Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

infected by apiqq.exe


  • Please log in to reply
6 replies to this topic

#1 michaelmellner

michaelmellner

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Local time:03:22 AM

Posted 11 May 2012 - 05:43 AM

Hello there to all of you. I need help to get rid of apiqq.exe which, according to a net search I did is a trojan.

this bug is in a folder which is inside the documents and settings folder, then user (me in this case). I don't see but 4 folders in user folder and when I try to visualize the hidden files I can choose the options but nothing happens.

Tried Hijack this and fixed the item but no changes so far.

I think I cannot visualize the hidden files because of that thing but don't know for sure since I'm a beginner.

hope this helps

michael

system: winxp sp3 32 bit home edition

BC AdBot (Login to Remove)

 


#2 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,615 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:06:22 PM

Posted 11 May 2012 - 11:45 AM

Welcome aboard Posted Image

Download Security Check from HERE, and save it to your Desktop.

* Double-click SecurityCheck.exe
* Follow the onscreen instructions inside of the black box.
* A Notepad document should open automatically called checkup.txt; please post the contents of that document.

=============================================================================

Please download Farbar Service Scanner (FSS) and run it on the computer with the issue.
  • Make sure the following options are checked:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
  • Press "Scan".
  • It will create a log (FSS.txt) in the same directory the tool is run.
  • Please copy and paste the log to your reply.

====================================================================================

Please download MiniToolBox and run it.

Checkmark following boxes:
  • Report IE Proxy Settings
  • Report FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Devices (do NOT change any settings here)
  • List Users, Partitions and Memory size
Click Go and post the result.

=============================================================================

Download Malwarebytes' Anti-Malware (aka MBAM): https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ to your desktop.

* Double-click mbam-setup.exe and follow the prompts to install the program.
* At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
* If an update is found, it will download and install the latest version.
* Once the program has loaded, select Perform quick scan, then click Scan.
* When the scan is complete, click OK, then Show Results to view the results.
* Be sure that everything is checked, and click Remove Selected.
* When completed, a log will open in Notepad.
* Post the log back here.

Be sure to restart the computer.

The log can also be found here:
C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt
Or at C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt

=============================================================================

Download aswMBR to your desktop.
Double click the aswMBR.exe to run it.
If you see this question: Would you like to download latest Avast! virus definitions?" say "Yes".
Click the "Scan" button to start scan.
On completion of the scan click "Save log", save it to your desktop and post in your next reply.

NOTE. aswMBR will create MBR.dat file on your desktop. This is a copy of your MBR. Do NOT delete it.

My Website

p4433470.gif

My help doesn't cost a penny, but if you'd like to consider a donation, click p22001735.gif


 


#3 michaelmellner

michaelmellner
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Local time:03:22 AM

Posted 11 May 2012 - 12:01 PM

thanks Broni for your answer. as soon as possible I will perform the check you mentioned and post the results here in this thread.

thanks a 1000 for your precious help...........

michael

#4 michaelmellner

michaelmellner
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Local time:03:22 AM

Posted 22 May 2012 - 02:38 AM

ok. I have done exactly how you listed in your reply and I have to say that I came out just wonderful because I coudl get rid of that apiqq.exe trojan in one shot of MBAM. it was found right when I run MBAM and got rid of it and thus I got all the features back like show hidden files and so on.

anyways, following are the log of each software you mentioned, in the order you listed:

Results of screen317's Security Check version 0.99.24
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

```````````````````````````````
Anti-malware/Other Utilities Check:

CCleaner
Adobe Reader X (10.1.0) Adobe Reader Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent

``````````End of Log````````````


Farbar Service Scanner Version: 17-05-2012
Ran by michael (administrator) on 21-05-2012 at 10:05:27
Running from "C:\Documents and Settings\michael\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returned error: Yahoo IP is unreachable


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0126976 ____A (Microsoft Corporation) 699EE7F752A25180AEB92C3A0EAEE440

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0045568 ____N (Microsoft Corporation) 5A4DAC2ED68EDF6FDD78529D78CB994E

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0332288 ____A (Microsoft Corporation) 152C0555925DFE028E3148FD215146BB

C:\WINDOWS\system32\netman.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0198144 ____A (Microsoft Corporation) 02815B70FC4CA8611A926176F1C39FC2

