Fråga : Ska inte AutoStart för DHCP beställare

Och rengjort ut några kasta,

Rkill gör ingenting, Malware kommer upp clean


Hijack loggar som follows

Logfile av trenden mikroHijackThis v2.0.2
Scan sparad på 11:58: när jag startar min dator om igen min tjänste- ska inte start för DHCP-beställaren, den är fastställd till den Auto starten, har jag kört Malware ursprungligen,53 PM, på 6/9/2010
Platform: Windows Xp SP3 (WinNT 5.01.2600)
MSIE: Funktionsläge för
Boot för Internet Explorer v7.00 (7.00.6000.17023): Normal

Running bearbetar: es.exe
C:\WINDOWS\system32\lsass för on.exe
C:\WINDOWS\system32\servic för xe
C:\WINDOWS\system32\winlog för
C:\WINDOWS\System32\smss.e. servar för säkerhet för t.exe
C:\Program Files\TELUS\TELUS för exe
C:\WINDOWS\system32\svchos \ Fws.exe
C:\WINDOWS\System32\svchos v.exe
C:\Program Files\Common för t.exe
C:\WINDOWS\system32\spools sparar \ Apple \ mobil apparatservice \ slänga i soptunnan \ e
C:\Program Files\Linksys\Linksys Updater för xe
C:\Program Files\Java\jre6\bin\jqs.ex för xe
C:\WINDOWS\eHome\ehSched.e för beställaren för system för AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde r.exe
C:\Program Files\Cisco \ VPN \ cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.e \ slänga i soptunnan \ servar för säkerhet för LinksysUpdater.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TELUS\TELUS \ rps.exe
C:\Program Files\Common sparar \ bevekelsegrund- \ McciCMService.exe
C:\WINDOWS\system32\java.e ager för Agent.exe
C:\Program Files\Winsim\ConnectionMan för 2.exe
C:\Program Files\Raxco\PerfectDisk\PD för xe
C:\WINDOWS\system32\nvsvc3 \ SimplyConnectionManager.exe
C:\Program Files\Analog apparater \ kärnar ur \ smax4pnp.exe
C:\Program Files\Analog apparater \ SoundMAX \ Smax4.exe
ager för d.exe
C:\Program Files\Winsim\ConnectionMan för 32.EXE
C:\Program Files\Java\jre6\bin\jusche för/> C:\WINDOWS\system32\RUNDLL \ Simply.SystemTrayIcon.exe
C:\Program Files\TELUS\TELUS service centrerar \ slänga i soptunnan \ McciTrayApp.exe
C:\Program Files\TELUS\TELUS rådgivaren för trådlös för rådgivare \ Linksys EasyLink Advisor.exe
C:\Program Files\TELUS\TELUS för anslutningschef \ McciTrayApp.exe
C:\Program Files\Linksys\Linksys EasyLink säkerhet \ Tsa.exe
C:\Program Files\Yahoo! \ Budbärare- \ för ypager.exe
C:\Program Files\Google\GoogleToolbar Notifier \ för microen \ HijackThis \ HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0 \ avläsaren \ reader_sl.exe
C:\WINDOWS\system32\svchos för GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Trend t.exe
C:\Program Files\Common sparar \ rent knyter kontakt delad \ för plattformen \ nmsrvc.exe
C:\WINDOWS\system32\wuaucl för t.exe
C:\WINDOWS\system32\dllhos för t.exe
C:\Program Files\TELUS\TELUS för säkerhet för rådgivaren \ TsaComHandler.exe
C:\Program Files\Raxco\PerfectDisk\PD för Engine.exe
C:\Program Files\TELUS\TELUS säkerhet servar \ RpsSecurityAwareR.exe

