[evilfantasy]

Lataa ComboFix jonka Subs jonkin alle linkkejä. Olla varma alkuun tallentaa ne Desktop.

Linkki # 1
Linkki # 2

** Huomautus: On tärkeää, että se on tallennettu suoraan Desktopin

Sulje kaikki avoimet Internet-selaimissa. (Firefox, Internet Explorer jne.) ennen ComboFix.

Väliaikaisesti poistaa käytöstä sinun antivirus, Ja mikä tahansa AntiSpyware reaaliaikainen suoja ennen suorittamalla skannata. Valitse linkki nähdä luettelon tietoturvaohjelmia, että otetaan huomioon myös vammaisten ja miten poistaa ne käytöstä.

Kaksoisnapsauta combofix.exe ja seuraa ohjeita.

Windows XP Systems asentaa palautuskonsolin:

- Jos käytössäsi on Windows XP ja ei vielä ole palautuskonsolin asennettu, varmista, Internet-yhteys on aktiivinen (jos mahdollista) ja napsauta Kyllä.
- Jos jostain syystä Internet ei toimi napsauta Ei.
-- Jos et käytä Windows XP: n, sinun ei kehota.
- Kun kehotus hyväksyä käyttöoikeussopimus valitsemalla OK.
- Hyväksy Microsoftin EULA (Napsauta Kyllä).
- Kun sanotaan, että RC on asennettu oikein napsauta KYLLÄ jatkaa tarkistaisi haittaohjelmia.

Kun olet valmis ComboFix tuottaa lokin sinulle.
Postata ComboFix loki ja uusi HijackThis loki näkyy seuraavassa vastausta.

Tärkeää: Älä mouseclick ComboFix ikkunassa, kun se on käynnissä. Tämä saattaa aiheuttaa sen, pilttuu.

Muista uudelleen käyttöön virustentorjuntaohjelmasi ja antispyware suojelun ComboFix on valmis.

[lolli_pop]

ComboFix 08-10-28.01 - Comet 2008-10-28 16:45:41.2 -- FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.200 [GMT 0:00]
Running from: C: \ Documents and Settings \ komeetta \ Desktop \ ComboFix.exe
* Luonut uuden palautuspisteen
.

((((((((((((((((((((((((((((((((((((((( Muut Poistetut ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ Downloaded Program Files \ setup.inf
C: \ WINDOWS \ system32 \ dao350.dll
C: \ WINDOWS \ system32 \ spptfqyx.ini
C: \ WINDOWS \ system32 \ xhqmppgy.ini

.
((((((((((((((((((((((((( Files Created from 2008-09-28 to 2008-10-28 ))))))))))) ))))))))))))))))))))
.

2008-10-26 23:17. 2008-10-26 23:16 410.976 - a ------ C: \ WINDOWS \ system32 \ deploytk.dll
2008-10-26 23:02. 2008-10-26 23:02 <KANSIO> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-10-26 23:02. 2008-10-26 23:02 <KANSIO> d -------- C: \ Documents and Settings \ komeetta \ Application Application Data \ Malwarebytes
2008-10-26 23:02. 2008-10-26 23:02 <KANSIO> d -------- C: \ Documents and Settings \ All Users \ Application Application Data \ Malwarebytes
2008-10-26 23:02. 2008-10-22 16:10 38.496 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-10-26 23:02. 2008-10-22 16:10 15.504 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-10-26 19:27. 2008-10-26 19:27 <KANSIO> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-26 19:27. 2008-10-26 19:27 <KANSIO> d -------- C: \ Documents and Settings \ komeetta \ Application Application Data \ SUPERAntiSpyware.com
2008-10-26 19:27. 2008-10-26 19:27 <KANSIO> d -------- C: \ Documents and Settings \ All Users \ Application Application Data \ SUPERAntiSpyware.com
2008-10-18 15:04. 2008-10-18 15:04 <KANSIO> d -------- C: \ Documents and Settings \ All Users \ Application Application Data \ qfkhglkl