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-05-02 22:51] - [2008-04-14 04:13] - 0145408 ____A (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF

C:\WINDOWS\system32\srsvc.dll
[2012-05-02 22:53] - [2008-04-14 04:13] - 0171520 ____A (Microsoft Corporation) B3E3DA70A7A76E69B872DE3D06D32C19

C:\WINDOWS\system32\Drivers\sr.sys
[2012-05-02 22:53] - [2008-04-14 03:56] - 0073472 ____A (Microsoft Corporation) 618718CAE288BF7CBD8FCBAB2577D932

C:\WINDOWS\system32\wscsvc.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0080896 ____A (Microsoft Corporation) 926D921C93CFF1E19EF4DE3E4C8368CA

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-05-02 22:51] - [2008-04-14 04:13] - 0145408 ____A (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF

C:\WINDOWS\system32\wuauserv.dll
[2012-05-02 22:53] - [2008-04-14 04:13] - 0006656 ____A (Microsoft Corporation) CC48415E6C7CBAA441A3D6A6DCCBCFA6

C:\WINDOWS\system32\qmgr.dll
[2012-05-02 22:53] - [2008-04-14 04:13] - 0409088 ____A (Microsoft Corporation) 48C4763A9C8990FB48B73445BEB15D6A

C:\WINDOWS\system32\es.dll
[2004-08-19 14:00] - [2008-07-07 22:27] - 0253952 ____A (Microsoft Corporation) 8360CB9756E598A5C6214EACFB3677C3

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-19 14:00] - [2008-04-14 04:13] - 0062464 ____A (Microsoft Corporation) B6FCBB157E9C8ABDCA4134C535535A8B

C:\WINDOWS\system32\svchost.exe
[2004-08-19 14:00] - [2008-04-14 04:14] - 0014336 ____A (Microsoft Corporation) BB8363ABEC09AA2F9B363484E282117C

C:\WINDOWS\system32\rpcss.dll
[2004-08-19 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) BC4E0226341AAEC1222336B3AED86BAB

C:\WINDOWS\system32\services.exe
[2004-08-19 14:00] - [2009-02-09 13:22] - 0111104 ____A (Microsoft Corporation) 26845F272435302E0F3322E660A24F7D


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****


MiniToolBox by Farbar Version: 18-01-2012
Ran by michael (administrator) on 21-05-2012 at 10:07:21
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.
========================= Hosts content: =================================


127.0.0.1 localhost

========================= IP Configuration: ================================

1394 Net Adapter = Connessione 1394 (Connected)
Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller = Connessione alla rete locale (LAN) (Media disconnected)


# ----------------------------------
# Configurazione IP interfaccia
# ----------------------------------
pushd interface ip


# Configurazione IP interfaccia per "Connessione alla rete locale (LAN)"

set address name="Connessione alla rete locale (LAN)" source=dhcp
set dns name="Connessione alla rete locale (LAN)" source=dhcp register=PRIMARY
set wins name="Connessione alla rete locale (LAN)" source=dhcp


popd
# Termine della configurazione IP interfaccia




Configurazione IP di Windows



Nome host . . . . . . . . . . . . . . : mic

Suffisso DNS primario . . . . . . . :

Tipo nodo . . . . . . . . . . : Broadcast

Routing IP abilitato. . . . . . . . . : No

Proxy WINS abilitato . . . . . . . . : No



Scheda Ethernet Connessione alla rete locale (LAN):



Stato supporto . . . . . . . . . . . : Supporto disconnesso

Descrizione . . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller

Indirizzo fisico. . . . . . . . . . . : 00-23-54-E0-10-96

Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host google.com.Verificare che il nome sia corretto e riprovare.

Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host yahoo.com.Verificare che il nome sia corretto e riprovare.

Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host bleepingcomputer.com.Verificare che il nome sia corretto e riprovare.



