HJT logi onko kunnossa?

Kunossa on

 

Fixaa seuraavat, eli do a system scan only, laita rastit seuraaviin ja fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - (no file)
O2 - BHO: (no name) - {4938C6E3-DC3A-53A1-28C3-16D828F32D84} - (no file)
O2 - BHO: (no name) - {6AF244C9-D295-E3E5-D62E-A4971C2770EF} - (no file)
O2 - BHO: (no name) - {9D91B664-E17A-5691-E24A-243B463C39FA} - (no file)
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)


Sitten tarkista seuraavat täällä http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\System32\ezNTSvc.exe
C:\WINDOWS\system32\service.exe
C:/Program Files/inetget.exe

Ja lähetä sen tulokset tänne.

 

Tyhjennä tämä hakemisto:

C:\WINDOWS\TEMP

Fixaa myös tämä:

O21 - SSODL: System - {3FCC635C-DCBC-4A96-AB95-CC5E9189C2A9} - (no file)

Ja tarkista myös tämä -> C:\WINDOWS\SYSTEM32\winrkp32.dll
siellä virustotalissa.

 

TOllast tuli jokasest mitä tarkistin VirusTotal;
Avast 4.6.695.0 02.23.2006 no virus found
AVG 718 02.24.2006 no virus found
Avira 6.33.1.50 02.27.2006 no virus found
BitDefender 7.2 02.27.2006 no virus found
CAT-QuickHeal 8.00 02.25.2006 no virus found
ClamAV devel-20060126 02.26.2006 no virus found
DrWeb 4.33 02.27.2006 no virus found
eTrust-InoculateIT 23.71.87 02.26.2006 no virus found
eTrust-Vet 12.4.2097 02.27.2006 no virus found
Ewido 3.5 02.27.2006 no virus found
Fortinet 2.71.0.0 02.27.2006 no virus found
F-Prot 3.16c 02.25.2006 no virus found
Ikarus 0.2.59.0 02.24.2006 no virus found
Kaspersky 4.0.2.24 02.27.2006 no virus found
McAfee 4705 02.24.2006 no virus found
NOD32v2 1.1419 02.26.2006 no virus found
Norman 5.70.10 02.27.2006 no virus found
Panda 9.0.0.4 02.26.2006 no virus found
Sophos 4.02.0 02.27.2006 no virus found
Symantec 8.0 02.27.2006 no virus found
TheHacker 5.9.4.102 02.24.2006 no virus found
UNA 1.83 02.24.2006 no virus found
VBA32 3.10.5 02.26.2006 no virus found

 

EDIT: Tuo taitaa lähteä ewidolla toi O20

Hae,asenna ja päivitä ewido ohjeen mukaan -> http://keskustelu.afterdawn.com/thread_view.cfm/269186

Skannaa sillä,anna poistaa mitä löytää ja tallenna raportti.
Lähetä ewidon raportti tänne ja uusi HjT-loki.

 

OK

 

Jep, tuo 020-rivin tiedosto oli hijacker.small.kb, niinkun ajattelinkin.

Tehdääs näin:

Fixaa ensin tämä rivi:

O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll

Hae KillBox

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Pura,avaa ja täppi kohtaan Delete on Reboot
Sitten kopioi rivi tosta alapuolelta

C:\WINDOWS\SYSTEM32\winrkp32.dll

Sitten KillBoxissa ylhäältä File > Paste from Clipboard
Valitse "All Files".Sen jälkeen paina Delete (punainen, jossa on valkonen X)
Vastaa myöntävästi kysymyksiin ja jos kone ei itestään käynnisty uudestaan,niin käynnistä se.

Lähetä sen jälkeen uus Hijack-logi.