[inflames]

สวัสดี. ฉันได้รับที่นี่อีกสองถึงสามครั้งเพื่อลองแก้ไขปัญหาของฉันและมัลแวร์และมันได้รับความสำเร็จแต่ดูเหมือนสิ่งเดียวกันเพื่อให้ reappearing ในสแกน. ฉันมีปัญหาในที่จะไปทำงานอะไรที่ผ่าน cmd (combofix / mgtools / Iseeyouxp) สำหรับบางเหตุผล. ฉันจะนำไปสู่เชื่อว่าเป็นเพราะเส้นทางตัวแปรสภาพแวดล้อมไม่อนุญาตให้ cmd เข้าถึงขวาแฟ้ม? ใหม่, ที่นี่มี MBAM สแกนและ HJT ล็อก.

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 7:20:37 ใน 6/10/2009
แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16827)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ AOL \ ACS \ AOLacsd.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ ธุรกิจขนาดเล็กของ Microsoft \ ติดต่อธุรกิจผู้จัดการ \ BcmSqlStartupSvc.exe
ที่ C: \ แฟ้มโปรแกรม \ Belkin \ Belkin เครือข่ายไร้สายสาธารณูปโภค \ WLService.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ แฟ้มโปรแกรม \ Belkin \ Belkin เครือข่ายไร้สายสาธารณูปโภค \ WLanCfgG.exe
ที่ C: \ WINDOWS \ eHome \ ehRecvr.exe
ซี: \ WINDOWS \ eHome \ ehSched.exe
ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ อินเทลเมตริกจัดเก็บผู้จัดการ \ Iaantmon.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft SQL ที่เซิร์ฟเวอร์ \ 90 \ ร่วม \ sqlwriter.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ WINDOWS \ system32 \ dllhost.exe
ที่ C: \ หน้าต่าง \ system32 \ rundll32.exe
ที่ C: \ progra ~ 1 \ เฉลี่ย \ avg8 \ avgtray.exe
ที่ C: \ หน้าต่าง \ system32 \ rundll32.exe
ที่ C: \ ไฟล์โปรแกรม \ itunes \ ituneshelper.exe
ที่ C: \ หน้าต่าง \ stsystra.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ InstallShield \ updateservice \ issch.exe
ที่ C: \ ไฟล์โปรแกรม \ อินเทล \ อินเทลบ่อเกิดผู้จัดการการจัดเก็บ \ iaanotif.exe
ที่ C: \ หน้าต่าง \ ehome \ ehtray.exe
ที่ C: \ ไฟล์โปรแกรม \ ของ Dell \ สื่อประสบการณ์ \ dmxlauncher.exe
ที่ C: \ WINDOWS \ eHome \ ehmsas.exe
ที่ C: \ ไฟล์โปรแกรม \ ฟรีเดสก์ท็อปนาฬิกา \ desktopclock.exe
ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe
ที่ C: \ เอกสารและการตั้งค่า \ Kevin สาว \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ googleupdate.exe
ที่ C: \ ไฟล์โปรแกรม \ superantispyware \ superantispyware.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ การ์มิน \ ant ตัวแทน \ ant agent.exe
ที่ C: \ ไฟล์โปรแกรม \ ดิจิตอลบรรทัดตรวจสอบ \ dlg.exe
ที่ C: \ ไฟล์โปรแกรม \ itunes \ itunes.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ เอกสารและการตั้งค่า \ Kevin สาว \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ โครเมียม \ สมัคร \ chrome.exe
ที่ C: \ เอกสารและการตั้งค่า \ Kevin สาว \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ โครเมียม \ สมัคร \ chrome.exe
ที่ C: \ ไฟล์โปรแกรม \ malwarebytes' ป้องกันการมัลแวร์ \ mbam.exe
ที่ C: \ เอกสารและการตั้งค่า \ Kevin สาว \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ โครเมียม \ สมัคร \ chrome.exe
ที่ C: \ เอกสารและการตั้งค่า \ Kevin สาว \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ โครเมียม \ สมัคร \ chrome.exe
ที่ C: \ เอกสารและการตั้งค่า \ Kevin สาว \ เอกสารของฉัน \ ดาวน์โหลด \ hijackthis.exe