R0 - HKCU \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt, startar rel= " nofollow " " för _blank " för sida- = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Page_URL = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Search_URL = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt, sökandet bommar för = rel= " nofollow " " för _blank " för omize/ie/defaults/sb/yme/*http för http://red.clientapps.yaho o.com/cust: /search/search.html
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt för //www.yah oo.com/ext, sökandesida = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt, startar rel= " nofollow " " för _blank " för sida- = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKCU \ programvara \ Microsoft \ Windows \ CurrentVersion \ internetinställningar, AutoConfigURL = 173.180.25.230
R1 - HKCU \ programvara \ Microsoft \ Windows \ CurrentVersion \ internetinställningar, ProxyOverride = *.local
O2 - BHO: Yahoo! Toolbarhjälpreda - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Följe \ Installs \ cpn \ yt.dll
O2 - BHO: AdobePDF-avläsaren anknyter hjälpredan - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\TELUS\TELUS säkerhetsservar \ pkR.dll
O2 - BHO: Java (tm) inkopplingsSSV hjälpreda - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dl l
O2 - BHO: Google Toolbarhjälpreda - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar 2.dll
O2 - BHO: Google ToolbarNotifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbar Notifier \ 5.4.4525.1752 \ swg.dll
O2 - BHO: Hjälpreda för Java (tm) Plug-In 2 SSV - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv .dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy \ jqs \ ie \ jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Följe \ Installs \ cpn \ yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar 2.dll
O4 - HKLM \. \ Kört: [SoundMAXPnP] C:\Program Files\Analog apparater \ kärnar ur \ smax4pnp.exe
O4 - HKLM \. \ Kört: [SoundMAX] ”C:\Program Files\Analog apparat- \ SoundMAX \ Smax4.exe” /tray
O4 - HKLM \. \ Kört: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Kört: [nwiz]
O4 - HKLM för nwiz.exe /install \. \ Kört: [NeroFilterCheck] C:\WINDOWS\system32\NeroCh eck.exe
O4 - HKLM \. \ Kört: [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM för RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Kört: [SunJavaUpdateSched] ”C:\Program Files\Java\jre6\bin\jusche
O4 - HKLM för d.exe " \. \ Kört: [QuickTime uppgift] ”C:\Program Files\QuickTime\qttask.exe ” - atboottime
O4 - HKLM \. \ Kört: [ConnectionManager] C:\Program Files\Winsim\ConnectionMan ager \ Simply.SystemTrayIcon.exe
O4 - HKLM \. \ Kört: [TELUS_McciTrayApp] C:\Program Files\TELUS\TELUS service centrerar \ slänga i soptunnan \ McciTrayApp.exe
O4 - HKLM \. \ Kört: [TelusWCC_McciTrayApp] C:\Program Files\TELUS\TELUS den trådlösa anslutningschefen \ McciTrayApp.exe
O4 - HKLM \. \ Kört: [LELA] ”C:\Program Files\Linksys\Linksys EasyLink rådgivare- \ Linksys EasyLink Advisor.exe” /minimized
O4 - HKLM \. \ Kört: [Tsa.exe]
O4 - HKCU ”för den C:\Program Files\TELUS\TELUS säkerhetsrådgivaren \ Tsa.exe” /AUTORUN \. \ Kört: [Yahoo! Personsökare] C:\Program Files\Yahoo! \ Budbärare \ ypager.exe - quiet
O4 - HKCU \. \ Kört: [swg] ”C:\Program Files\Google\GoogleToolbar Notifier \ GO4 - HKCU för/>arNotifieroogleToolb.exe " \. \ Kört: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O4 - HKCU \. \ Kört: [HijackThis startup bildläsning] C:\Program Files\Trend micro- \ HijackThis \ HijackThis.exe /startupscan
O4 - global start: Adobeavläsaren rusar Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ avläsaren \ reader_sl.exe
O8 - extra sammanhangmenyobjekt: Tillfoga till Google foto Screensa&ver - res: /C:\WINDOWS\system32\ GPhotos.scr/200
O8 - extra sammanhangmenyobjekt: E&xport till Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - extrahjälpen knäppas: Forskning - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL
O9 - extrahjälpen knäppas: (inget känt) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen ”bearbetar” menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen knäppas: Yahoo! Budbärare - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - extrahjälpen ”bearbetar” menuitem: Yahoo! Budbärare - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - extrahjälpen knäppas: Budbärare - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - extrahjälpen ”bearbetar” menuitem: Windows budbärare - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - okända sparar i winsocken LSP: c:\windows\system32\nwprov au.dll
O14 - IERESET.INF: Rel= " nofollow "” för _blank” för START_PAGE_URL=

Svar : Ska inte AutoStart för DHCP beställare

Bearbeta med maskin förbinds fysiskt
Beroenden
Radio nolla: För I-/Oprotokoll för NDIS Usermode appell och fjärrkontrolltillvägagångssätt (RPC)
Shell maskinvaruupptäckt: Avlägsen tillvägagångssättappell (RPC)
Cryptographic (ingen områdesanslutning): Avlägsen tillvägagångssättappell (RPC)
Arbetsstationen tajmar ut men visar att startat in servar, efter a bet detta har varit samma för Shell maskinvaruupptäckt
Andra lösningar  
 
programming4us programming4us