Sqmdata.sqm - Popups, háttér változásai, a vírus?

**ct122592** · #1 December 24, 2007, 05:20

szia. soo a számítógépet fertőzött. pukkanás felemel azt mondja, hogy valaki meg akarja támadni a rendszerem küld a vírus, majd ott ezek ajánlott vírus programokat felbukkanó meg a telepíthető. Aztán a tapéta fog változni piros szimbólum.

Én jelenleg használ Spybot Search and Destroy és ad adware beolvasni a számítógépet mindennapi. megy el és jön vissza néhány óra lters. tehát én vagyok kíváncsi, hogy hogyan kell megszabadulni úgy, hogy ez szokás tér majd vissza.

Naplózás a HijackThis v1.99.1
Beolvasás mentett 4:20:15, on 12/24/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ System32 \ VTTimer.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ System32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Video \ LogiTray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ hpztsb1 0.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Program Files \ Logitech \ Video \ FxSvr2.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jucheck.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ Program Files \ Hijackthis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet Beállítások, ProxyOverride = localhost
O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no file)
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
Az O2 - BHO: (no name) - (1D4B1AF0-AFE9-833A-4B66-888DBA2582CD) - (no file)
Az O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
Az O2 - BHO: (no name) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
Az O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ sw g.dll
Az O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Enterprise
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [MP10_EnsureFileVer] C: \ WINDOWS \ inf \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ Tálca Utility] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / háttér
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Program Files \ Logitech \ Video \ ManifestEngine.exe" boot
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" csendes
O4 - HKCU \ .. \ Run: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BackWeb-8876480.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (fájl hiányzik)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (fájl hiányzik)
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Beállítások csoport: [INTERNATIONAL] International *
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) (Microsoft Data Collection Control) -- https: / / support.microsoft.com / OAS / ActiveX / MSDcode.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX Control) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient osztály) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
Ø20 - Winlogon Notify: gebaxxv - gebaxxv.dll (file missing)
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
Ø20 - Winlogon Notify: pmkjh - C: \ WINDOWS \ System32 \ pmkjh.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ System32 \ WPDShServiceObj.dll
O21 - SSODL: MSSQL - (24D6EB4C-3C8C-4355-9CD5-4948138645A3) - C: \ WINDOWS \ mssql.dll
O21 - SSODL: syscore - (372F9833-A2A9-4597-967D-9C4B6EC4121D) - C: \ WINDOWS \ syscore.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatikus LiveUpdate ütemező - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: SymWMI Szolgálat (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe

Pls help. köszönöm.

**Spencer2004** · #2 December 26 2007, 09:18

kap egy jó vírusirtó, mint a McAfee, amely kiterjed a spam, adawre, vírusok, hackerek, stb egyszerre, dissconnect a intetnet, távolítsa el az összes jelenlegi védelmi programot, telepítse a jó vírusirtó választás, frissíteni az interneten keresztül (meg kell biztonságban van a McAfee telepítve van), akkor csinál egy teljes rendszer scan.

**guccijana** · #3 Január 6, 2008, 10:10

hi there, ct122592 im az, akire a im'd a D-függők, megkértem evilfantasy segít, ha éppen nem elfoglalt úgyhogy majd meglátjuk, mit mond rendben van!

**mrdaveyk** · #4 Január 6, 2008, 10:51

mi valaha ön dont le az ajánlott program

nekem van már ez a vírus előtt, de nem annyira súlyos, nem tudtam, hogy megállapítsák, hogy kerek, mert ez csak időzítés igaza van, amikor megvettem az új számítógép

mi anti-vírus kaptál abban a pillanatban? Avast ingyenes Home Edition is good

**Axegrinder** · #5 Január 6, 2008, 11:02

Az O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no fájl)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
Az O2 - BHO: (no name) - (1D4B1AF0-AFE9-833A-4B66-888DBA2582CD) - (no file)
Az O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
Az O2 - BHO: (no name) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
Az O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
Az O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
Ø20 - Winlogon Notify: gebaxxv - gebaxxv.dll (file missing)

Ezeket minden nézd suspiscious, és el kell távolítani (de visszaigazolja evilfantasy vagy howardhopkinson első)

Ø20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll <<<Is Your ablakok Geniune? Amint ez csak akkor jelenik meg, amikor, ha egy másol-ból Windows van nem valódi.

**evilfantasy** · #6 Január 6, 2008, 12:21

Hello ct122592.

Ha még mindig segítséget kérnek, akkor kérjük, kövesse ezeket az utasításokat.