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:57 332.800 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Netapi32.dll
2008-10-03 18:41 6.066.176 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ieframe.dll
2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ Win32k.sys
2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Win32k.sys
2008-08-31 13:51 97.928 ---- aw C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys
2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ drivers \ Srv.sys
2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Srv.sys
2008-08-27 09:24 3.593.216 ------ w C: \ WINDOWS \ system32 \ dllcache \ Mshtml.dll
2008-08-25 09:38 70.656 ------ w C: \ WINDOWS \ system32 \ dllcache \ IE4UINIT.EXE
2008-08-25 09:38 13.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe
2008-08-23 06:56 635.848 ------ w C: \ WINDOWS \ system32 \ dllcache \ iexplore.exe
2008-08-23 06:54 161.792 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieakui.dll
2008-08-14 11:00 2.180.352 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe
2008-08-14 10:58 2.136.064 ---- aw C: \ WINDOWS \ system32 \ ntoskrnl.exe
2008-08-14 10:58 2.136.064 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlmp.exe
2008-08-14 10:51 138.368 ---- aw C: \ WINDOWS \ system32 \ dllcache \ afd.sys
2008-08-14 10:22 2.057.728 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntkrnlpa.exe
2008-08-14 10:22 2.015.744 ---- aw C: \ WINDOWS \ system32 \ ntkrnlpa.exe
2008-08-14 10:22 2.015.744 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrpamp.exe
2007-07-21 23:46 2.244 ---- aw C: \ Documents and Settings \ komeetta \ Application Data \ filterclsid.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default merkinnät eivät näy
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" [2007-01-19 5674352]
"CTFMON.EXE" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run]
"LaunchApp" = "Alaunch" [X]
"ntiMUI" = "C: \ Program Files \ Newtech Informaatio \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-11 45056]
"PCSuiteTrayApplication" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952]
"MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392]
"PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168]
"eRecoveryService" = "C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe" [2005-11-16 397312]
"MsnMsgr" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-10-26 136600]
"BJCFD" = "C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe" [2003-01-27 376912]
"Broadbandadvisor.exe" = "C: \ Program Files \ Virgin Laajakaista \ neuvonantajana \ Broadbandadvisor.exe" [2007-01-24 2037240]
"InstantAccess" = "C: \ Program Files \ TextBridge Pro vuosituhannen \ bin \ InstantAccess.exe" [2001-10-04 49152]
"SunJavaUpdateSched" = "C: \ Program Files \ Common Files \ Real \ qttask.exe" [2007-10-11 185632]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-03-28 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-03-30 267048]
"AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-09-29 1234712]
"SiSPower" = "SiSPower.dll" [2005-07-13 C: \ WINDOWS \ system32 \ SiSPower.dll]
"QuickTime Task" = "SOUNDMAN.EXE" [2005-08-17 C: \ WINDOWS \ soundman.exe]
"SMSERIAL" = "sm56hlpr.exe" [2005-06-06 C: \ WINDOWS \ sm56hlpr.exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 29696]
Utility Tray.lnk - C: \ WINDOWS \ system32 \ sistray.exe [2006-08-01 262144]
Bluetooth.lnk - C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe [2006-06-07 553021]
Ulead Photo Express 3.0 SE Calendar Checker.lnk - C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe [2007-05-19 61440]
ScanPanel.lnk - C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409]
EXIF Launcher S.lnk - C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104]
Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2008-08-05 113664]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \! SASWinLogon]
2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = avgrsstx.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"C: \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ Program Files \ \ utorrent \ \ utorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys [2008-08-31 97928]
R2 avg8wd, AVG8 Watchdog, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-08-31 231704]
R2 int15.sys, int15.sys, C: \ Acer \ Empowering Technology \ eRecovery \ int15.sys [2005-01-13 69632]
R2 JavaQuickStarterService, Java Quick Starter; C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008-10-26 152984]
S3 ss_bus, Samsung Mobile USB Device 1.0 ajuri (WDM), C: \ WINDOWS \ system32 \ DRIVERS \ ss_bus.sys [2005-01-24 52384]
S3 ss_mdfl; SAMSUNG Mobile USB Modem 1.0 Filter, C: \ WINDOWS \ system32 \ DRIVERS \ ss_mdfl.sys [2005-01-24 6064]
S3 ss_mdm; SAMSUNG Mobile USB Modem 1.0 Drivers; C: \ WINDOWS \ system32 \ DRIVERS \ ss_mdm.sys [2005-01-24 84512]

* Newly Created Service * - INT15.SYS
.
Contents of the 'Scheduled Tasks-kansioon

2008-10-22 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ komeetta \ Application Data \ Mozilla \ Firefox \ Profiles \ mrpo7rd4.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - 1
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npdeploytk.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 16:47:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

skannaus piilotettu prosessien ...

skannaus piilotettu Autostart merkinnät ...

skannaus piilotetut tiedostot ...

scan loppuun onnistuneesti
piilotetut tiedostot: 0

************************************************** ************************
.
Täydennys aika: 2008-10-28 16:48:32
ComboFix2.txt 2007-11-12 22:53:46
ComboFix-karanteenissa-files.txt 2008-10-28 16:48:30

