HjT, Win32:zolb-ny [trj] poistoon tarvittaisiin kipeästi apua.

artturis · 14.10.2006

Terve,
Nyt oli kerrankin aikaa paneutua että mikä ihme mun konetta vaivaa ku availee uusia ikkunoita kokoajan, ohjaa mut maksullisiin spyware ohjelmiin. Lukasin muiden onkelmia ni osasin käyttää Hijack ohjelmaakin (kyl olen fiksu) . Ei mutta Avast herjaa Win32:zolb-ny [trj] tuommoista kokoajan eikä se nyt oikein tykkää ottaa sitä pois nihkee kaveri. Alotin ihmettelään tuota Hijack logia niin enhän minä siitä ymmärtänyt yhtään mitään.

Logfile of HijackThis v1.99.1
Scan saved at 4:41:03, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\NewSoft\Presto! PVR\URemote.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\artturi\Local Settings\Temporary Internet Files\Content.IE5\G7CXJ22Q\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klubitus.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\epynkfyu.dll
O2 - BHO: (no name) - {5081EE1E-8893-4A66-A421-0F4CC25A0F3B} - C:\WINDOWS\Fonts\ofntgva.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [URemote] C:\Program Files\NewSoft\Presto! PVR\URemote.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cd0ec491.exe] C:\Documents and Settings\artturi\Local Settings\Application Data\cd0ec491.exe
O4 - HKCU\..\Run: [Simp] C:\Program Files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ofntgva - C:\WINDOWS\Fonts\ofntgva.dll
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe

Näin sotkussa tämä kone on, jos itse lähtisin arpomaan mitä poistaa ni veikkaisin että pääsis asentelemaan uusiksi koko wintoosaa.

Ei nörtti tarvitsee apua.

Kiitos jo etukäteen!

AfterDawn

Marku2 · 14.10.2006

Moro. Koneessasi on tainut olla Norton Internet Security?
Ja nyt käytössä on Avast!.

Lataa [bold]SmitfraudFix (c) S!Ri [/bold]
Pura sisältö (kansio nimeltä [bold]SmitfraudFix[/bold]) työpöydällesi:

Avaa [bold]SmitfraudFix[/bold] kansio ja tupla-klikkaa [bold]smitfraudfix.cmd[/bold]
Valitse optio #1 - [bold]Search[/bold] kirjoittamalla [bold]1[/bold] ja painamalla "[bold]Enter[/bold]"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.

[bold]Huomaa[/bold]: [bold]process.exe[/bold] filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

Lataa VundoFix.exe työpöydällesi.
[*]Tupla-klikkaa VundoFix.exe ajaaksesi sen.
[*]Klikkaa Scan for Vundo valintaa.
[*]Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
[*]Sinulta kysytään haluatko poistaa filut - klikkaa YES.
[*]Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
[*]Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
[*]Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

Lähetä uusi HjT-loki, Smitfraud.txt ja C:\vundofix.txt.

artturis · 14.10.2006

SmitFraudFix v2.109

Scan done at 0:17:31,96, su 15.10.2006
Run from C:\Documents and Settings\artturi\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\artturi

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\artturi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\artturi\FAVORI~1

C:\DOCUME~1\artturi\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

artturis · 14.10.2006

VundoFix V6.2.2

Checking Java version...

Java version is 1.5.0.8

Scan started at 0:21:49 15.10.2006

Listing files found while scanning....