Esecuzione di Ping 127.0.0.1 con 32 byte di dati:



Risposta da 127.0.0.1: byte=32 durata<1ms TTL=128

Risposta da 127.0.0.1: byte=32 durata<1ms TTL=128



Statistiche Ping per 127.0.0.1:

Pacchetti: Trasmessi = 2, Ricevuti = 2, Persi = 0 (0% persi),

Tempo approssimativo percorsi andata/ritorno in millisecondi:

Minimo = 0ms, Massimo = 0ms, Medio = 0ms

===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x2 ...00 23 54 e0 10 96 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller - Miniport dell'Utilitā di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
255.255.255.255 255.255.255.255 255.255.255.255 2 1
===========================================================================
Route permanenti:
Nessuno
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (05/15/2012 02:45:25 PM) (Source: Application Hang) (User: )
Description: Applicazione in stallo SONARPDR.exe, versione 15.0.0.203, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error: (05/05/2012 01:48:25 PM) (Source: Application Error) (User: )
Description: Applicazione che ha provocato l'errore lpl.exe, versione 0.0.0.0, modulo che ha provocato l'errore , versione 0.0.0.0, indirizzo errore 0x00000000.
Elaborazione evento specifico al supporto per [lpl.exe!ws!] in corso

Error: (05/03/2012 06:12:42 PM) (Source: Application Hang) (User: )
Description: Applicazione in stallo VstScan.exe, versione 4.5.1.1, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error: (05/03/2012 02:51:06 PM) (Source: LegacyUninstaller) (User: )
Description: Legacy uninstall did not succeed.


System errors:
=============
Error: (05/18/2012 02:46:20 PM) (Source: Service Control Manager) (User: )
Description: Interruzione imprevista del servizio NIHardwareService. Questo evento si č giā verificato 1 volta(e).

Error: (05/17/2012 06:52:37 PM) (Source: Service Control Manager) (User: )
Description: Interruzione imprevista del servizio NIHardwareService. Questo evento si č giā verificato 1 volta(e).

Error: (05/16/2012 10:46:05 AM) (Source: Windows Update Agent) (User: )
Description: Impossibile stabilire la connessione. Impossibile connettersi al servizio Aggiornamenti automatici e quindi scaricare e installare gli aggiornamenti in base alla pianificazione impostata. Verranno effettuati altri tentativi di stabilire una connessione.

Error: (05/16/2012 10:37:01 AM) (Source: Service Control Manager) (User: )
Description: Interruzione imprevista del servizio NIHardwareService. Questo evento si č giā verificato 1 volta(e).

Error: (05/11/2012 02:50:32 PM) (Source: Service Control Manager) (User: )
Description: Interruzione imprevista del servizio NIHardwareService. Questo evento si č giā verificato 1 volta(e).

Error: (05/11/2012 01:58:21 PM) (Source: DCOM) (User: SYSTEM)
Description: DCOM ha ricevuto l'errore "%%1084" durante il tentativo di avviare il servizio EventSystem con gli argomenti ""
per eseguire il server
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (05/11/2012 01:51:58 PM) (Source: Service Control Manager) (User: )
Description: All'avvio non č stato possibile caricare i seguenti driver:
AFD
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip

Error: (05/11/2012 01:51:58 PM) (Source: Service Control Manager) (User: )
Description: Il servizio Servizi IPSEC dipende dal servizio Driver IPSEC che non č stato avviato per il seguente errore:
%%31

Error: (05/11/2012 01:51:58 PM) (Source: Service Control Manager) (User: )
Description: Il servizio Helper NetBIOS di TCP/IP dipende dal servizio AFD che non č stato avviato per il seguente errore:
%%31

Error: (05/11/2012 01:51:58 PM) (Source: Service Control Manager) (User: )
Description: Il servizio Client DNS dipende dal servizio Driver protocollo TCP/IP che non č stato avviato per il seguente errore:
%%31


Microsoft Office Sessions:
=========================
Error: (05/15/2012 02:45:25 PM) (Source: Application Hang)(User: )
Description: SONARPDR.exe15.0.0.203hungapp0.0.0.000000000

Error: (05/05/2012 01:48:25 PM) (Source: Application Error)(User: )
Description: lpl.exe0.0.0.00.0.0.000000000

Error: (05/03/2012 06:12:42 PM) (Source: Application Hang)(User: )
Description: VstScan.exe4.5.1.1hungapp0.0.0.000000000

Error: (05/03/2012 02:51:06 PM) (Source: LegacyUninstaller)(User: )
Description: Legacy uninstall did not succeed.


