ned og poste dem her.
• Start maskinen på nytt når du er ferdig.

----------

Hvis problemet fortsatt er tilstede.

Åpne Dial-a-feilrettingsfil og klikk hammer ikonet.
Når du har fullført, velg reparer Tillatelser og klikk Go
Når du har fullført, velg Reparasjon / installere IE og klikk Go

Hvis hver gang du blir bedt om for XP-CD, sett det
Noter eventuelle feilmeldinger og poste dem her
Reboot når komplett og gi meg beskjed hvis det er noen endring.

[thingie2]

Nei, feilmeldinger syntes, så jeg starte nå, dessverre, vil det være vanskelig å se om det har virket, fordi det oppstår problemer i tilfeldige intervaller, så jeg tar bare å gå på for litt og legge inn et annet svar hvis det skjer igjen, ellers tror jeg det vil ha sortert den.

Dessuten vet du om noen måte å få fart støvel opp mye? Jeg tror de største problem er at jeg har ganske mange programmer åpne ved oppstart (ATI Control Center, Telefon og PDA synkroniser ledere, AV etc) men lurte på om det er noe jeg kan gjøre, eller om jeg må holde fast med det. Jeg har Winpatrol, så jeg kan kontrollere hva som blir satt i oppstart osv.

Til slutt, ikke mye å gjøre med noe av dette, men det som jeg trenger å be om det, jeg har vært undrer hva den gjør ved å endre navnet på HJT til snikskytter, som du spør i instruksjonene i klebrig?

Takk for tiden din EvilFantasy, jeg gir deg et + rep for mye

EDIT: Det viser seg at jeg ikke kan gi deg rep, ber meg om å "spre rep", slik det synes du var den siste fyren å være nyttig for meg også.