R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ไม่มีไฟล์)
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: AOL แถบเครื่องมือ Launcher - (7C554162-8CB7-45A4-B8F4-) 8EA1C75885F9 - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll ที่
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O3 - แถบเครื่องมือ: AIM แถบเครื่องมือ - (DE9C389F-41A7-3316-809B-AA305ED9D922) - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง
O4 - HKLM \ .. \ เรียกใช้: [AppleSyncNotifier] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ เรียกใช้: [ค้นหาของ Google Desktop] "ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe" / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [AVG8_TRAY] ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ เรียกใช้: [ISUSScheduler] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ issch.exe" เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [ISUSPM เริ่มต้น] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ UpdateService \ isuspm.exe"-เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [IAAnotif] ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ อินเทลเมตริกจัดเก็บผู้จัดการ \ Iaanotif.exe
O4 - HKLM \ .. \ เรียกใช้: [ehTray] ที่ C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ เรียกใช้: [DMXLauncher] ที่ C: \ แฟ้มโปรแกรม \ ของ Dell \ มีเดียประสบการณ์ \ DMXLauncher.exe
O4 - HKLM \ .. \ เรียกใช้: [DellHelp] ที่ C: \ ของ Dell \ DellHelp \ DellHelp.exe / ค
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKCU \ .. \ เรียกใช้: [SkinClock] ที่ C: \ ไฟล์โปรแกรม \ ฟรีเดสก์ท็อปนาฬิกา \ DesktopClock.exe
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [ของ Google ปรับปรุง] "ที่ C: \ เอกสารและการตั้งค่า \ Kevin Young \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe" / ค
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ เรียกใช้: [ANT ตัวแทน] ที่ C: \ การ์มิน \ ANT ตัวแทน \ ANT Agent.exe
O4 - HKCU \ .. \ เรียกใช้: [Octoshape Streaming บริการ] "ที่ C: \ เอกสารและการตั้งค่า \ Kevin Young \ สมัครข้อมูล \ Octoshape \ Octoshape Streaming บริการ \ OctoshapeClient.exe"-inv: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ เรียกใช้: [SkinClock] ที่ C: \ ไฟล์โปรแกรม \ ฟรีเดสก์ท็อปนาฬิกา \ DesktopClock.exe (ผู้ใช้บริการ '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (ผู้ใช้บริการ '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ เรียกใช้: [ของ Google ปรับปรุง] "ที่ C: \ เอกสารและการตั้งค่า \ Kevin Young \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe "/ ค (ผู้ใช้บริการ '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (ผู้ใช้บริการ '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ เรียกใช้: [ANT ตัวแทน] ที่ C: \ การ์มิน \ ANT ตัวแทน \ ANT Agent.exe (ผู้ใช้บริการ '?')
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ เรียกใช้: [Octoshape Streaming บริการ] "ที่ C: \ เอกสารและการตั้งค่า \ Kevin Young \ สมัครข้อมูล \ Octoshape \ Octoshape Streaming บริการ \ OctoshapeClient.exe "-inv: bootrun (ผู้ใช้บริการ '?')
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: ดิจิตอลบรรทัด Detect.lnk =?
O8 - กระจกบริบทรายการเมนู: & AIM ค้นหา - ที่ C: \ ไฟล์โปรแกรม \ AOL \ มุ่งแถบเครื่องมือ 5.0 \ ทรัพยากร \ EN ข้อมูล-เรา \ ท้องถิ่น \ search.html
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: AIM แถบเครื่องมือ - (3369AF0D-62E9-4bda-8103-B4C75499B578) - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (ไม่มีไฟล์)
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan Installer ที่คลาส 2.0) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM ควบคุม) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner ควบคุม) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://update.microsoft.com/microsof...?1229742173692
O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon แจ้ง: avgrsstarter - ที่ C: \ WINDOWS \ System32 \ avgrsstx.dll
O23 - บริการ: AOL เชื่อมตบริการ (AOL ACS) - อเมริกาออนไลน์, Inc การ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: เฉลี่ย Free8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
O23 - บริการ: Belkin ยูเอสบีการ์ดเชื่อมต่อเครือข่ายไร้สาย (Belkin การ์ดเชื่อมต่อเครือข่ายไร้สายยูเอสบีบริการ) - ที่ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ Belkin \ Belkin เครือข่ายไร้สายสาธารณูปโภค \ WLService.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: อินเทล (อาร์) การใช้เทคโนโลยีอย่างรวดเร็ว (ELService) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ IntelDH \ อินเทล (อาร์) การอย่างรวดเร็วเทคโนโลยีไดรเวอร์ \ Elservice.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Acresso Inc การซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: ผู้จัดการของ Google Desktop 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ค้นหาของ Google Desktop \ GoogleDesktop.exe
O23 - บริการ: ซอฟต์แวร์ Google Updater ได้ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: อินเทล (อาร์) การเก็บรักษาเหตุการณ์เมตริกตรวจสอบ (IAANTMON) - ท Intel Corporation - ที่ C: \ แฟ้มโปรแกรม \ อินเทล \ อินเทลเมตริกผู้จัดการการจัดเก็บ \ Iaantmon.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe

--
สิ้นสุดไฟล์ - 11391 ไบต์



Malwarebytes' ป้องกันมัลแวร์ 1.37
ฐานข้อมูลเวอร์ชัน: 2216
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 3

6/2/2009 6:34:22
mbam-ล็อก-2009-06-02 (18-34-22). txt

สแกนประเภท: สแกนเต็ม (ที่ C: \ |)
ออบเจกต์สแกน: 196280
Elapsed เวลา: 53 นาที (รายการ), 59 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 10
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 1

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ เอ็กซ์พลอเรอร์ \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ เอ็กซ์พลอเรอร์ \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_USERS \ S-1-5-18 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_USERS \ S-1-5-18 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (cf3e4737-a002-49ce-8e07-3460cb177a28) (Spyware.Banker) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> Quarantined และลบสำเร็จ.

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
ที่ C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> Quarantined และลบสำเร็จ.

[inflames]

ขออภัยสำหรับสองครั้งแต่ที่นี่คือ mbam ล่าสุดสแกน.



Malwarebytes' ป้องกันมัลแวร์ 1.37
ฐานข้อมูลเวอร์ชัน: 2259
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 3

6/10/2009 7:46:14
mbam-ล็อก-2009-06-10 (19-46-14). txt

สแกนประเภท: สแกนเต็ม (ที่ C: \ |)
ออบเจกต์สแกน: 199320
Elapsed เวลา: 53 นาที (รายการ), 48 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 2

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
ที่ C: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> Quarantined และลบสำเร็จ.
ที่ C: \ เอกสารและการตั้งค่า \ Kevin Young \ สมัครข้อมูล \ wiaserva.log (Malware.Trace) -> Quarantined และลบสำเร็จ.

[evilfantasy]

ใช้ ESET ออนไลน์ป้องกันไวรัสสแกนเนอร์

นี้ต้องสแกนโปรแกรม Internet Explorer

1. ทำเครื่องหมายที่ช่องถัดจาก ใช่ฉันยอมรับข้อตกลงการใช้งาน.
2. คลิก เริ่ม
3. เมื่อถามให้ตัวควบคุม ActiveX ในการติดตั้ง
4. คลิก เริ่ม
5. ตรวจสอบให้แน่ใจว่าตัวเลือก ลบพบภัยคุกคาม และตัวเลือก สแกนโปรแกรมประยุกต์ที่ไม่พึงประสงค์ มีการตรวจสอบการทำเครื่องหมาย.
6. คลิก สแกน
7. รอสแกนเพื่อสิ้นสุด
8. ใช้ Notepad เพื่อเปิด logfile ตั้งอยู่ที่ ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner \ log.txt
9. เพิ่ม ที่ ที่ C: \ แฟ้มโปรแกรม \ EsetOnlineScanner \ log.txt เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