Open HijackThis, és válasszuk a Do egy rendszer scan csak azután helyezzük egy pipa, hogy:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no file)
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
Az O2 - BHO: (no name) - (1D4B1AF0-AFE9-833A-4B66-888DBA2582CD) - (no file)
Az O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
Az O2 - BHO: (no name) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
Az O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
Az O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
Ø20 - Winlogon Notify: gebaxxv - gebaxxv.dll (file missing)
Ø20 - Winlogon Notify: pmkjh - C: \ WINDOWS \ System32 \ pmkjh.dll (file missing)

Most zárjon be minden ablakot, kivéve a HijackThis és kattintson a Fix Checked.

----------

Kérjük, töltse le CCleaner

Kattintson duplán a fájl ccsetup.exe elindítani a telepítést a program.
Válassza ki a kívánt nyelvet, és kattintson OK, Majd következő.
Olvassa el a licencszerződést, és kattintson Elfogadom.
Kattints következő az alap használata telepíteni helyét.
Under Telepítse az Opciók gombot, válassza ki az alapértelmezett beállítások
Kattints Telepítés majd Befejezés a telepítés.
Kattintson duplán a CCleaner parancsikonra az asztalon, hogy elindítsa a programot.
A "Windows" fülön az "Internet Explorer" törölje "sütik", ha nem akarjuk őket hagyni. (Ha el kell hagyni, akkor valószínűleg újra kell a jelszót minden helyek, ahol a cookie-k használata felismeri, hogy mikor látogat).
Ha sem a Firefox vagy a Mozilla böngészők, a dobozt, hogy törölje a "sütik" van az Alkalmazások fülön, a Firefox / Mozilla.
Kattintson a "Beállítások" ikont a bal oldalon az ablakot, majd kattintsunk az "Advanced".
törölje "Csak a fájlok törlését a Windows Temp mappa idősebb, mint 48 órát."
Kattintson a "tisztább" ikonra bal oldalán az ablakot, majd kattintsunk Run Tisztitószerek futtatni a programot.
Vigyázat: Csak akkor használja a "nyilvántartó" funkciót, ha jól ismerem a rendszerleíró már ismert, hogy a jogos elemeket.
Mindig másolatot készíteni a rendszerleíró előtt Bármely változtatás.
Után CCleaner befejezte a folyamatot, kattintson Kilépés.

----------

Letöltés SUPERAntispyware Free Edition (SAS)

Kattintson duplán az asztalon lévő ikonra, hogy futtassa a telepítőt.
Arra a kérésre, hogy Frissítés A program meghatározása, kattintson Igen
Kattintson a Next Kedvezmények gombra.
Kattintson a Beolvasás Control lapot.
Alatt Szkenner Opciók Győződjön meg róla, hogy csak a következők ellenőrzését:
- Bezár böngészők előtt szkennelés
- Scan for tracking cookie-kat
- Terminate memória fenyegetések előtt karanténba
- Kérjük, hagyja bejelölve a többiek.
- Kattintson a Bezárás gombra, hogy elhagyja a Vezérlőközpont képernyőn.
Kattintson a Bezár gombra, így a Vezérlőközpont képernyőn.
A fő képernyőn kattintson Beolvasás a számítógépre
A bal ellenőrzést C: \ Átalányösszegű Drive
A jobb válasszon Perform Complete Scan
Kattints Következő elindítani a keresést. Kérjük, legyen türelemmel, amíg átvizsgálja a számítógépet.
Miután a vizsgálat befejeztével egy összefoglaló megjelenik. Kattints OK
Győződjön meg róla, hogy mindent a fehér doboz ellenőrzése mellett, majd kattintsunk Következő
Ez a karantén, mit talált, és ha tudni akarod újraindíthatod, kattintson Igen
Letöltendõ eltávolítását információkért kérjük tegye a következőket:
- Újraindítás után kattintson duplán a SUPERAntiSpyware ikonra az asztalon.
- Kattints Kedvezmények. Kattintson a Statisztika / Logs lapot.
- Szkenner naplók alapján, kattintson duplán SUPERAntiSpyware Szkennelés Napló.
- Ez megnyitja az alapértelmezett szövegszerkesztőt (például a Jegyzettömb / Wordpad).
- Mentse a fájlt a notepad asztalon kattintással (a Jegyzettömb) "Fájl""Mentés másként"
Mentés a napló valahol könnyedén megtalálja. (általában az asztalon)
Kattintson a közeli és szoros újra kilép a programból.
Kérjük, másolja ki és be a naplóban a postán.

----------

Kérjük, uninstall / törölni a másolatot HijackThis van, és töltse le az új verziót, és fuss egy átkutat-val, és elküldeni a naplót.

