[1carly1]

Szia! Nemrég került expieriencing problémák pop up nem fog elmenni, hogy felbukkan minden percben és igen én futott, észak és 360 hirdetés tud, de semmi sem változott. Azt is észrevette, hogy egy probléma iexplore egy futó folyamatot, amikor becsukom az interneten ez a folyamat még mindig fut. Nagyon bosszantó, tud valaki tudja, hogyan kell megoldani?

[hAvAAck]

hijack fut a címen érhető el http://www.trendsecure.com/portal/en...HJTInstall.exe
post a log, és várja, hogy valaki szeret evilfantasy, hogy segíthetek:)

[1carly1]

Heres my log

Naplózás A Trend Micro HijackThis v2.0.2
Scan mentése 07:50:55, on 15/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Futó folyamatok:
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ System32 \ taskeng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSLoader.exe
C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Launch Manager \ LManager.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 3500-4500 Series \ lxdimon.exe
C: \ Program Files \ Lexmark 3500-4500 Series \ lxdiamon.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ szakmai alapképzés Corporation \ BlueSoleil \ BlueSoleil.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Acer \ Empowering Technology \ ENET \ ENMTRAY.EXE
C: \ Acer \ Empowering Technology \ ePower \ EPOWER_DMC.EXE
C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE
C: \ Windows \ System32 \ igfxsrvc.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ Carly \ AppData \ Local \ Temp \ RtkBtMnt.exe
C: \ Program Files \ Apoint2K \ ApMsgFwd.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Windows \ System32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1,5 \ NppBho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: ShowBarObj Class - (83A2F9B1-4AA5-01A2-87D1-45B6B8505E96) - C: \ Windows \ System32 \ ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ System32 \ eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O3 - Toolbar: A Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1,5 \ UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
Background O4 - HKLM \ .. \ Run: [ALaunch] C: \ Acer \ ALaunch \ AlaunchClient.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ PROGRA ~ 1 \ ELINDÍTÁSA ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [Acer Tour Reminder] C: \ Acer \ AcerTour \ Reminder.exe
Background O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Run: [SetPanel] C: \ Acer \ APanel \ APanel.cmd
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
"O4 - HKLM \ .. \ Run: [lxdimon.exe]" C: \ Program Files \ Lexmark 3.500-4.500 Series \ lxdimon.exe "
"O4 - HKLM \ .. \ Run: [lxdiamon]" C: \ Program Files \ Lexmark 3.500-4.500 Series \ lxdiamon.exe "
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / Autorun
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / háttér
"O4 - HKCU \ .. \ Run: [oozestore]" C: \ ProgramData \ Winbonebone.z4bj6 "
O4 - HKCU \ .. \ Run: [Táskák Else Hole Lite] "C: \ ProgramData \ Build Öt Store.e0cte"
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] Rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Empowering Technology Launcher.lnk =?
O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & véget OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Kutatás - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C: \ Windows \ System32 \ agrsmsvc.exe
O23 - Service: ALaunch Szolgálat (ALaunchService) - Ismeretlen tulajdonos - C: \ Acer \ ALaunch \ ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown tulajdonos - C: \ Program Files \ szakmai alapképzés Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Ismeretlen tulajdonos - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLCapSvc.exe
O23 - Service: CyberLink Feladatütemező (CTS) (CLSched) - Ismeretlen tulajdonos - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLSched.exe
O23 - Service: Symantec Lic NetConnect szolgáltatás (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ CLML_NTService \ CLMLServer.exe
O23 - Service: eDataSecurity Service - HiTRSUT - C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSService.exe
O23 - Service: eLock Szolgálat (eLockService) - Acer Inc. - C: \ Acer \ Empowering Technology \ eLock \ Service \ eLockServ.exe
O23 - Service: enet Service - Acer Inc. - C: \ Acer \ Empowering Technology \ enet \ enet Service.exe
O23 - Service: eRecovery Szolgálat (eRecoveryService) - Acer Inc. - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings Szolgálat (eSettingsService) - Ismeretlen tulajdonos - C: \ Acer \ Empowering Technology \ eSettings \ Service \ capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Feliratozó Szolgálat (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C: \ Windows \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ \ lxdise rv.exe
O23 - Service: lxdi_device - - C: \ Windows \ System32 \ lxdicoms.exe
O23 - Service: MobilityService - Ismeretlen tulajdonos - C: \ Acer \ Mobility Center \ MobilityService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: ePower Szolgálat (WMIService) - acer - C: \ Acer \ Empowering Technology \ ePower \ ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe

--
End of file - 11546 bájt

[evilfantasy]

Letöltés NoLop az asztalra az egyik az alábbi linkekre ...

