Desktop
Website
Multimedia
Database
Security
Enterprise
Fråga : Ska inte AutoStart för DHCP beställare
Och rengjort ut några kasta,
Rkill gör ingenting, Malware kommer upp clean
Hijack loggar som follows
Logfile av trenden mikroHijackThis v2.0.2
Scan sparad på 11:58: när jag startar min dator om igen min tjänste- ska inte start för DHCP-beställaren, den är fastställd till den Auto starten, har jag kört Malware ursprungligen,53 PM, på 6/9/2010
Platform: Windows Xp SP3 (WinNT 5.01.2600)
MSIE: Funktionsläge för
Boot för Internet Explorer v7.00 (7.00.6000.17023): Normal
Running bearbetar:
es.exe
C:\WINDOWS\system32\lsass för
on.exe
C:\WINDOWS\system32\servic för
xe
C:\WINDOWS\system32\winlog för
C:\WINDOWS\System32\smss.e. servar för säkerhet för
t.exe
C:\Program Files\TELUS\TELUS för
exe
C:\WINDOWS\system32\svchos \ Fws.exe
C:\WINDOWS\System32\svchos
v.exe
C:\Program Files\Common för
t.exe
C:\WINDOWS\system32\spools sparar \ Apple \ mobil apparatservice \ slänga i soptunnan \
e
C:\Program Files\Linksys\Linksys Updater för
xe
C:\Program Files\Java\jre6\bin\jqs.ex för
xe
C:\WINDOWS\eHome\ehSched.e för beställaren för system för AppleMobileDev
iceService
.exe
C:\Program Files\Bonjour\mDNSResponde
r.exe
C:\Program Files\Cisco \ VPN \ cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.e \ slänga i soptunnan \ servar för säkerhet för LinksysUpdater
.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TELUS\TELUS \ rps.exe
C:\Program Files\Common sparar \ bevekelsegrund- \ McciCMService
.exe
C:\WINDOWS\system32\java.e
ager för
Agent.exe
C:\Program Files\Winsim\ConnectionMan för
2.exe
C:\Program Files\Raxco\PerfectDisk\PD för
xe
C:\WINDOWS\system32\nvsvc3 \ Simpl
yConnectio
nManager.e
xe
C:\Program Files\Analog apparater \ kärnar ur \ smax4pnp.exe
C:\Program Files\Analog apparater \ SoundMAX \ Smax4.exe
ager för
d.exe
C:\Program Files\Winsim\ConnectionMan för
32.EXE
C:\Program Files\Java\jre6\bin\jusche för/> C:\WINDOWS\system32\RUNDLL \ Simpl
y.SystemTr
ayIcon.exe
C:\Program Files\TELUS\TELUS service centrerar \ slänga i soptunnan \ McciTrayApp.exe
C:\Program Files\TELUS\TELUS rådgivaren för trådlös för rådgivare \ Linksys EasyLink Advisor.exe
C:\Program Files\TELUS\TELUS för anslutningschef \ McciTrayApp.exe
C:\Program Files\Linksys\Linksys EasyLink säkerhet \ Tsa.exe
C:\Program Files\Yahoo! \ Budbärare- \ för ypa
ger.exe
C:\Program Files\Google\GoogleToolbar
Notifier \ för microen \ HijackThis \ HijackThi
s.exe
C:\Program Files\Adobe\Acrobat 7.0 \ avläsaren \ reader_sl.exe
C:\WINDOWS\system32\svchos för G
oogleToolb
arNotifier
.exe
C:\WINDOWS\system32\ctfmon
.exe
C:\Program Files\Trend
t.exe
C:\Program Files\Common sparar \ rent knyter kontakt delad \ för plattformen \ nmsrvc.exe
C:\WINDOWS\system32\wuaucl för
t.exe
C:\WINDOWS\system32\dllhos för
t.exe
C:\Program Files\TELUS\TELUS för säkerhet för rådgivaren \ TsaComHandler.exe
C:\Program Files\Raxco\PerfectDisk\PD för
Engine.exe