Töltse le és átnevezése HijackThis (HJT)

Kattintsunk duplán a HJTInstall.
Kattintson a Telepítés gombra.
Ez automatikusan helyet HJT a C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
A telepítés, HijackThis kell nyitnia, az Ön számára.
- Bezár HijackThis és nevezze.
- Menj a C: \ Program Files \ Trend Micro \HijackThis.exe
- Jobb kettyenés-on HijackThis.exe és válasszuk a Átnevezés.
- Írd be sniper.exe és nyomjuk meg Enter.
- Kattintson a jobb gombbal be sniper.exe és válasszuk a Küldés > Desktop (Parancsikon létrehozása)
Az asztalon nyílt HiackThis.
Ha a Windows Vista, győződjön meg arról, hogy Run As Administrator
Kattintson a Van egy rendszer scan, és mentse a log file gomb
HijackThis majd scan, majd egy napló nyit a Jegyzettömbben.
Másolja ki és be a naplóban a postán.
- Még nincs Hijackthis meg még valamit. A legtöbb, amit úgy találja majd ártalmatlan, sőt szükséges.

Még ha átnevezik HijackThis a mesterlövész, akkor is utal rá, mint HijackThis vagy HJT.

----------

Következő utáni kérjük add
SUPERAntiSpyware napló
Új HijackThis log

**ct122592** · #7 Január 12, 2008, 02:21

EvilFantasy Thanks for helping.

SUPERAntiSpyware scan log:

SUPERAntiSpyware Scan Napló
http://www.superantispyware.com

Generated 01/12/2008 at 00:51

Alkalmazás verzió: 3/9/1008

Az alapvető szabályok Database Version: 3259
Trace szabályzat Database Version: 1270

Beolvasás típusa: Complete Scan
Összesen Scan Time: 00:37:53

Memória beolvasott elem: 537
Memória észlelt fenyegetések: 0
Rendszerleíró elemek beolvasott: 6.842
Rendszerleíróadatbázis észlelt fenyegetések: 19
File beolvasott elem: 6.768
File észlelt fenyegetések: 67

Adware.Tracking Cookie
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ kollektív média [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ partner2profit [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ ad [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ atwola [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ XiTi [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@adopt.specificc nyalás [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ html [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ar.atwola [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@bridge.admarket sor [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ windowsmedia [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ads.healthcare [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ads.adbrite [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ atdmt [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@a.websponso rs [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ad.admarket sor [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ad.reunion [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ adknowledge [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@adopt.hbmed iapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@adopt.hotba r [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ads.cc21414 2 [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ bannerek [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@cts.metrics közvetlen [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ emarketmake rs [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@hits.clicka ndtrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ hurricanedi gitalmedia [1]. Txt
A C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ Tedd a listádra [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ offeroptimi zer [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@server.cpms tar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@a.websponsors [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ adknowledge [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hbmediapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hotbar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ads.us.e-planning [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ar.atwola [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ azjmp [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@banner3.inet-traffic [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ @ catherinez banner [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ cassava [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@cts.metricsdirect [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ emarketmakers [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ exitexchange [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ interclick [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ leadgenetwork [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ linkstattrack [1]. Txt
A C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ Tedd a listádra [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ offeroptimizer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@partypoker.touchc rulás [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@sav.coolsavings [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ web-összefüggés [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ winfixer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.azoogleads [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.riverbelle [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.tagworld [1]. Txt

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
C: \ UWA7P \ negyed
C: \ WINDOWS \ .. \ UWA7P

Trojan.VideoCach / Gen
HKCR \ typelib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226)
HKCR \ typelib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1,0
HKCR \ typelib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0
HKCR \ typelib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0 \ win32 kell
HKCR \ typelib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ ZÁSZLÓK
HKCR \ typelib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91)
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ typelib
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ # typelib verzió
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5)
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid32
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ typelib
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ # typelib verzió

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CURVER

én vidám talál hijackthis.exe, tehát én dont tud hogyan kell csinálni az utolsó lépésre. mindannak, amit az új változat HJT telepítve.

**evilfantasy** · #8 Január 12, 2008, 10:38

Uninstall / delete Hijackthis. Ez egy elavult változatát.

Akkor használja az utasítást adtam, hogy telepíteni az új verziót.

**ct122592** · #9 Január 13, 2008, 03:16

Oké köszönöm.

**evilfantasy** · #10 Január 13, 2008, 09:44

És írj egy új napló az új HijackThis.

Hasonló szálak
Szál	Thread Starter	Fórum	Válaszok	Utolsó hozzászólás
Search Engine Redirects a hirdetések, USB-kábel Mert CPU Shutdown vírus Figyelem Popups	Jacko2983	Vírus, kémprogram és biztonság	25	18. augusztus 2009 18:16
CID-upok	lazj	Vírus, kémprogram és biztonság	8	15. október 2008 10:31
Mozgó háttér XP	ashmehta	General Chat szoftver	5	8. május 2008 13:59
Popups	shig	Vírus, kémprogram és biztonság	1	18. december 2007 08:42

Téma eszközök
Show Nyomtatható verzió Küldés e-mailben