[jonofisher]

สวัสดีชั่วแฟนตาซี - ฉันมีปัญหาที่คล้ายกันกับผู้ใช้คนอื่นๆที่นี่. ฉันจะดาวน์โหลดและรัน combofix ที่เอาต์พุตซึ่งด้านล่าง. ฉันต้องการความช่วยเหลือใดๆขอบคุณมากคุณอาจจะให้. ฉันรู้แฟ้มที่ Trojan มาใน - ฉันได้พยายามลบมันหน้าต่างแต่จะไม่แจ้งให้ฉัน - กล่าวเป็นในการใช้. ใดๆที่คิดจะที่สุดต้อนรับ.

ขอบคุณ


ComboFix 08-09-20.05 - ผู้ดูแล 2008-09-22 0:29:51.1 -- FAT32x86
ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.254 [GMT 1:00]
ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ เดสก์ท็อป \ ComboFix.exe
* สร้างจุด restore point ใหม่
คำเตือน-เครื่องนี้ไม่ได้ติดตั้งคอนโซลการกู้คืน!
.
((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ 2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ administrator@ad.yi eldmanager [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ adver tising [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ administrator@ehg-baa.hitbox [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ administrator@ehg-discoverynetwork.hitbox [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ administrator@ehg-mastercard.hitbox [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ administrator@ehg-tfl.hitbox [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ foxto ns.co [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบฮิต @. gureport.co [1]. txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ ข่าว. uk.msn [2]. txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ revsc ฉัน [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ rtm [6]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ servi ng-sys [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ speci ficclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ statc ounter @ [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ administrator@ths.n ews.com [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ ค้าทวี [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ ผู้ดูแลระบบ @ tsw0 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ administrator@ww0.t imeout [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ คุกกี้ \ administrator@www.r eed.co [2]. Txt
ที่ C: \ WINDOWS \ system32 \ lsprst7.dll
.
((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/08/21 เพื่อ 2008/09/21 ))))))))))) ))))))))))))))))))))
.
2008-09-22 00:28. 2008-09-16 01:03 <DIR> ง -------- ที่ C: \ 32788R22FWJFW
2008-09-22 00:00. 2008-09-22 00:00 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ถอนรากถอนโคนมัน!
2008-09-14 21:22. 2008-04-14 01:12 221.184 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ wmpns.dll
2008-09-14 20:54. 2008-09-14 20:54 <DIR> ง -------- ที่ C: \ WINDOWS \ system32 \ สคริปต์
2008-09-14 20:54. 2008-09-14 20:54 <DIR> ง -------- ที่ C: \ WINDOWS \ system32 \ ก
2008-09-14 20:54. 2008-09-14 20:54 <DIR> ง -------- ที่ C: \ WINDOWS \ l2schemas
2008-09-14 20:27. 2008-04-13 18:28 2.940.928 --------- ที่ C: \ WINDOWS \ system32 \ dllcache \ wmploc.dll
2008-09-14 20:26. 2008-04-14 01:10 844.314 --------- ที่ C: \ WINDOWS \ system32 \ dllcache \ msdxm.ocx
2008-09-13 18:04. 2008-09-13 18:04 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ ชวา
2008-09-13 18:04. 2008-09-13 18:05 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ LimeWire
2008-09-13 18:04. 2008-06-10 02:32 73.728 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ javacpl.cpl
2008-09-13 18:03. 2008-09-13 18:03 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ชวา
2008-09-13 18:00. 2008-09-13 18:00 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ LimeWire
2008-09-13 12:43. 2008-09-13 12:43 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ iDump
2008-09-13 12:08. 2008-09-13 12:08 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ iTunes