C:\WINDOWS\system32\epynkfyu.dll
C:\WINDOWS\system32\hlmbadrj.dll
C:\WINDOWS\system32\iblquhgs.dll
C:\WINDOWS\system32\klgwxmtm.dll
C:\WINDOWS\system32\qglkmpdw.dll
C:\WINDOWS\system32\sxmubgal.dll
C:\WINDOWS\system32\yvpqepjf.dll
C:\WINDOWS\system32\mlnajffj.exe
C:\WINDOWS\Fonts\ofntgva.dll
C:\WINDOWS\Fonts\avgtnfo.ini
C:\WINDOWS\Fonts\avgtnfo.bak1
C:\WINDOWS\Fonts\avgtnfo.bak2
C:\WINDOWS\Fonts\avgtnfo.ini2
C:\WINDOWS\Fonts\avgtnfo.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\epynkfyu.dll
C:\WINDOWS\system32\epynkfyu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hlmbadrj.dll
C:\WINDOWS\system32\hlmbadrj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iblquhgs.dll
C:\WINDOWS\system32\iblquhgs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\klgwxmtm.dll
C:\WINDOWS\system32\klgwxmtm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qglkmpdw.dll
C:\WINDOWS\system32\qglkmpdw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sxmubgal.dll
C:\WINDOWS\system32\sxmubgal.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yvpqepjf.dll
C:\WINDOWS\system32\yvpqepjf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlnajffj.exe
C:\WINDOWS\system32\mlnajffj.exe Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\ofntgva.dll
C:\WINDOWS\Fonts\ofntgva.dll Could not be deleted.

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.ini
C:\WINDOWS\Fonts\avgtnfo.ini Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.bak1
C:\WINDOWS\Fonts\avgtnfo.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.bak2
C:\WINDOWS\Fonts\avgtnfo.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.ini2
C:\WINDOWS\Fonts\avgtnfo.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.tmp
C:\WINDOWS\Fonts\avgtnfo.tmp Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\Fonts\ofntgva.dll
C:\WINDOWS\Fonts\ofntgva.dll Has been deleted!

Performing Repairs to the registry.
Done!

artturis · 14.10.2006

Logfile of HijackThis v1.99.1
Scan saved at 0:36:48, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\NewSoft\Presto! PVR\URemote.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\runservice.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\artturi\Desktop\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klubitus.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\epynkfyu.dll (file missing)
O2 - BHO: (no name) - {5081EE1E-8893-4A66-A421-0F4CC25A0F3B} - C:\WINDOWS\Fonts\ofntgva.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [URemote] C:\Program Files\NewSoft\Presto! PVR\URemote.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cd0ec491.exe] C:\Documents and Settings\artturi\Local Settings\Application Data\cd0ec491.exe
O4 - HKCU\..\Run: [Simp] C:\Program Files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe

artturis · 14.10.2006

Eipä enään ainakaan availe noita ikkunoita enään, tästä todella suuri kiitos sinulle Marku2, tarjoisin oluen jos kaksi

Pääsen jälleen nörtteilemään rauhassa.

Marku2 · 15.10.2006

Äläs vielä lähde, koneesi putsaus jäi kesken.

Printtaa ohjeet ulos.

Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.

Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.

Varoitus : Ajamalla optio 2:n EI-tarttuneessa tietokoneessa, poistaa sinun työpöytäsi taustakuvan.

1. Lataa combofix.exe tiedosto työpöydällesi.
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

Lähetä uusi HjT-loki, C:\rapport.txt ja C:\Combofix.txt.

artturis · 15.10.2006

Fix v2.109

Scan done at 23:52:43,76, su 15.10.2006
Run from C:\Documents and Settings\artturi\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Ja seuraava

VundoFix V6.2.2

Checking Java version...

Java version is 1.5.0.8

Scan started at 0:21:49 15.10.2006

Listing files found while scanning....

