Fixaa seuraavat, eli do a system scan only, laita rastit seuraaviin ja fix checked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - (no file) O2 - BHO: (no name) - {4938C6E3-DC3A-53A1-28C3-16D828F32D84} - (no file) O2 - BHO: (no name) - {6AF244C9-D295-E3E5-D62E-A4971C2770EF} - (no file) O2 - BHO: (no name) - {9D91B664-E17A-5691-E24A-243B463C39FA} - (no file) O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing) Sitten tarkista seuraavat täällä http://www.virustotal.com/flash/index_en.html C:\WINDOWS\System32\ezNTSvc.exe C:\WINDOWS\system32\service.exe C:/Program Files/inetget.exe Ja lähetä sen tulokset tänne.
Tyhjennä tämä hakemisto: C:\WINDOWS\TEMP Fixaa myös tämä: O21 - SSODL: System - {3FCC635C-DCBC-4A96-AB95-CC5E9189C2A9} - (no file) Ja tarkista myös tämä -> C:\WINDOWS\SYSTEM32\winrkp32.dll siellä virustotalissa.
TOllast tuli jokasest mitä tarkistin VirusTotal; Avast 4.6.695.0 02.23.2006 no virus found AVG 718 02.24.2006 no virus found Avira 6.33.1.50 02.27.2006 no virus found BitDefender 7.2 02.27.2006 no virus found CAT-QuickHeal 8.00 02.25.2006 no virus found ClamAV devel-20060126 02.26.2006 no virus found DrWeb 4.33 02.27.2006 no virus found eTrust-InoculateIT 23.71.87 02.26.2006 no virus found eTrust-Vet 12.4.2097 02.27.2006 no virus found Ewido 3.5 02.27.2006 no virus found Fortinet 2.71.0.0 02.27.2006 no virus found F-Prot 3.16c 02.25.2006 no virus found Ikarus 0.2.59.0 02.24.2006 no virus found Kaspersky 4.0.2.24 02.27.2006 no virus found McAfee 4705 02.24.2006 no virus found NOD32v2 1.1419 02.26.2006 no virus found Norman 5.70.10 02.27.2006 no virus found Panda 9.0.0.4 02.26.2006 no virus found Sophos 4.02.0 02.27.2006 no virus found Symantec 8.0 02.27.2006 no virus found TheHacker 5.9.4.102 02.24.2006 no virus found UNA 1.83 02.24.2006 no virus found VBA32 3.10.5 02.26.2006 no virus found
EDIT: Tuo taitaa lähteä ewidolla toi O20 Hae,asenna ja päivitä ewido ohjeen mukaan -> http://keskustelu.afterdawn.com/thread_view.cfm/269186 Skannaa sillä,anna poistaa mitä löytää ja tallenna raportti. Lähetä ewidon raportti tänne ja uusi HjT-loki.
Jep, tuo 020-rivin tiedosto oli hijacker.small.kb, niinkun ajattelinkin. Tehdääs näin: Fixaa ensin tämä rivi: O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll Hae KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Pura,avaa ja täppi kohtaan Delete on Reboot Sitten kopioi rivi tosta alapuolelta C:\WINDOWS\SYSTEM32\winrkp32.dll Sitten KillBoxissa ylhäältä File > Paste from Clipboard Valitse "All Files".Sen jälkeen paina Delete (punainen, jossa on valkonen X) Vastaa myöntävästi kysymyksiin ja jos kone ei itestään käynnisty uudestaan,niin käynnistä se. Lähetä sen jälkeen uus Hijack-logi.