• Link 1
• Link 2

• Zárjon be minden programot, akkor működik, mert egy újraindítás szükséges
• Double click NoLop.exe a működés
• Következő kattintva feliratú gombra: Search and Destroy
  • A számítógép lesz vizsgálva a fertőzött fájlok
• Ha a vizsgálat befejezése, ha fertőzött, akkor a program megkérdezi, hogy újraindítja
• Kattintsunk az OK gombra
• Most kattints ide: REBOOT
• Egy üzenet a felugró NoLop. Ha nem, kattintson duplán a programot, és akkor befejezem.
• Post tartalma C: \ NoLop.log a következő választ.

Megjegyzés: Ha hibaüzenet "mscomctl.ocx vagy annak egy függőségek nem megfelelően regisztrált, kérjük töltse le mscomctl.ocx a system32 mappát, majd ismételni a programot.


----------

Letöltés Vundofix.exe az asztalra.

• Double-click VundoFix.exe futtatni azt.
• Tedd ellenőrzés mellett Run VundoFix a feladat.
• Lesz egy üzenet mondás vundofix ér, és újra el kell indítani egy perc vagy kevesebb. Kattints OK
• Amikor VundoFix újra megnyílik, kattintson a Scan for Vundo gombra.
• Miután ez megtörtént szkennelés, kattintson a Eltávolítás Vundo gombra.
• Hamarosan kapni fog egy gyors kérve, ha el akarja távolítani a fájlokat, kattintson IGEN
• Miután az Igen gombra kattint, az asztalon megy üres, mert kezdődik eltávolítása Vundo.
• Amikor befejezte, akkor azonnali leállítása, hogy a számítógépet, kattintson a OK.
• Fordítsa vissza a számítógépet.
• Please post a tartalmát a C: \vundofix.txt

Megjegyzés: Lehetséges, hogy VundoFix ütközött egy fájlt nem tudott eltávolítani. Ebben az esetben VundoFix fog az újraindítás, egyszerűen kövesse a fenti utasításokat Induló "Kattintson a Scan for Vundo gomb", ha VundoFix jelenik meg reboot.

Kérjük Vundo befejezni, néha ez is több igazolványok

----------

Kérjük, töltse le a köv Combofix az egyik a lenti linkeket.
(Próbáld meg mind a három, ha szükséges)

• Link # 1
• Link # 2
• Link # 3

Fontos! Combofix.exe KELL menti és kirohant a Desktop.

• Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb) Combofix megkezdése előtt.
• Fontos! Ideiglenesen kikapcsol öné antivirus, szkript blokkoló és minden AntiSpyware valós idejű védelem előtt elvégzi a vizsgálatot.
  • Kattints ez a kapcsolat listájának megtekintéséhez biztonsági programokat kell, hogy a fogyatékkal élők és az, hogyan lehet letiltani őket.
  • Ha a tiéd nem szerepel, és nem tudod, hogyan kell kikapcsolni, akkor kérje.
• Figyelmeztetés: Combofix lekapcsolja a számítógépet az internetről. A kapcsolat automatikusan visszaáll előtt Combofix befejeztével távon.
• Kattintson duplán combofix.exe és kövesse az instrukciókat.
  • A billentyűzet válasszuk 1 és nyomjuk meg Enter
• Ha kész, akkor egy log for you.
• Post hogy jelentkezzen be, a következő választ.

Figyelmeztetés: Ne mouseclick combofix az ablakon, miközben az fut. Ez okozhatja, hogy az istálló

• Ha Combofix fut a nehéz és idő előtt befejeződik, a kapcsolat kézzel visszaállítani a számítógép újraindításával.
• Fontos: Ne felejtsük el újra, hogy a víruskereső és AntiSpyware előtt újra az internetre.

----------

Következő utáni kérjük add
NoLop napló
Vundofix napló
Combofix napló