Pre-Run: 7665582080 tavua vapaana
Post-Run: 7917305856 tavua vapaana

WindowsXP-KB310994-SP2-Home-BootDisk-FIN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro-soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

148 --- EOF --- 2008-10-24 23:26:39



Hijack Tämä loki:


Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu at 16:49:55, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
C: \ Acer \ Itsenäistä Technology \ eRecovery \ Monitor.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Virgin Laajakaista \ neuvonantaja \ Broadbandadvisor.exe
C: \ Program Files \ TextBridge Pro vuosituhannen \ Bin \ InstantAccess.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe
C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe
C: \ PROGRA ~ 1 \ Widcomm \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ Analyse.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = *. paikallisten
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ asennus \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Program Files \ Newtech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / pilata / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SiSPower] rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ Itsenäistä Technology \ eRecovery \ Monitor.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe
O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Program Files \ Virgin Laajakaista \ neuvonantaja \ Broadbandadvisor.exe" / autorun
O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Program Files \ TextBridge Pro vuosituhannen \ Bin \ InstantAccess.exe / h
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / tausta
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Comet Screensaver.lnk = C: \ Program Files \ Comet Screensaver \ Comet Screensaver.exe
O4 - Startup: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe
O4 - Startup: Tarvikkeet
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe
O4 - Global Startup: ScanPanel.lnk = C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe
O4 - Global Startup: Exif Launcher S.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O8 - Extra yhteydessä valikkotoimintoa: Lisää Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra yhteydessä valikkotoimintoa: Lähetä & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra yhteydessä valikkotoimintoa: Lähetä & Bluetooth Device ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra yhteydessä valikkotoimintoa: StumbleUpon PhotoBlog It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra button: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1177956484625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (miinanraivaaja Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe

--
End of file - 10971 bytes

[evilfantasy]

• Valitse START sitten RUN
• Nyt tyyppi Combofix / u että runbox
• Varmista, että siellä on tilaa välillä Combofix ja / u
• Sitten osuma Anna.

• Edellä mainittu menettely:
• Poista seuraavat:
• ComboFix ja siihen liittyvät tiedostot ja kansiot.
• Nollaa kellon asetukset.
• Piilota tiedostopäätteitä tarvittaessa.
• Piilota System / Piilotetut tiedostot, jos tarpeen.
• Asettaa uusia, puhtaita Restore Point.

----------

Aja CCleaner.

----------

Suorita online scan.

Tämä skanneri vaatii Internet Explorer

Käytä ESET NOD32 Online Scanner

1. Valitse Kyllä, hyväksyn Käyttöehdot.
2. Valitse Alku
3. Kysyttäessä sallia ActiveX-komponentin asentaminen
4. Valitse Alku
5. Varmista, että vaihtoehto Poista löytyi uhkia ja mahdollisuus Scan ei-toivotut sovellukset on tarkistaa merkitty.
6. Valitse Scan
7. Odota skannauksen loppuun
8. Käytä notepad avaa logfile sijaitsevat C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Lisää että C: \ Program Files \ EsetOnlineScanner \ Log.Txt kirjaudu seuraavan vastauksen.

Miten tietokone käynnissä nyt?

[lolli_pop]

Se on selvää, minun täytyy asentaa ActiveX, mutta ei ole tulossa kanssa pop-up tai minkäänlaista pyytämään minua asentamaan sen.

[evilfantasy]

Käytätkö Internet Exploreria?

[lolli_pop]

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 3563 (20081028)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 930ac3d49230114ab36d54f68f5299bf
# END = päättynyt
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-10-28 10:37:29
# Local_time = 2008-10-28 10:37:29 (+0000 GMT Standard Time)
# Country = "Yhdistynyt kuningaskunta"
# OSVer = 5.1.2600 NT Service Pack 2
# Skannattu = 283640
# Löytynyt = 0
# Scan_time = 2537

[evilfantasy]

Näyttää hyvältä.

Haluaisin tietää, jos sinulla on jotain kysyttävää.

Poista järjestelmän palauttaminen Utility estää uudelleen tartunta vanhaa

1) Oikeus napsauttamalla Oma tietokone kuvaketta työpöydällä ja napsauta Ominaisuudet.
2) Klikkaa Järjestelmän palauttaminen välilehti.
3) Laita valintamerkki vieressä Poista järjestelmän palauttaminen käytöstä kaikissa asemissa
4) Napsauta OK painiketta.
5) Sinua pyydetään käynnistämään tietokone uudelleen. Napsauta Kyllä painiketta.