C:\WINDOWS\system32\epynkfyu.dll
C:\WINDOWS\system32\hlmbadrj.dll
C:\WINDOWS\system32\iblquhgs.dll
C:\WINDOWS\system32\klgwxmtm.dll
C:\WINDOWS\system32\qglkmpdw.dll
C:\WINDOWS\system32\sxmubgal.dll
C:\WINDOWS\system32\yvpqepjf.dll
C:\WINDOWS\system32\mlnajffj.exe
C:\WINDOWS\Fonts\ofntgva.dll
C:\WINDOWS\Fonts\avgtnfo.ini
C:\WINDOWS\Fonts\avgtnfo.bak1
C:\WINDOWS\Fonts\avgtnfo.bak2
C:\WINDOWS\Fonts\avgtnfo.ini2
C:\WINDOWS\Fonts\avgtnfo.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\epynkfyu.dll
C:\WINDOWS\system32\epynkfyu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hlmbadrj.dll
C:\WINDOWS\system32\hlmbadrj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iblquhgs.dll
C:\WINDOWS\system32\iblquhgs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\klgwxmtm.dll
C:\WINDOWS\system32\klgwxmtm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qglkmpdw.dll
C:\WINDOWS\system32\qglkmpdw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sxmubgal.dll
C:\WINDOWS\system32\sxmubgal.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yvpqepjf.dll
C:\WINDOWS\system32\yvpqepjf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlnajffj.exe
C:\WINDOWS\system32\mlnajffj.exe Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\ofntgva.dll
C:\WINDOWS\Fonts\ofntgva.dll Could not be deleted.

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.ini
C:\WINDOWS\Fonts\avgtnfo.ini Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.bak1
C:\WINDOWS\Fonts\avgtnfo.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.bak2
C:\WINDOWS\Fonts\avgtnfo.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.ini2
C:\WINDOWS\Fonts\avgtnfo.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\Fonts\avgtnfo.tmp
C:\WINDOWS\Fonts\avgtnfo.tmp Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\Fonts\ofntgva.dll
C:\WINDOWS\Fonts\ofntgva.dll Has been deleted!

Performing Repairs to the registry.
Done!

Joko nyt ?

Marku2 · 16.10.2006

Tee nämä:

Lataa [bold]SmitfraudFix (c) S!Ri [/bold]
Pura sisältö (kansio nimeltä [bold]SmitfraudFix[/bold]) työpöydällesi:

Avaa [bold]SmitfraudFix[/bold] kansio ja tupla-klikkaa [bold]smitfraudfix.cmd[/bold]
Valitse optio #1 - [bold]Search[/bold] kirjoittamalla [bold]1[/bold] ja painamalla "[bold]Enter[/bold]"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.

[bold]Huomaa[/bold]: [bold]process.exe[/bold] filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

1. Lataa combofix.exe tiedosto työpöydällesi.
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

Lähetä uusi HjT-loki, Smitfraud.txt ja C:\Combofix.txt.

artturis · 16.10.2006

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

ComboFix 06.10.14 - Running from: "C:\Documents and Settings\artturi\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))

