TORU Foorum - Palun kontrollida üle HJT logi ja Autoruns

Palun kontrollida üle HJT logi ja Autoruns

Indrekus - 14.10.2009 14:03

Palun kontrollida üle HJT logi ja Autoruns, kuna on kahtlus, et midagi siin arvutis veel toimetab. Sai küll NOD32-ga Safe modes üle lastud, aga ikka on mingi jama. Ei lase minna eset.com lehele, ega lase nod32 end uuendada. Ei lase uuendada ad-aware. Kui spyboti mujalt kätte sain siis ei saa seda käivitada.
NOD32 leiab sellise asja: Operating memory - Win32/Olmarik Trojan - Unable to clean

Lisa fail: hijackthis.log (7kB)
Seda faili on alla laaditud 591 korda

Lisa fail: AutoRuns.txt (27kB)
Seda faili on alla laaditud 748 korda

[Muudetud: 14.10.2009 Indrekus]

Lord Ami - 14.10.2009 17:03

Paranda need ära:

Kood:

O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A0FFFB-96E0-4517-9492-58AC9C65EA26}: NameServer = 85.255.112.128,85.255.112.142 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.128,85.255.112.142 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.128,85.255.112.142 O23 - Service: Windows MSI - Unknown owner - \?globalrootC:WINDOWSsystem32msihost.exe (file missing)

Nüüd käivita Combofix siit: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ja esita logi.

Kood:

Indrekus - 14.10.2009 17:40

Siin ta on Combofix

Lisa fail: ComboFix.txt (13kB)
Seda faili on alla laaditud 691 korda

Lord Ami - 14.10.2009 19:40

Paistab OK.
Probleem on kadunud?

Indrekus - 14.10.2009 20:46

Tänud sulle. Probleem on jah kadunud kenasti ja nüüd kõik korras