Nyt uudelleen käyttöön System Restore

Ottaa uudelleen käyttöön Järjestelmän palauttaminen-apuohjelman, noudata alla yksi viidestä on Kolmas vaihe poista valintamerkki vieressä "Poista järjestelmän palauttaminen käytöstä kaikissa asemissa".

1) Oikeus napsauttamalla Oma tietokone kuvaketta työpöydällä ja napsauta Ominaisuudet.
2) Klikkaa Järjestelmän palauttaminen välilehti.
3) Poista valintamerkki vieressä Poista järjestelmän palauttaminen käytöstä kaikissa asemissa
4) Napsauta OK painiketta.

----------

Käytä Secunia Software Inspector tarkistaa vanhentunut ohjelmisto.
Vanhentunut ohjelmisto on suojausheikkoutta että haittaohjelmat voivat hyödyntää.

• Valitse Start Now
• Valitse Ota perusteellinen järjestelmän tarkastus.
• Valitse Alku
• Annetaan scan loppuun ja selaa katso jos päivityksiä tarvitaan.
• Päivitä mitään luettelossa.

----------

Siirry Microsoft Windows Update ja saada kaikki kriittiset päivitykset.

----------

Varmista, että kaikki tietoturvariskiä ohjelmat ovat ajan tasalla ja suorittaa skannaa niitä säännöllisesti.

Seuraavassa on joitakin suuria VAPAA-työkaluja, joiden avulla voit estää saada tartunnan uudelleen. Näiden työkalujen käyttö on vain vähän tai ei resurssit, jotta ei hidastaa tietokoneen.

Huolissaan Selaimen turvallisuutta? Käyttää Mozilla Firefox 3.0.

Jos haluat estää tuntemattomia sovelluksia on asennettu tietokoneeseen asentaa WinPatrol 2008
* Käyttämällä Winpatrol suojella tietokonetta haittaohjelmilta

Ehdotan, että käytät SiteAdvisor. SiteAdvisorin hinnat sivustoja liiketapoja ja roskapostia. Turvallisuusluokitukset McAfee SiteAdvisor perustuvat automatisoitu turvallisuuskokeet Web-sivustoissa.

SpywareBlaster - Secure Internet Explorerin vaikeuttaa näiden ActiveX-ohjelmien suorittamisen tietokoneessa. Myös lopettaa tietyt evästeet lisätään tietokoneeseen, kun käynnissä Mozilla-pohjaiset selaimet, kuten Firefox.
* Käyttämällä SpywareBlaster suojella tietokonetta vakoilu-ja haittaohjelmien
* Jos et tiedä mitä ActiveX ovat, katso tässä

Check out Keeping Yourself turvallinen On The Web vinkit ja ilmaisia työkaluja pitää sinut turvassa myös tulevaisuudessa.

Katso myös Hidas tietokone? Se ei voi olla Malware ilmaiseksi puhdistus / huolto-työkaluja, joiden avulla voit pitää tietokoneen hallintaansa sileä.

[lolli_pop]

Tein kaiken mitä sanoi, mutta kun tänään juoksin AVG, troijalaiset ovat edelleen siellä on Adaware Generic asioita, mitä he ovat. (

[evilfantasy]

Tiesitkö huuhtele palautuspisteistä?

Quote:

Poista järjestelmän palauttaminen Utility estää uudelleen tartunta vanhaa

1) Oikeus napsauttamalla Oma tietokone kuvaketta työpöydällä ja napsauta Ominaisuudet.
2) Klikkaa Järjestelmän palauttaminen välilehti.
3) Laita valintamerkki vieressä Poista järjestelmän palauttaminen käytöstä kaikissa asemissa
4) Napsauta OK painiketta.
5) Sinua pyydetään käynnistämään tietokone uudelleen. Napsauta Kyllä painiketta.

Nyt uudelleen käyttöön System Restore

Ottaa uudelleen käyttöön Järjestelmän palauttaminen-apuohjelman, noudata alla yksi viidestä on Kolmas vaihe poista valintamerkki vieressä "Poista järjestelmän palauttaminen käytöstä kaikissa asemissa".

1) Oikeus napsauttamalla Oma tietokone kuvaketta työpöydällä ja napsauta Ominaisuudet.
2) Klikkaa Järjestelmän palauttaminen välilehti.
3) Poista valintamerkki vieressä Poista järjestelmän palauttaminen käytöstä kaikissa asemissa
4) Napsauta OK painiketta.

[lolli_pop]

Kyllä, minä, että ensimmäisen kerran sanoi minulle, ja minä juoksin AVG taas, joka on tuottanut mitään haittaohjelmia, mutta tänään, kun tein sen, he olivat siellä uudelleen.