C:\Program Files\TELUS\TELUS säkerhet servar \ RpsSecurityAwareR
.exe
R0 - HKCU \ programvara \ Microsoft \ den In
ternet utforskaren \ huvudsakligt, startar rel= " nofollow " " för _blank " för sida- =
http://go.microsoft.com/fw
link/? Link
Id=69157
R1 - HKLM \ programvara \ Microsoft \ In
ternet utforskare \ huvudsakligt, Default_Page
_URL = rel= " nofollow " " för _blank " för
http://go.microsoft.com/fw
link/? Link
Id=69157
R1 - HKLM \ programvara \ Microsoft \ In
ternet utforskare \ huvudsakligt, Default_Sear
ch_URL = rel= " nofollow " " för _blank " för
http://go.microsoft.com/fw
link/? Link
Id=54896
R1 - HKLM \ programvara \ Microsoft \ den In
ternet utforskaren \ huvudsakligt, sökandet bommar för = rel= " nofollow " " för _blank " för
omize/ie/d
efaults/sb
/yme/
*http
för http://red.clientapps.yaho
o.com/cust:
/search/se
arch.html
R1 - HKLM \ programvara \ Microsoft \ In
ternet utforskare \ huvudsakligt för //www.yah
oo.com/ext, sökandesida = rel= " nofollow " " för _blank " för
http://go.microsoft.com/fw
link/? Link
Id=54896
R0 - HKLM \ programvara \ Microsoft \ den In
ternet utforskaren \ huvudsakligt, startar rel= " nofollow " " för _blank " för sida- =
http://go.microsoft.com/fw
link/? Link
Id=69157
R1 - HKCU \ programvara \ Microsoft \ Wi
ndows \ Curr
entVersion
\ internetinställningar, AutoConfigURL = 173.180.25.230
R1 - HKCU \ programvara \ Microsoft \ Wi
ndows \ Curr
entVersion
\ internetinställningar, ProxyOverride = *.local
O2 - BHO: Yahoo! Toolbarhjälpreda - {02478D38-C3F9-4EFB-9B51-7
695ECA0567
0} - C:\Program Files\Yahoo! \ Följe \ Ins
talls \ cpn \
yt.dll
O2 - BHO: AdobePDF-avläsaren anknyter hjälpredan - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D
4657B8C449
A} - C:\Program Files\TELUS\TELUS säkerhetsservar \ pkR.dll
O2 - BHO: Java (tm) inkopplingsSSV hjälpreda - {761497BB-D6F0-462C-B6EB-D
4DAF1D92D4
3} - C:\Program Files\Java\jre6\bin\ssv.dl
l
O2 - BHO: Google Toolbarhjälpreda - {AA58ED58-01DD-4d91-8333-C
F10577473F
7} - c:\program files\google\googletoolbar
2.dll
O2 - BHO: Google ToolbarNotifier BHO - {AF69DE43-7D58-4638-B6FA-C
E66B5AD205
D} - C:\Program Files\Google\GoogleToolbar
Notifier \ 5
.4.4525.17
52 \ swg.dll
O2 - BHO: Hjälpreda för Java (tm) Plug-In 2 SSV - {DBC80044-A445-435b-BC74-9
C25C1C588A
9} - C:\Program Files\Java\jre6\bin\jp2ssv
.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-E
ABFE594F69
C} - C:\Program Files\Java\jre6\lib\deploy
\ jqs \ ie \ jq
s_plugin.d
ll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0
090271D4F8
8} - C:\Program Files\Yahoo! \ Följe \ Ins
talls \ cpn \
yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-0
09027A5CD4
F} - c:\program files\google\googletoolbar
2.dll
O4 - HKLM \. \ Kört: [SoundMAXPnP] C:\Program Files\Analog apparater \ kärnar ur \ smax4pnp.exe
O4 - HKLM \. \ Kört: [SoundMAX] ”C:\Program Files\Analog apparat- \ SoundMAX \ Smax4.exe
” /tray
O4 - HKLM \. \ Kört: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.