2008-09-13 12:08. 2008-09-13 12:08 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ iPod
2008-09-13 12:08. 2008-09-13 12:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-09-13 12:08. 2008-09-13 12:08 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์
2008-09-13 12:08. 2008-04-17 13:12 107.368 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ GEARAspi.dll
2008-09-13 12:08. 2008-04-17 13:12 15.464 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ GEARAspiWDM.sys
2008-09-13 12:07. 2008-09-13 12:07 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ QuickTime
2008-09-13 12:07. 2008-09-13 12:07 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ Bonjour
2008-09-13 12:07. 2008-09-13 12:07 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ โปรแกรมคอมพิวเตอร์
2008-09-13 12:06. 2008-09-13 12:06 <DIR> ง -------- ที่ C: \ WINDOWS \ system32 \ DRVSTORE
2008-09-13 12:06. 2008-09-13 12:06 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป
2008-09-13 12:06. 2008-09-13 12:06 <DIR> ง -------- ที่ C: \ แฟ้มโปรแกรม \ แอปโปรแกรมปรับปรุงซอฟต์แวร์
2008-09-13 12:06. 2008-09-13 12:06 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ แอป
2008-09-06 15:09. 2008-09-06 15:09 90.112 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008-09-06 15:09 57.344 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ QuickTime.qts
2008-08-29 10:18. 2008-08-29 10:18 87.336 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ เซิร์ฟเวอร์ DNS-sd.exe
2008-08-29 09:53. 2008-08-29 09:53 61.440 - ที่ ------ ที่ C: \ WINDOWS \ system32 \ dnssd.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 07:37 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ skypePM
2008-08-03 07:35 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ดูแลระบบ \ สมัครข้อมูล \ Skype
2008-08-03 07:32 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ Skype
2008-08-03 07:31 --------- ง ----- ก. ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Skype
2008-08-03 07:31 --------- ง ----- ก. ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Skype
2008-07-18 21:10 94.920 ---- aw ที่ C: \ WINDOWS \ system32 \ dllcache \ cdm.dll
2008-07-18 21:10 94.920 ---- aw ที่ C: \ WINDOWS \ system32 \ cdm.dll
2008-07-18 21:10 53.448 ---- aw ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-18 21:10 53.448 ---- aw ที่ C: \ WINDOWS \ system32 \ dllcache \ wuauclt.exe
2008-07-18 21:10 45.768 ---- aw ที่ C: \ WINDOWS \ system32 \ wups2.dll
2008-07-18 21:10 36.552 ---- aw ที่ C: \ WINDOWS \ system32 \ wups.dll
2008-07-18 21:10 36.552 ---- aw ที่ C: \ WINDOWS \ system32 \ dllcache \ wups.dll
2008-07-18 21:09 563.912 ---- aw ที่ C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-18 21:09 563.912 ---- aw ที่ C: \ WINDOWS \ system32 \ dllcache \ wuapi.dll
2008-07-18 21:09 325.832 ---- aw ที่ C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-18 21:09 325.832 ---- aw ที่ C: \ WINDOWS \ system32 \ dllcache \ wucltui.dll
2008-07-18 21:09 205.000 ---- aw ที่ C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-18 21:09 205.000 ---- aw ที่ C: \ WINDOWS \ system32 \ dllcache \ wuweb.dll
2008-07-18 21:09 1.811.656 ---- aw ที่ C: \ WINDOWS \ system32 \ wuaueng.dll
2008-07-18 21:09 1.811.656 ---- aw ที่ C: \ WINDOWS \ system32 \ dllcache \ wuaueng.dll
2008-07-07 20:26 253.952 ---- aw ที่ C: \ WINDOWS \ system32 \ es.dll
2008-07-07 20:26 253.952 ------ ก. ที่ C: \ WINDOWS \ system32 \ dllcache \ es.dll
2008-06-26 08:15 619.520 ------ ก. ที่ C: \ WINDOWS \ system32 \ dllcache \ urlmon.dll
2008-06-26 08:15 1.499.136 ------ ก. ที่ C: \ WINDOWS \ system32 \ dllcache \ shdocvw.dll
2008-06-24 16:43 74.240 ---- aw ที่ C: \ WINDOWS \ system32 \ mscms.dll
2008-06-24 16:43 74.240 ------ ก. ที่ C: \ WINDOWS \ system32 \ dllcache \ mscms.dll