=========================== Installed Programs ============================

Adobe Audition 3.0 (Version: 3.0)
Adobe Flash Player 11 ActiveX (Version: 11.2.202.235)
Adobe Reader X (10.1.0) - Italiano (Version: 10.1.0)
Adobe Shockwave Player 11.6 (Version: 11.6.4.634)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2510531) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2544521) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2618444) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2647516) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2675157) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB982381) (Version: 1)
Aggiornamento della protezione per Windows Media Player (KB2378111)
Aggiornamento della protezione per Windows Media Player (KB952069)
Aggiornamento della protezione per Windows Media Player (KB954155)
Aggiornamento della protezione per Windows Media Player (KB973540)
Aggiornamento della protezione per Windows Media Player (KB975558)
Aggiornamento della protezione per Windows Media Player (KB978695)
Aggiornamento della protezione per Windows Media Player (KB979402)
Aggiornamento della protezione per Windows XP (KB2079403) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2115168) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2229593) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2296011) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2347290) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2360937) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2387149) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2393802) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2419632) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2423089) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2440591) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2443105) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2476490) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2478960) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2478971) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2479943) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2481109) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2483185) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2485663) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2506212) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2507618) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2507938) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2508429) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2509553) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2535512) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2536276-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2544893-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2566454) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2570947) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2584146) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2585542) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2592799) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2598479) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2603381) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2618451) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2619339) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2620712) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2621440) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2624667) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2631813) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2646524) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2653956) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2661637) (Version: 1)
Aggiornamento della protezione per Windows XP (KB923561) (Version: 1)
Aggiornamento della protezione per Windows XP (KB923789)
Aggiornamento della protezione per Windows XP (KB946648) (Version: 1)
Aggiornamento della protezione per Windows XP (KB950762) (Version: 1)
Aggiornamento della protezione per Windows XP (KB950974) (Version: 1)
Aggiornamento della protezione per Windows XP (KB951376-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB951748) (Version: 1)
Aggiornamento della protezione per Windows XP (KB952004) (Version: 1)
Aggiornamento della protezione per Windows XP (KB952954) (Version: 1)
Aggiornamento della protezione per Windows XP (KB955069) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956572) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956744) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956802) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956803) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956844) (Version: 1)
Aggiornamento della protezione per Windows XP (KB958644) (Version: 1)
Aggiornamento della protezione per Windows XP (KB958869) (Version: 1)
Aggiornamento della protezione per Windows XP (KB959426) (Version: 1)
Aggiornamento della protezione per Windows XP (KB960225) (Version: 1)
Aggiornamento della protezione per Windows XP (KB960803) (Version: 1)
Aggiornamento della protezione per Windows XP (KB960859) (Version: 1)
Aggiornamento della protezione per Windows XP (KB961501) (Version: 1)
Aggiornamento della protezione per Windows XP (KB969059) (Version: 1)
Aggiornamento della protezione per Windows XP (KB970238) (Version: 1)
Aggiornamento della protezione per Windows XP (KB970430) (Version: 1)
Aggiornamento della protezione per Windows XP (KB971468) (Version: 1)
Aggiornamento della protezione per Windows XP (KB971657) (Version: 1)
Aggiornamento della protezione per Windows XP (KB972270) (Version: 1)
Aggiornamento della protezione per Windows XP (KB973507) (Version: 1)
Aggiornamento della protezione per Windows XP (KB973869) (Version: 1)
Aggiornamento della protezione per Windows XP (KB973904) (Version: 1)
Aggiornamento della protezione per Windows XP (KB974112) (Version: 1)
Aggiornamento della protezione per Windows XP (KB974318) (Version: 1)
Aggiornamento della protezione per Windows XP (KB974392) (Version: 1)
Aggiornamento della protezione per Windows XP (KB974571) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975025) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975467) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975560) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975561) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975562) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975713) (Version: 1)
Aggiornamento della protezione per Windows XP (KB977816) (Version: 1)
Aggiornamento della protezione per Windows XP (KB977914) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978037) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978338) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978542) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978601) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978706) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979309) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979482) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979559) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979683) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980195) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980218) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980232) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981322) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981997) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982132) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982381) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982665) (Version: 1)
Aggiornamento della sicurezza per Microsoft Windows (KB2564958)
Aggiornamento per Windows Internet Explorer 8 (KB2598845) (Version: 1)
Aggiornamento per Windows XP (KB2345886) (Version: 1)
Aggiornamento per Windows XP (KB2467659) (Version: 1)
Aggiornamento per Windows XP (KB2641690) (Version: 1)
Aggiornamento per Windows XP (KB951978) (Version: 1)
Aggiornamento per Windows XP (KB955759) (Version: 1)
Aggiornamento per Windows XP (KB967715) (Version: 1)
Aggiornamento per Windows XP (KB968389) (Version: 1)
Aggiornamento per Windows XP (KB971029) (Version: 1)
Aggiornamento per Windows XP (KB973687) (Version: 1)
Aggiornamento per Windows XP (KB973815) (Version: 1)
Aggiornamento rapido per Windows XP (KB2633952) (Version: 1)
Aggiornamento rapido per Windows XP (KB952287) (Version: 1)
Aggiornamento rapido per Windows XP (KB981793) (Version: 1)
AirPlus G (Version: )
AmpliTube Fender (Version: 1.0.0)
AmpliTube Metal (Version: 1.0.0)
ANIO Service
ANIWZCS2 Service
Atheros Communications Inc.® AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Atmosphere
Best Service Artist Drums
Best Service Artist Grooves
CCleaner (Version: 3.18)
DAEMON Tools Lite (Version: 4.45.4.0315)
Definition update for Microsoft Office 2010 (KB982726)
EDIROL FA-101 Driver
eReg (Version: 1.20.138.34)
EZdrummer (Version: 1.0)
EZXCocktail (Version: 1.0)
EZXDfh (Version: 1.0)
EZXPercussion (Version: 1.0)
EZXVintage (Version: 1.0)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
HiJackThis (Version: 1.0.0)
IK Multimedia Amplitube DX/VST/RTAS v2.0
Intel® Graphics Media Accelerator Driver
Logitech SetPoint 6.32 (Version: 6.32.20)
Lounge Lizard EP-2 v2.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders (Italian) 14 (Version: 14.0.6029.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Native Instruments B4 II
Native Instruments Controller Editor
Native Instruments Controller Editor (Version: 1.1.1.189)
Native Instruments Guitar Rig 3 (Version: 3.1.1)
Native Instruments Guitar Rig v1.2
Native Instruments Service Center
Native Instruments Service Center (Version: 2.2.0.367)
Nomad Factory Rock Amp Legends VST v1.0
SONAR 6 Producer Edition (Version: 15.0)
Superior Drummer Installer (Version: 2.0.0)
swMSM (Version: 12.0.0.1)
Trilogy
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553385) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
VLC media player 2.0.1 (Version: 2.0.1)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080413.144514)
WinRAR 4.11 (32-bit) (Version: 4.11.0)

