Ugh, Spyware.banker / backdoor.bot...AGAIN!

**inflames** · #1 10 juni 2009, 16:21

Hallo. Jeg har vært her et par ganger for å prøve å fikse min malware og det har vært vellykket, men det samme synes å holde reappearing i skanninger. Jeg har problemer med å kjøre noe som går gjennom CMD (combofix / mgtools / Iseeyouxp) eller annen grunn. Jeg ledet til å tro at det er fordi PATH miljøvariabel ikke lar cmd for å få tilgang til høyre filer? Allikevel, her er noen MBAM skanner og en HJT logg.

Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 7:20:37 PM, on 6/10/2009
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ progra ~ 1 \ FELLES ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Programfiler \ Fellesfiler \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Programfiler \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Programfiler \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
C: \ Programfiler \ Bonjour \ mDNSResponder.exe
C: \ Programfiler \ Belkin \ Belkin Wireless Network Utility \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Programfiler \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
c: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ Explorer.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
c: \ windows \ system32 \ rundll32.exe
c: \ progra ~ 1 \ avg \ avg8 \ avgtray.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ iTunes \ ituneshelper.exe
c: \ windows \ stsystra.exe
C: \ Programfiler \ Fellesfiler \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
c: \ windows \ ehome \ ehtray.exe
C: \ Program Files \ Dell \ Media erfaring \ dmxlauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Program Files \ gratis desktop klokken \ desktopclock.exe
c: \ Programfiler \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
c: \ windows \ system32 \ Ctfmon.exe
c: \ Documents and Settings \ kevin små \ Lokale innstillinger \ Programdata \ Google \ update \ googleupdate.exe
C: \ Program Files \ superantispyware \ superantispyware.exe
C: \ Programfiler \ iPod \ bin \ iPodService.exe
c: \ Garmin \ maur agent \ maur Agent.exe
C: \ Program Files \ digital linje oppdage \ dlg.exe
C: \ Program Files \ iTunes \ itunes.exe
C: \ Programfiler \ Java \ jre6 \ bin \ jqs.exe
c: \ Documents and Settings \ kevin små \ Lokale innstillinger \ Programdata \ Google \ chrome \ program \ chrome.exe
c: \ Documents and Settings \ kevin små \ Lokale innstillinger \ Programdata \ Google \ chrome \ program \ chrome.exe
C: \ Program Files \ malwarebytes' anti-malware \ mbam.exe
c: \ Documents and Settings \ kevin små \ Lokale innstillinger \ Programdata \ Google \ chrome \ program \ chrome.exe
c: \ Documents and Settings \ kevin små \ Lokale innstillinger \ Programdata \ Google \ chrome \ program \ chrome.exe
c: \ Documents and Settings \ kevin små \ Mine dokumenter \ Downloads \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Verktøylinje 5.0 \ aoltb.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programfiler \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Programfiler \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Programfiler \ Java \ jre6 \ lib \ distribuere \ jqs \ ie \ jqs_plugin.dll
O3 - Toolbar: AIM-verktøylinjen - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Verktøylinje 5.0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Programfiler \ Fellesfiler \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Programfiler \ Google \ Google Desktop Search \ GoogleDesktop.exe" / oppstart
O4 - HKLM \ .. \ Run: [QuickTime Task] "c: \ Programfiler \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programfiler \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Programfiler \ Fellesfiler \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "c: \ Programfiler \ Fellesfiler \ InstallShield \ UpdateService \ isuspm.exe"-oppstart
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Programfiler \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Programfiler \ Dell \ Media Experience \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / c
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programfiler \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] C: \ Program Files \ gratis desktop klokken \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Programfiler \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Yngre \ Lokale innstillinger \ Programdata \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programfiler \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Agent \ ANT Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Yngre \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-INV: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] C: \ Program Files \ gratis desktop klokken \ DesktopClock.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [swg] C: \ Programfiler \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Yngre \ Lokale innstillinger \ Programdata \ Google \ Update \ GoogleUpdate.exe "/ c (User '?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Programfiler \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [ANT Agent] C: \ Garmin \ ANT Agent \ ANT Agent.exe (User '? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Yngre \ Application Data \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-INV: bootrun (User '?")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Programfiler \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk =?
O8 - Extra sammenheng menyelement: & AIM Search - C: \ Program Files \ AOL \ Målet verktøylinje 5.0 \ ressurser \ no \ Local \ search.html
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: AIM-verktøylinjen - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Verktøylinje 5.0 \ aoltb.dll
O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Verktøy" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer klasse) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl klasse) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Programfiler \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Programfiler \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ system32 \ avgrsstx.dll
O23 - Service: AOL Tilkobling Service (AOL ACS) - America Online, Inc. - c: \ progra ~ 1 \ FELLES ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programfiler \ Fellesfiler \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Belkin Trådløs USB Network Adapter (Belkin Trådløs USB Network Adapter Service) - Unknown owner - C: \ Programfiler \ Belkin \ Belkin Wireless Network Utility \ WLService.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Programfiler \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) Quick Resume teknologi (ELService) - Intel Corporation - C: \ Programfiler \ Intel \ IntelDH \ Intel (R) Quick Resume Technology Drivers \ Elservice.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C: \ Programfiler \ Fellesfiler \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Programfiler \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Programfiler \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programfiler \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Programfiler \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
End of file - 11391 bytes

Malwarebytes' Anti-Malware 1.37
Database versjon: 2216
Windows 5.1.2600 Service Pack 3

6/2/2009 6:34:22 PM
mbam-log-2009-06-02 (18-34-22). txt

Scan type: Full Scan (C: \ |)
Objekter skannet: 196280
Tid brukt: 53 minutt (er), 59 sekund (er)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registernøkler Infected: 10
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(Ingen skadelige eks oppdaget)

Memory Modules Infected:
(Ingen skadelige eks oppdaget)

Registernøkler Infected:
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantene og slettet.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karantene og slettet.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> karantene og slettet.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> karantene og slettet.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> karantene og slettet.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> karantene og slettet.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> karantene og slettet.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-a002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> karantene og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> karantene og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> karantene og slettet.