2008-06-23 15:09 666.112 ---- aw ที่ C: \ WINDOWS \ system32 \ wininet.dll
2008-06-23 15:09 666.112 ------ ก. ที่ C: \ WINDOWS \ system32 \ dllcache \ wininet.dll
2008-06-23 15:09 3.067.392 ------ ก. ที่ C: \ WINDOWS \ system32 \ dllcache \ mshtml.dll
.
Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4
[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"Ctfmon.exe" = "ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"swg" = "ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2008-04-21 68856]
"MSMSGS" = "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"AVG7_CC" = "ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-06-27 580096]
"โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe" [2008-01-11 39792]
"bgsmsnd.exe" = "ที่ C: \ WINDOWS \ system32 \ bgsmsnd.exe" [2007-11-19 160136]
"QuickTime งาน" = "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe" [2008-09-10 289576]
"SunJavaUpdateSched" = "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe" [2008-06-10 144784]
"S3TRAY2" = "S3Tray2.exe" [2001-10-11 ที่ C: \ WINDOWS \ system32 \ S3Tray2.exe]
"AGRSMMSG" = "AGRSMMSG.exe" [2003-06-27 ที่ C: \ WINDOWS \ AGRSMMSG.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 ที่ C: \ WINDOWS \ system32 \ Ati2mdxx.exe]
[HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน]
"AVG7_Run" = "ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-04-19 219136]
[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ ร่อซู้ \ \ msmsgs.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ iTunes \ \ iTunes.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ LimeWire \ \ LimeWire.exe" =
"% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" =
"ที่ C: \ \ แฟ้มโปรแกรม \ \ Skype \ \ โทรศัพท์ \ \ Skype.exe" =
R3 Tp4Track; ป.ล. ไอบีเอ็ม / 2 TrackPoint ไดรเวอร์; ที่ C: \ WINDOWS \ system32 \ ไดรเวอร์ \ tp4track.sys [2003-05-15 13904]
[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ เอ็กซ์พลอเรอร์ \ mountpoints2 \ (f1882860-129d-11dd-89b6-000d60cb61ce)]
\ เชลล์ \ อัตโนมัติ \ สั่ง - อี: \ LaunchU3.exe
* บริการที่สร้างใหม่ * - PROCEXP90
.
เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์
.
.
------- เสริมสแกน -------
.
R0 -: HKCU-หลัก, หน้าเริ่มต้น = hxxp: / / www.google.co.uk/
R0 -: HKCU-หลัก, ค้นหาเพจ = hxxp: / / www.google.com
R0 -: HKCU-หลัก, ค้นหาบาร์ = hxxp: / / www.google.com / ได้แก่
R1 -: HKCU-อินเตอร์เน็ตที่ Settings ProxyOverride = *. ท้องถิ่น
R1 -: HKCU-SearchURL, (เริ่มต้น) = hxxp: / / www.google.com/search?q =% ที่
O8 -: อี & xport เพื่อโปรแกรม Microsoft Excel - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O16 -: (2DAD3559-2923-4935-AD49-B673D2539944) - hxxp: / / www-307.ibm.com/pc/support/acpir.cab
ที่ C: \ WINDOWS \ ดาวน์โหลดแฟ้มโปรแกรม \ acpir.inf
ที่ C: \ WINDOWS \ System32 \ capicom.dll
ที่ C: \ WINDOWS \ ดาวน์โหลดแฟ้มโปรแกรม \ acpir2.dll
O16 -: (483EB14D-AF1C-4951-81B0-4E2B41829FF6) - hxxps: / / www.select2perform.eu/cabs/QOLCheck.ocx
ที่ C: \ WINDOWS \ ดาวน์โหลดแฟ้มโปรแกรม \ QOLCheck.ocx
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2008-09-22 00:32:33
5/1/2600 เซอร์วิสแพ็คของ Windows 3 FAT NTAPI
สแกนที่ซ่อนกระบวนการ ...
สแกนรายการที่ซ่อน autostart ...
สแกนไฟล์ที่ซ่อน ...
สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0
************************************************** ************************
.
--------------------- DLLs โหลดทำงานภายใต้กระบวนการ ---------------------
กระบวนการ: ที่ C: \ WINDOWS \ system32 \ winlogon.exe
-> ที่ C: \ WINDOWS \ system32 \ Ati2evxx.dll
.
เวลาเสร็จสมบูรณ์: 2008-09-22 0:33:07
ComboFix-quarantined-files.txt 2008-09-21 23:33:06
พื้นฐาน-รัน: 9484075008 ไบต์ฟรี
โพสต์ที่ Run-: 9.686.056.960 ไบต์ฟรี
167 --- EOF --- 2008-09-16 07:01:45