========================= Devices: ================================

Name: VIA High Definition Audio
Description: VIA High Definition Audio
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: VIAHdAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Mouse Microsoft PS/2
Description: Mouse Microsoft PS/2
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


========================= Memory info: ===================================

Percentage of memory in use: 13%
Total physical RAM: 3574.11 MB
Available physical RAM: 3100.76 MB
Total Pagefile: 5456.73 MB
Available Pagefile: 5188.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.23 MB

========================= Partitions: =====================================

2 Drive c: () (Fixed) (Total:465.75 GB) (Free:368.74 GB) NTFS

========================= Users: ========================================

Account utente per \\MIC

Administrator Guest HelpAssistant
michael SUPPORT_388945a0
Esecuzione comando riuscita.


**** End of log ****


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Versione database: v2012.05.20.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
michael :: MIC [amministratore]

21/05/2012 10.11.39
mbam-log-2012-05-21 (10-11-39).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 194372
Tempo impiegato: 4 minuti, 36 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Cattivo: (0) Buono: (1) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 5
C:\Documents and Settings\michael\Impostazioni locali\Temp\apiqq0.dll (Spyware.OnlineGames) -> Verrā eliminato al riavvio.
C:\lpl.exe (Spyware.OnlineGames) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\apiqq.exe (Spyware.OnlineGames) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\apiqq0.dll (Spyware.OnlineGames) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\michael\Impostazioni locali\Temp\apiqq.exe (Spyware.OnlineGames) -> Spostato in quarantena ed eliminato con successo.