dll, NvStar
tup
O4 - HKLM \. \ Kört: [nwiz]
O4 - HKLM för nwiz.exe /install \. \ Kört: [NeroFilterCheck] C:\WINDOWS\system32\NeroCh
eck.exe
O4 - HKLM \. \ Kört: [NvMediaCenter]
ay.dll, NvT
askbarInit
O4 - HKLM för RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Kört: [SunJavaUpdateSched] ”C:\Program Files\Java\jre6\bin\jusche
O4 - HKLM för
d.exe " \. \ Kört: [QuickTime uppgift] ”C:\Program Files\QuickTime\qttask.exe
” - atboottime
O4 - HKLM \. \ Kört: [ConnectionManager] C:\Program Files\Winsim\ConnectionMan
ager \ Simpl
y.SystemTr
ayIcon.exe
O4 - HKLM \. \ Kört: [TELUS_McciTrayApp] C:\Program Files\TELUS\TELUS service centrerar \ slänga i soptunnan \ McciTrayApp.exe
O4 - HKLM \. \ Kört: [TelusWCC_McciTrayApp] C:\Program Files\TELUS\TELUS den trådlösa anslutningschefen \ McciTrayApp.exe
O4 - HKLM \. \ Kört: [LELA] ”C:\Program Files\Linksys\Linksys EasyLink rådgivare- \ Linksys EasyLink Advisor.exe” /minimized
O4 - HKLM \. \ Kört: [Tsa.exe]
O4 - HKCU ”för den C:\Program Files\TELUS\TELUS säkerhetsrådgivaren \ Tsa.exe” /AUTORUN \. \ Kört: [Yahoo! Personsökare] C:\Program Files\Yahoo! \ Budbärare \ ypa
ger.exe - quiet
O4 - HKCU \. \ Kört: [swg] ”C:\Program Files\Google\GoogleToolbar
Notifier \ G
O4 - HKCU för/>arNotifier
oogleToolb
.exe " \. \ Kört: [ctfmon.exe] C:\WINDOWS\system32\ctfmon
.exe
O4 - HKCU \. \ Kört: [HijackThis startup bildläsning] C:\Program Files\Trend micro- \ HijackThis \ HijackThi
s.exe /startupscan
O4 - global start: Adobeavläsaren rusar Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ avläsaren \ reader_sl.exe
O8 - extra sammanhangmenyobjekt: Tillfoga till Google foto Screensa&ver - res: /C:\WINDOWS\system32\
GPhotos.sc
r/200
O8 - extra sammanhangmenyobjekt: E&xport till Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~3
\ OFFICE11 \
EXCEL.EXE/
3000
O9 - extrahjälpen knäppas: Forskning - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MICROS~3 \ OFFIC
E11 \ REFIEB
AR.DLL
O9 - extrahjälpen knäppas: (inget känt) - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen ”bearbetar” menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen knäppas: Yahoo! Budbärare - {E5D12C4E-7B4F-11D3-B5C9-0
050045C3C9
6} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~
1 \ YPager.e
xe
O9 - extrahjälpen ”bearbetar” menuitem: Yahoo! Budbärare - {E5D12C4E-7B4F-11D3-B5C9-0
050045C3C9
6} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~
1 \ YPager.e
xe
O9 - extrahjälpen knäppas: Budbärare - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} - C:\Program Files\Messenger\msmsgs.exe
O9 - extrahjälpen ”bearbetar” menuitem: Windows budbärare - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} - C:\Program Files\Messenger\msmsgs.exe
O10 - okända sparar i winsocken LSP: c:\windows\system32\nwprov
au.dll
O14 - IERESET.INF: Rel= " nofollow "” för _blank” för START_PAGE_URL=
http://go.microsoft.com/fw
link/? link
id=39204
O16 - DPF: (avbilda Uploader kontrollerar) {6E5E167B-1566-4316-B27F-0
DDAB3484CF
7} - rel= " nofollow "” för _blank” för
http://photoshare.shaw.ca/
files/Imag
eUploader4
.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-0
0805F499D9
3} (Java Runtime miljö 1.6.0) - rel= " nofollow "” för _blank” för target= för den
http://dl8-cdn-01.sun.com/
s/ESD5/JSC
DL/jre/6u1
1-b90/jins
tall-
6u11-
windows-i5
86-jc.cab?