[evilfantasy]

ดาวน์โหลด TrendMicro HijackThis.exe (HJT) เพื่อเดสก์ทอป.

• ดับเบิลคลิกที่ HJTInstall.
• คลิกที่ การติดตั้ง ปุ่ม.
• มันจะ HJT ในสถานที่ ที่ C: \ แฟ้มโปรแกรม \ TrendMicro \ HijackThis \ HijackThis.exe.
• เมื่อติดตั้ง HijackThis ควรเปิดสำหรับคุณ.
• คลิกที่ อยมีระบบสแกนและบันทึกล็อกไฟล์ ปุ่ม
• HijackThis จะสแกนแล้วล็อกจะเปิดใน Notepad.
• คัดลอกและวางเนื้อหาทั้งหมดของเข้าสู่ระบบของคุณโพสต์.
• อย่า มี HijackThis แก้ไขอะไรยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ต้อง.

[jonofisher]

ขอขอบคุณสำหรับความช่วยเหลือ. เอาต์พุตของไฟล์ต่อไปนี้:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 07:40:46 ใน 22/09/2008
แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 โปรแกรม SP3 (6.00.2900.5512)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ ibmpmsvc.exe
ที่ C: \ WINDOWS \ System32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ AGRSMMSG.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
ที่ C: \ WINDOWS \ system32 \ bgsmsnd.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ที่ C: \ แฟ้มโปรแกรม \ LimeWire \ LimeWire.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: Skype แอดออน (ปัญญาเฉียบแหลม) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - ที่ C: \ แฟ้มโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: pdfMachine - (56CF4856-ECB4-4e46-A897-A378821F97B9) - ที่ C: \ WINDOWS \ system32 \ bgstb.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 3.0.1225.9868 \ wg.dll ที่
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O3 - แถบเครื่องมือ: pdfMachine - (56CF4856-ECB4-4e46-A897-A378821F97B9) - ที่ C: \ WINDOWS \ system32 \ bgstb.dll
O4 - HKLM \ .. \ เรียกใช้: [S3TRAY2] S3Tray2.exe
O4 - HKLM \ .. \ เรียกใช้: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ เรียกใช้: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKLM \ .. \ เรียกใช้: [bgsmsnd.exe] ที่ C: \ WINDOWS \ system32 \ bgsmsnd.exe
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe"
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - ที่ C: \ แฟ้มโปรแกรม \ Skype \ แถบเครื่องมือ \ โปรแกรม Internet Explorer \ SkypeIEPlugin.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (2DAD3559-2923-4935-AD49-B673D2539944) (IASRunner คลาส) -- http://www-307.ibm.com/pc/support/acpir.cab
O16 - DPF: (483EB14D-AF1C-4951-81B0-4E2B41829FF6) (QOLCheck ควบคุม) -- ที่ https: / / www.select2perform.eu/cabs/QOLCheck.ocx
O18 - พิธีสาร: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: ATI Hotkey Poller - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: ไอบีเอ็มน. บริการ (IBMPMSVC) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ibmpmsvc.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1150 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
--
สิ้นสุดไฟล์ - 6502 ไบต์

[evilfantasy]

ฉันไม่เห็นมัลแวร์ใดๆ, สิ่งที่คุณมีปัญหา?

คุณสามารถเรียกใช้สแกนที่นี่ http://www.computer-juice.com/forums...-posting-7476/ และโพสต์ล็อกเมื่อเสร็จ. ดูที่ค่าเฉลี่ยข้อมูล. คุณต้องอัปเดทข้อมูลของคุณ.

[jonofisher]

สวัสดี Evilfantasy - ขอบคุณ. ปัญหานี้: การสงสัย 3 คือดาวน์โหลดจาก limewire. ฉันคิดว่ามันได้รับการคลิกสองครั้งและเป็นมั่นเหมาะพยายามโหลดเข้า itunes. (แต่จะไม่ได้รับการทำงานกับ Media Player จะ - ไม่ใช้ที่ - ไม่เป็นเรื่องที่ฉันอ่านที่ที่ wimad ใช้หน้าต่าง mediaplayer ความเสี่ยง). ฉันแล้วสแกนแฟ้มกับเฉลี่ยที่เลือกขึ้น Wimad E. ถูกแต่ดูเหมือนเคยชินที่จะให้ฉันลบมันได้หรือกักกันเพิ่มเติมหากฉันเพิ่งลองและลบไฟล์หน้าต่างกล่าวว่าไฟล์จะถูกใช้ดังนั้นจึงไม่สามารถถูกลบ .

ฉันจะผ่านขั้นตอนต่างๆที่คุณขอแนะนำให้ในที่อื่นๆหน้า.

ขอบคุณ

[evilfantasy]

โพสต์ล็อกจาก MalwareBytes. หากไม่ได้พบมันเราจะใช้อื่นสแกนเพื่อหามัน.