(fine)



aswMBR version 0.9.9.1665 Copyright© 2011 AVAST Software
Run date: 2012-05-21 10:21:11
-----------------------------
10:21:11.796 OS Version: Windows 5.1.2600 Service Pack 3
10:21:11.796 Number of processors: 2 586 0x170A
10:21:11.796 ComputerName: MIC UserName:
10:21:12.468 Initialize success
10:25:38.765 AVAST engine defs: 12052100
10:26:08.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
10:26:08.984 Disk 0 Vendor: ST500DM002-1BD142 KC44 Size: 476940MB BusType: 3
10:26:08.984 Disk 0 MBR read successfully
10:26:08.984 Disk 0 MBR scan
10:26:09.015 Disk 0 Windows XP default MBR code
10:26:09.015 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476929 MB offset 63
10:26:09.015 Disk 0 scanning sectors +976752000
10:26:09.078 Disk 0 scanning C:\WINDOWS\system32\drivers
10:26:18.468 Service scanning
10:26:27.921 Modules scanning
10:26:32.234 Disk 0 trace - called modules:
10:26:32.234 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
10:26:32.250 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a838ab8]
10:26:32.750 3 CLASSPNP.SYS[ba118fd7] -> nt!IofCallDriver -> \Device\00000065[0x8a840c70]
10:26:32.750 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x8a84c940]
10:26:39.812 AVAST engine scan C:\WINDOWS
10:26:54.468 AVAST engine scan C:\WINDOWS\system32
10:28:34.500 AVAST engine scan C:\WINDOWS\system32\drivers
10:29:00.812 AVAST engine scan C:\Documents and Settings\michael
10:38:20.859 AVAST engine scan C:\Documents and Settings\All Users
10:38:55.093 Scan finished successfully
10:39:50.421 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\michael\Desktop\antivirus\MBR.dat"
10:39:50.421 The log file has been saved successfully to "C:\Documents and Settings\michael\Desktop\antivirus\aswMBR.txt"




this should do.

please note that since I use this pc for audio editing, it isn't connected almost all the time.

again.......thanks for your excellent help that got rid of this sucker..........

michael

#5 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,615 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:06:22 PM

Posted 22 May 2012 - 10:24 AM

Good news :)

You're not running any AV program.
Install ONE of these:
- Avast! free antivirus: http://www.avast.com/eng/download-avast-home.html
- free Microsoft Security Essentials: http://windows.microsoft.com/en-GB/windows/products/security-essentials
- free Comodo Antivirus: http://www.comodo.com/home/internet-security/antivirus.php
Update, run full scan, report on any findings.

Then, couple more checks...

Download Temp File Cleaner (TFC)
Double click on TFC.exe to run the program.
Click on Start button to begin cleaning process.
TFC will close all running programs, and it may ask you to restart computer.

=============================================================================

Please run a free online scan with the ESET Online Scanner

  • Disable your antivirus program
  • Tick the box next to YES, I accept the Terms of Use
  • Click Start
  • Accept any security warnings from your browser.
  • Check Scan archives
  • Click Start
  • ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.
  • When the scan completes, click on List of found threats
  • Click on Export to text file , and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.
    NOTE. If Eset doesn't find any threats it'll NOT produce any log.

My Website

p4433470.gif

My help doesn't cost a penny, but if you'd like to consider a donation, click p22001735.gif


 


#6 michaelmellner

michaelmellner
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Local time:03:22 AM

Posted 22 May 2012 - 10:32 AM

Hi Broni.................yes I don't use any AV software because when using audio workstation the AV can disturb audio editing. and since I don't connect this pc I thought about not installing any AV. I can install one of them and disable it when using the pc.

after all I'll do the final three checks you mentioned.....

thanks again

mic

#7 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,615 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:06:22 PM

Posted 22 May 2012 - 10:40 AM

AV can disturb audio editing

I've never heard of such thing.
Your infection came from somewhere and the AV program is one of the ways to prevent your computer from being infected again.

My Website

p4433470.gif

My help doesn't cost a penny, but if you'd like to consider a donation, click p22001735.gif


 





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users