[inflames]

# เวอร์ชัน = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# = เสร็จสิ้น
# Remove_checked = จริง
# Unwanted_checked = จริง
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500 ตะวันออกกลางวันเวลา)
# ประเทศ = "สหรัฐอเมริกา"
# Osver = 5/1/2600 ภาพยนตร์เซอร์วิสแพ็ค 3
# สแกน = 362847
# พบ = 0
# Scan_time = 3552

[evilfantasy]

ลบ ComboFix และดาวน์โหลดสำเนาใหม่. เปลี่ยนชื่อก่อนบันทึกไปยังเดสก์ท็อป.

ดาวน์โหลด ComboFix จาก หนึ่ง ของการเชื่อมโยงที่ด้านล่าง. คุณต้องเปลี่ยนชื่อก่อนประหยัดมัน!

ข้อมูลสำคัญ! คุณต้องบันทึก ComboFix ให้เดสก์ทอปของคุณ.

ลิงก์ที่ 1
ลิงก์ที่ 2
ลิงก์ที่ 3

ComboFix เพื่อเปลี่ยนชื่อวงดนตรีผสม--แก้ไขก่อนที่จะบันทึกไปยังเดสก์ท็อป.





ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัส และใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.

ดับเบิลคลิกในวงดนตรีผสม-Fix.exe และปฏิบัติตามข้อความแจ้ง.

ทิวทัศน์ผู้ใช้ คลิกขวา บน วงดนตรีผสม-Fix.exe และเลือก เรียกใช้ในฐานะผู้ดูแลระบบ (คุณจะได้รับแจ้งให้ UAC โปรดอนุญาต)

อย่าเมาส์คลิก ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย.

เมื่อสแกนเสร็จจะเปิดหน้าต่างข้อความ.

โพสต์เนื้อหาที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.

[inflames]

ฉันได้ใช้เวลาประมาณ 3 ชั่วโมงพยายามขบ combofix เหตุผลที่จะไม่ทำงาน ... อสงไขยค้นหาใน Google ที่ให้ฉันไม่มีอะไร. สิ่งเดียวที่ฉันอาจจะพบว่าที่เมื่อฉันพยายามรัน 'สิ่งที่' นี้ไม่ได้ชี้ไปทางขวาเพื่อให้สถานที่ทั้งหมดที่ฉันได้รับคือการโหลดบาร์แจ้งว่า combofix หน้าต่าง cmd แล้วจะไม่แสดง. ก่อนที่จะทำงานมันไม่มีโฟลเดอร์ในที่ C: ใดๆ combofix ข้อมูลแม้ว่าหลังจากพยายาม, โฟลเดอร์ชื่อ 32788R22FWJFW ปรากฏและมีทั้งหมดของ. กระบอง,. Vbs ฯลฯไฟล์ที่จะใช้เพื่อรัน. ฉันไม่แน่ใจหากมีสิ่งใดที่ฉันสามารถทำที่จุดนี้แต่บางทีคุณอาจจะทราบ!

[evilfantasy]

เปิดงานผู้จัดการโดยกด Ctrl + Alt + ลบ

สิ้นสุดกระบวนการเหล่านี้ในชื่อไฟล์ (หากพบ)

- FindStr
- Vfind
- SED
- GREP
- หรือไฟล์ที่มีนามสกุล *. cfexe

สิ้นสุดแต่ละเพียงครั้งเดียว.

ขณะนี้ทำงานลองอีกครั้ง ..

[inflames]

: (ไม่มีอะไรมี. ฉันควรเพียงทำเป็นรูปและขนาดใหม่.

[evilfantasy]

ฉันไม่แน่ใจปัญหามีมัลแวร์ที่เกี่ยวข้อง. ที่ ESET สแกนกลับมาสะอาดและ MBAM พบฉันไม่คิดว่าจะก่อให้เกิดนี้.

คุณอาจลองซ่อมแซมแรก.

[inflames]

ฉันจะไปทำที่เกี่ยวกับ?