Registry Values Infected:
(Ingen skadelige eks oppdaget)

Registry Data Items Infected:
(Ingen skadelige eks oppdaget)

Folders Infected:
(Ingen skadelige eks oppdaget)

Files Infected:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> karantene og slettet.

**inflames** · #2 10 juni 2009, 16:47

Sorry for dobbel men her er en nylig mbam scan.

Malwarebytes' Anti-Malware 1.37
Database versjon: 2259
Windows 5.1.2600 Service Pack 3

6/10/2009 7:46:14 PM
mbam-log-2009-06-10 (19-46-14). txt

Scan type: Full Scan (C: \ |)
Objekter skannet: 199320
Tid brukt: 53 minutt (er), 48 sekund (er)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registernøkler Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(Ingen skadelige eks oppdaget)

Memory Modules Infected:
(Ingen skadelige eks oppdaget)

Registernøkler Infected:
(Ingen skadelige eks oppdaget)

Registry Values Infected:
(Ingen skadelige eks oppdaget)

Registry Data Items Infected:
(Ingen skadelige eks oppdaget)

Folders Infected:
(Ingen skadelige eks oppdaget)

Files Infected:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> karantene og slettet.
c: \ Documents and Settings \ Kevin Yngre \ Application Data \ wiaserva.log (Malware.Trace) -> karantene og slettet.

**evilfantasy** · #3 10 juni 2009, 17:32

Bruk ESET Online Antivirus Scanner

Denne skanneren krever Internet Explorer

1. Merk av for Ja, jeg godtar vilkårene for bruk.
2. Klikk Start
3. Når de blir spurt, at ActiveX-kontrollen til å installere
4. Klikk Start
5. Sørg for at alternativet Fjern funnet trusler og valget Scan uønskede programmer er å kontrollere merket.
6. Klikk Scan
7. Vent på skanning for å fullføre
8. Bruk Notisblokk til å åpne logfile plassert på C: \ Programfiler \ EsetOnlineScanner \ Log.txt
9. Legge til den, det C: \ Programfiler \ EsetOnlineScanner \ Log.txt Modchip neste svar.

**inflames** · #4 10 juni 2009, 19:40

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# End = ferdig
# Remove_checked = sant
# Unwanted_checked = sant
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, Eastern Daylight Time)
# Country = "United States"
# OSVer = 5.1.2600 NT Service Pack 3
# Skannet = 362847
# Funnet = 0
# Scan_time = 3552

**evilfantasy** · #5 10 juni 2009, 21:05

Slett ComboFix og laste ned en ny kopi. Gi det før du lagrer den på skrivebordet.

Last ned ComboFix fra en av under links. Du må gi den et annet navn før du lagrer den!

Viktig! Du må lagre ComboFix til skrivebordet.

Link 1
Link 2
Link 3

Rename ComboFix å Combo--Rette før du lagrer den på skrivebordet.

Midlertidig deaktivere din antivirus og eventuelle antispyware sanntid beskyttelse før utføre en skanning. Klikk denne koblingen å se en liste over sikkerhetsprogrammer som skal være deaktivert og hvordan du deaktiverer dem.

Dobbeltklikk på Kombitaster Fix.exe og følg instruksjonene.

Vista-brukere Høyreklikk på Kombitaster Fix.exe og velg Kjør som administrator (du mottar en UAC-melding, kan du tillater det)

Ikke museklikk ComboFix's vinduet mens den kjører. Det kan føre til stall.

Når skanningen er fullført vil det åpne en tekstvinduet.

Post innholdet i denne loggen i din neste svaret.

Husk å aktivere din antivirus og antispyware beskyttelse når ComboFix er fullført.

**inflames** · #6 11 juni 2009, 15:55

Jeg har brukt omtrent 3 timer å prøve å finne ut hvorfor combofix vil ikke kjøre ... utallige søk på Google som gir meg ingenting. Det eneste jeg har funnet ut er at når jeg prøver å kjøre det "noe" er ikke peker til riktig sted, slik at alle får jeg er loading bar som sier combofix deretter cmd vinduet viser. Før du kjører den, det er ingen mappen C: med noen combofix data, selv etter forsøk, en mappe som heter 32788R22FWJFW ser ut og har alle de. Bat,. Vbs, etc. som den bruker til å kjøre. Jeg er ikke sikker på om det er noe jeg kan gjøre på dette punktet, men kanskje du vil vite!

**evilfantasy** · #7 11 juni 2009, 16:00

Launch Task Manager ved å trykke Ctrl + Alt + Delete

Avslutt prosess på disse filnavn (hvis det finnes)

- FindStr
- Vfind
- SED
- Grep
- Eller en fil som har filtypen *. cfexe

Avslutt hver eneste gang.

Nå kan du prøve å kjøre den igjen ..

**inflames** · #8 11 juni 2009, 16:33

: (Ikke noe der. Jeg skal bare formatere.

**evilfantasy** · #9 11 juni 2009, 16:50

Jeg er ikke sikker på at problemene er malware relatert. Den ESET skanne kom tilbake ren og MBAM resultatene tror jeg ikke ville være forårsaker dette.

Du kan prøve en reparasjon først.

**inflames** · #10 11 juni 2009, 17:05

Hvordan skulle jeg gå om du gjør det?