e=12325815
52471&
h=69
2d1f1a2eca
edd1f81e26
00ce9e5e3a
/&filename
=jinstall-
6u11-
windo
ws-i586-jc
.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-7
3DB16A1543
A} - rel= " nofollow "” för _blank” för
s/web_game
s/popcap/
b
ejeweled2/
popcapload
er_v6.cab
O16 för http://download.games.yaho
o.com/game - DPF: {E06E2E99-0AA1-11D4-ABA6-0
060082AA75
C} -
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B
5AE0DC75AC
9} (kapacitetstittaren Activex kontrollerar) - rel= " nofollow "” för _blank” för
https://secure.logmein.com
/activex/r
actrl.cab?
lmi=100
O18 - protokoll: intu-qt2009 - {03947252-2355-4E9B-B446-8
CCC75C4337
0} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll
O23 - serva: Apple den mobila apparaten - Apple, Inc. - C:\Program Files\Common sparar \ Apple \ mobil apparatservice \ slänga i soptunnan \ AppleMobileDev
iceService
.exe
O23 - serva: Bonjour tjänste- - Apple Inc. - C:\Program Files\Bonjour\mDNSResponde
r.exe
O23 - serva: Cisco System, Inc. VPN servar (CVPND) - Cisco System, Inc. - beställaren för C:\Program Files\Cisco system \ VPN \ cvpnd.exe
O23 - serva: Google tjänste- Updater (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater \ GoogleUpdaterServi
ce.exe
O23 - serva: tjänste- - Apple Inc. - C:\Program Files\iPod\bin\iPodService för iPod
.exe
O23 - serva: Java snabb startknapp (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex
e
O23 - serva: Linksys Updater (LinksysUpdater) - okänd ägare - C:\Program Files\Linksys\Linksys Updater \ slänga i soptunnan \ LinksysUpdater
.exe
O23 - serva: McciCMService - Bevekelsegrund Kommunikationer, Inc. - C:\Program Files\Common sparar \ bevekelsegrunden \ McciCMService
.exe
O23 - serva: Rent knyter kontakt den tjänste- plattformen (nmservicen) - Ren Knyta kontakt, Inc. - C:\Program Files\Common sparar \ rent knyter kontakt delat \ plattformen \ nmsrvc.exe
O23 - serva: Tjänste- NVIDIA-skärmchaufför (NVSvc) - NVIDIA Korporation - C:\WINDOWS\system32\nvsvc3
2.exe
O23 - serva: PDAgent - Raxco Programvara, Inc. - C:\Program Files\Raxco\PerfectDisk\PD
Agent.exe
O23 - serva: PDEngine - Raxco Programvara, Inc. - C:\Program Files\Raxco\PerfectDisk\PD
Engine.exe
O23 - serva: TELUS-säkerhet servar (Radialpoint säkerhet servar) - TELUS - C:\Program Files\TELUS\TELUS säkerhet servar \ RpsSecurityAwareR
.exe
O23 - serva: TELUS-säkerhet servar firewallen (RP_FWS) - TELUS - C:\Program Files\TELUS\TELUS säkerhetsservar \ Fws.exe
O23 - serva: Enkelt redogöra chef för databasanslutning - vis programvara - C:\Program Files\Winsim\ConnectionMan
ager \ Simpl
yConnectio
nManager.e
xe
--
End av sparar - 10263 nätt torrt för bytes
Internet på thiisämne, jag hoppas I-förmiddagen som tröttas precis, och saknaden something.
" klar "
Svar : Ska inte AutoStart för DHCP beställare
Bearbeta med maskin förbinds fysiskt
Beroenden
Radio nolla: För I-/Oprotokoll för NDIS Usermode appell och fjärrkontrolltillvägagångssätt (RPC)
Shell maskinvaruupptäckt: Avlägsen tillvägagångssättappell (RPC)
Cryptographic (ingen områdesanslutning): Avlägsen tillvägagångssättappell (RPC)
Arbetsstationen tajmar ut men visar att startat in servar, efter a bet detta har varit samma för Shell maskinvaruupptäckt
Andra lösningar
Hur många skrivar av sidor r där i SQL-server?
OMA och OWA
Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router
ASP.Net tappar skuggar verkställer
Vad är ämna av ”den MAKEFILE” makroen i en makefile?
Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända
Funktionen måste använda en Updateable Query
PHP passerar parametrar till den on-line aktiveringssidan
Ethernetövergångskabel förbinder
döda ett processaa vid styrka, hur kan jag