2006-10-14 07:05 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-14 07:05 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-14 07:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-13 12:37 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-10-08 21:02 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-10-08 20:41 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-10-05 09:55 741,396 --------- C:\WINDOWS\system32\gvkwceqq.exe
2006-10-02 22:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 22:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 22:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 22:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 21:26 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-10-02 20:57 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-16 23:50 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-16 20:07 561 --ahs---- C:\WINDOWS\system32\mmf.sys
2006-10-15 23:49 -------- d-------- C:\Program Files\Lx_cats
2006-10-14 07:06 -------- d-------- C:\Program Files\Winamp
2006-10-14 06:05 -------- d-------- C:\Documents and Settings\artturi\Application Data\CoreFTP
2006-10-14 05:59 -------- d-------- C:\Program Files\CoreFTP
2006-10-14 05:43 -------- d-------- C:\Program Files\Webteh
2006-10-14 05:12 -------- d-------- C:\Program Files\Enigma Software Group
2006-10-14 04:38 -------- d-------- C:\Program Files\BSplayer_WhenUSave_Installer
2006-10-13 12:54 -------- d-a------ C:\Program Files\Common Files
2006-10-13 12:43 -------- d-------- C:\Program Files\Google
2006-10-13 00:26 -------- d-------- C:\Program Files\BitComet
2006-10-08 21:18 -------- d-------- C:\Documents and Settings\artturi\Application Data\DivX
2006-10-08 21:02 -------- d-------- C:\Program Files\Codec Pack - All In 1
2006-10-08 20:44 -------- d-------- C:\Program Files\DivX
2006-10-08 20:41 -------- d-------- C:\Program Files\XviD
2006-10-03 19:24 -------- d-------- C:\Program Files\Secway
2006-10-02 21:27 -------- d-------- C:\Program Files\Windows Media Player
2006-09-26 22:25 -------- d-------- C:\Program Files\VSToolbar
2006-09-26 22:25 -------- d-------- C:\Documents and Settings\artturi\Application Data\SearchToolbarCorp
2006-09-25 20:58 -------- d-------- C:\Documents and Settings\artturi\Application Data\Cyberlink
2006-09-25 18:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 18:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 18:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 18:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 18:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 18:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 18:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-18 21:40 -------- d---s---- C:\Documents and Settings\artturi\Application Data\Microsoft
2006-09-17 18:01 -------- d-------- C:\Program Files\EA SPORTS
2006-09-17 08:45 -------- d-------- C:\Program Files\Java
2006-09-17 08:43 -------- d-------- C:\Program Files\Common Files\Java
2006-09-13 08:01 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-08 20:48 -------- d-------- C:\Program Files\DC++
2006-09-08 18:27 -------- d-------- C:\Program Files\Common Files\Microsoft Shared
2006-09-03 03:01 -------- d-------- C:\Program Files\Internet Explorer
2006-09-03 00:03 -------- d-------- C:\Documents and Settings\artturi\Application Data\Mozilla
2006-09-02 17:50 -------- d-------- C:\Program Files\Common Files\Symantec Shared
2006-09-02 09:23 -------- d-------- C:\Program Files\Symantec
2006-08-25 18:45 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 06:47 36528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-08-25 06:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-21 15:21 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 12:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 12:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 14:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 12:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-11 02:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 02:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 20:28 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 16:24 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 11:24 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"cd0ec491.exe"="C:\\Documents and Settings\\artturi\\Local Settings\\Application Data\\cd0ec491.exe"
"Simp"="C:\\Program Files\\Secway\\SimpLite-MSN 2.2\\SimpLite-MSN.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LXCFCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCFtime.dll,_RunDLLEntry@16"
"URemote"="C:\\Program Files\\NewSoft\\Presto! PVR\\URemote.exe"
"ChangeFilterMerit"="C:\\Program Files\\NewSoft\\Presto! PVR\\ChangeFilterMerit.exe"
"Presto! PVR Monitor"="C:\\Program Files\\NewSoft\\Presto! PVR\\Monitor.exe"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winccf32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-16 23:57:41.21
C:\ComboFix.txt ... 06-10-16 23:57
C:\ComboFix2.txt ... 06-10-16 23:54
C:\ComboFix3.txt ... 06-10-14 03:39

Marku2 · 18.10.2006

Lataa Killbox Option^Explicitiltä.

Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.

[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):

C:\WINDOWS\system32\pxafs.dll
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\gvkwceqq.exe

[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee.

Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.

Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.
[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
[*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.

Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".

Sitten "Reports" valikon alta:

Laita täppi kohtaan "Automatically generate report after every scan"

Ota täppi pois kohdasta"Only if threats were found"

Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa

"Resident shield is", muuta tila active:sta inactive:ksi

Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan, Ohje!

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.

Kun vikasietotilassa, käynnistä AVG Anti-Spyware.

Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".

Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"

Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.

Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.

Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.

Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.

Lähetä uusi HjT-loki ja AVG:en raportti.

Kirjaudu tai liity jäseneksi

HjT, Win32:zolb-ny [trj] poistoon tarvittaisiin kipeästi apua.

artturis Member

Marku2 Regular member

artturis Member

artturis Member

artturis Member

artturis Member

Marku2 Regular member

artturis Member

Marku2 Regular member

artturis Member

Marku2 Regular member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

HjT, Win32:zolb-ny [trj] poistoon tarvittaisiin kipeästi apua.

artturis Member

Marku2 Regular member

artturis Member

artturis Member

artturis Member

artturis Member

Marku2 Regular member

artturis Member

Marku2 Regular member

artturis Member

Marku2 Regular member

Jaa tämä sivu

Hyödyllisiä hakuja