Gdy I wznawiać mój komputer Mój DHCP Klient Usługa Zaczynać, Ono ustawiać Auto Początek, I biegać Malware oryginalnie i czyścić czyścić niektóre dżonka,
Rkill robić malware, Malware wchodzić na górę clean
Hijack Bela jako follows
Logfile Trend Mikro HijackThis v2.0.2 Scan ratować przy 11:58: 53 PM, na 6/9/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot tryb: Normal
Running proces: C:\WINDOWS\System32\smss.e xe C:\WINDOWS\system32\winlog on.exe C:\WINDOWS\system32\servic es.exe C:\WINDOWS\system32\lsass. exe C:\WINDOWS\system32\svchos t.exe C:\Program Files\TELUS\TELUS służba bezpieczeńśtwa \ Fws.exe C:\WINDOWS\System32\svchos t.exe C:\WINDOWS\system32\spools v.exe C:\Program Files\Common Kartoteka \ Apple \ Urządzenie Przenośne Poparcie \ kosz \ AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponde r.exe C:\Program Files\Cisco System \ VPN Klient \ cvpnd.exe C:\WINDOWS\eHome\ehRecvr.e xe C:\WINDOWS\eHome\ehSched.e xe C:\Program Files\Java\jre6\bin\jqs.ex e C:\Program Files\Linksys\Linksys Updater \ kosz \ LinksysUpdater.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TELUS\TELUS służba bezpieczeńśtwa \ rps.exe C:\Program Files\Common Kartoteka \ Motyw \ McciCMService.exe C:\WINDOWS\system32\java.e xe C:\WINDOWS\system32\nvsvc3 2.exe C:\Program Files\Raxco\PerfectDisk\PD Agent.exe C:\Program Files\Winsim\ConnectionMan ager \ SimplyConnectionManager.exe C:\Program Files\Analog Przyrząd \ Sedno \ smax4pnp.exe C:\Program Files\Analog Przyrząd \ SoundMAX \ Smax4.exe C:\WINDOWS\system32\RUNDLL 32.EXE C:\Program Files\Java\jre6\bin\jusche d.exe C:\Program Files\Winsim\ConnectionMan ager \ Simply.SystemTrayIcon.exe C:\Program Files\TELUS\TELUS Poparcie Centre \ kosz \ McciTrayApp.exe C:\Program Files\TELUS\TELUS Bezprzewodowy Podłączeniowy Kierownik \ McciTrayApp.exe C:\Program Files\Linksys\Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe C:\Program Files\TELUS\TELUS ochrona advisor \ Tsa.exe C:\Program Files\Yahoo! \ Goniec \ ypager.exe C:\Program Files\Google\GoogleToolbar Notifier \ GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon .exe C:\Program Files\Trend Mikro \ HijackThis \ HijackThis.exe C:\Program Files\Adobe\Acrobat 7.0 \ Czytelnik \ reader_sl.exe C:\WINDOWS\system32\svchos t.exe C:\Program Files\Common Kartoteka \ Czysty Sieć Dzielić \ Platforma \ nmsrvc.exe C:\WINDOWS\system32\wuaucl t.exe C:\WINDOWS\system32\dllhos t.exe C:\Program Files\TELUS\TELUS ochrona advisor \ TsaComHandler.exe C:\Program Files\Raxco\PerfectDisk\PD Engine.exe C:\Program Files\TELUS\TELUS służba bezpieczeńśtwa \ RpsSecurityAwareR.exe
R0 - HKCU \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Początek Strona = http://go.microsoft.com/fw link/? LinkId=69157 R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157 R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896 R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Rewizja Bar = http://red.clientapps.yaho o.com/cust omize/ie/defaults/sb/yme/*http: //www.yah oo.com/ext /search/search.html R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Rewizja Strona = http://go.microsoft.com/fw link/? LinkId=54896 R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Początek Strona = http://go.microsoft.com/fw link/? LinkId=69157 R1 - HKCU \ Oprogramowanie \ Microsoft \ Windows \ CurrentVersion \ Internetowy Położenie, AutoConfigURL = 173.180.25.230 R1 - HKCU \ Oprogramowanie \ Microsoft \ Windows \ CurrentVersion \ Internetowy Położenie, ProxyOverride = *.local O2 - BHO: Yahoo! Pasek narzędzi Pomagier - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Kamrat \ Installs \ cpn \ yt.dll O2 - BHO: Adobe PDF Czytelnik Połączenie Pomagier - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: Bho Bloker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\TELUS\TELUS służba bezpieczeńśtwa \ pkR.dll O2 - BHO: Jawa (tm) Przenośny SSV Pomagier - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dl l O2 - BHO: Google Pasek narzędzi Pomagier - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar 2.dll O2 - BHO: Google Pasek narzędzi Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbar Notifier \ 5.4.4525.1752 \ swg.dll O2 - BHO: Jawa (tm) Gniazdko wtyczkowe 2 SSV Pomagier - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv .dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy \ jqs \ ie \ jqs_plugin.dll O3 - Pasek narzędzi: Yahoo! Pasek narzędzi - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Kamrat \ Installs \ cpn \ yt.dll O3 - Pasek narzędzi: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar 2.dll O4 - HKLM \. \ Biegać: [SoundMAXPnP] C:\Program Files\Analog Przyrząd \ Sedno \ smax4pnp.exe O4 - HKLM \. \ Biegać: [SoundMAX] "C:\Program Files\Analog Przyrząd \ SoundMAX \ Smax4.exe" /tray O4 - HKLM \. \ Biegać: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup O4 - HKLM \. \ Biegać: [nwiz] nwiz.exe /install O4 - HKLM \. \ Biegać: [NeroFilterCheck] C:\WINDOWS\system32\NeroCh eck.exe O4 - HKLM \. \ Biegać: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr ay.dll, NvTaskbarInit O4 - HKLM \. \ Biegać: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusche d.exe " O4 - HKLM \. \ Biegać: [QuickTime Zadanie] "C:\Program Files\QuickTime\qttask.exe " - atboottime O4 - HKLM \. \ Biegać: [ConnectionManager] C:\Program Files\Winsim\ConnectionMan ager \ Simply.SystemTrayIcon.exe O4 - HKLM \. \ Biegać: [TELUS_McciTrayApp] C:\Program Files\TELUS\TELUS Poparcie Centre \ kosz \ McciTrayApp.exe O4 - HKLM \. \ Biegać: [TelusWCC_McciTrayApp] C:\Program Files\TELUS\TELUS Bezprzewodowy Podłączeniowy Kierownik \ McciTrayApp.exe O4 - HKLM \. \ Biegać: [LELA] "C:\Program Files\Linksys\Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe" /minimized O4 - HKLM \. \ Biegać: [Tsa.exe] "C:\Program Files\TELUS\TELUS ochrona advisor \ Tsa.exe" /AUTORUN O4 - HKCU \. \ Biegać: [Yahoo! Pager] C:\Program Files\Yahoo! \ Goniec \ ypager.exe - quiet O4 - HKCU \. \ Biegać: [swg] "C:\Program Files\Google\GoogleToolbar Notifier \ GoogleToolbarNotifier.exe " O4 - HKCU \. \ Biegać: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe O4 - HKCU \. \ Biegać: [HijackThis początkowy obraz cyfrowy] C:\Program Files\Trend Mikro \ HijackThis \ HijackThis.exe /startupscan O4 - Globalny Rozpoczęcie: Adobe Czytelnik Prędkość Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ Czytelnik \ reader_sl.exe O8 - Ekstra kontekst menu rzecz: Dodawać Google Fotografia Screensa&ver - res: /C:\WINDOWS\system32\ GPhotos.scr/200 O8 - Ekstra kontekst menu rzecz: E&xport Microsoft Przodować - res: /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Ekstra guzik: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL O9 - Ekstra guzik: (żadny imię) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostyk \ xpnetdiag.exe O9 - Ekstra "Narzędzie menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostyk \ xpnetdiag.exe O9 - Ekstra guzik: Yahoo! Goniec - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe O9 - Ekstra "Narzędzie menuitem: Yahoo! Goniec - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe O9 - Ekstra guzik: Goniec - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Ekstra "Narzędzie menuitem: Windows Goniec - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Niewiadomy kartoteka w Winsock LSP: c:\windows\system32\nwprov au.dll O14 - IERESET.INF: START_PAGE_URL= http://www. londondrugs.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Prawdziwy Przewaga Uzasadnienie Narzędzie) - http://go.microsoft.com/fw link/? linkid=39204 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Wizerunek Uploader Kontrola) - http://photoshare.shaw.ca/ files/ImageUploader4.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Jawa/>86-jc.cab Środowisko 1.6.0) - http://dl8-cdn-01.sun.com/ s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab? e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://download.games.yaho o.com/game s/web_games/popcap/bejeweled2/popcaploader_v6.cab O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Występ Widz kontrolka ActiveX) - https://secure.logmein.com /activex/ractrl.cab? lmi=100 O18 - Protokół: intu-qt2009 - {03947252-2355-4E9B-B446-8CCC75C43370} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll O23 - Usługa: Jabłczany Urządzenie Przenośne - Apple, Inc. - C:\Program Files\Common Kartoteka \ Apple \ Urządzenie Przenośne Poparcie \ kosz \ AppleMobileDeviceService.exe O23 - Usługa: Bonjour Usługa - Apple Inc. - C:\Program Files\Bonjour\mDNSResponde r.exe O23 - Usługa: Systemy Cisco, Inc. VPN Usługa (CVPND) - Systemy Cisco, Inc. - C:\Program Files\Cisco System \ VPN Klient \ cvpnd.exe O23 - Usługa: Google Updater Usługa (gusvc) - Google - C:\Program Files\Google\Common\Google Updater \ GoogleUpdaterService.exe O23 - Usługa: IPOD Usługa - Apple Inc. - C:\Program Files\iPod\bin\iPodService .exe O23 - Usługa: Jawa Szybki Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex e O23 - Usługa: Linksys Updater (LinksysUpdater) - Niewiadomy właściciel - C:\Program Files\Linksys\Linksys Updater \ kosz \ LinksysUpdater.exe O23 - Usługa: McciCMService - Motyw Komunikacja, Inc. - C:\Program Files\Common Kartoteka \ Motyw \ McciCMService.exe O23 - Usługa: Czysty Sieć Platforma Usługa (nmservice) - Czysty Sieć, Inc. - C:\Program Files\Common Kartoteka \ Czysty Sieć Dzielić \ Platforma \ nmsrvc.exe O23 - Usługa: NVIDIA Pokaz Kierowca Usługa (NVSvc) - NVIDIA Korporacja - C:\WINDOWS\system32\nvsvc3 2.exe O23 - Usługa: PDAgent - Raxco Oprogramowanie, Inc. - C:\Program Files\Raxco\PerfectDisk\PD Agent.exe O23 - Usługa: PDEngine - Raxco Oprogramowanie, Inc. - C:\Program Files\Raxco\PerfectDisk\PD Engine.exe O23 - Usługa: TELUS służba bezpieczeńśtwa (Radialpoint Służba Bezpieczeńśtwa) - TELUS - C:\Program Files\TELUS\TELUS służba bezpieczeńśtwa \ RpsSecurityAwareR.exe O23 - Usługa: TELUS służba bezpieczeńśtwa Zapora (RP_FWS) - TELUS - C:\Program Files\TELUS\TELUS służba bezpieczeńśtwa \ Fws.exe O23 - Usługa: Po prostu Baza danych Podłączeniowy Kierownik - Mądry Oprogramowanie - C:\Program Files\Winsim\ConnectionMan ager \ SimplyConnectionManager.exe
-- End kartoteka - 10263 bytes
Internet dosyć suszyć na thiis temat, I mieć nadzieję I właśnie męczyć i something.
|