[SarahR]

Hei kaikki, toivon, että joku voi auttaa minua. Toivon, että kukaan muu ei ole lähetetty tämän aikaisemmin, en katso, mutta ei voinut nähdä samanlaisia säiettä.
Everytime i mene avoin haku-ikkuna, se sammuu heti. Joskus ikkuna pysyy, mutta et paina mitään painikkeita, muut kertaa se vain pysähtyy Windows Explorerin vastaamisen ja sammutetaan.
Jos ei ole muita Windows Explorer-tiedostoja se vain sulkee itsensä alas, mutta jos siellä on ikkuna, esim. Oma tietokone ja sitten ikkuna tulee sanonta DrWatson jälkipuinti Debugger on lopettanut vastaamisen ja sitten sulkee kaiken ja hidastaa minun PC oikealle alas.

Olen aikavälillä Spyware Doctor, AVG and Registry Mechanic sekä suorittavat levyn cleanup ja defrag. Olen loppumassa muita ideoita! En tiedä, en käytä sitä hyvin paljon, mutta se voi olla tärkeää jossain vaiheessa.

Kiitos ajastasi,

Sarah

[evilfantasy]

Eiköhän oteta tarkemmin.

Lataa HijackThis Tässä
Tallenna HJTsetup.exe omalle työpöydälle.
Double klikkaa HJTsetup.exe -kuvaketta työpöydällä.
Oletusarvona se asentaa C: \ Program Files \ HijackThis.
Jotkut uudet versiot tallentaa C: \ Program Files \ Trend Micro \ HijackThis
Jatka napsauttamalla Seuraava asennusohjelma valintaikkunat kunnes saat Valitse Lisäys Tehtävät vuoropuhelua.
Laita tarkastus Luo työpöydälle kuvaketta ja valitse sitten uudelleen Seuraava.
Jatka muun kehotteita sieltä.
Viimeisessä valintaikkunassa valitse Valmis ja se käynnistää Hijack Tämä.
Älä HijackThis.exe ON työpöydällä ja Temp-kansioon.
Tämä on tärkeää, koska se luo varmuuskopiot ja ne ovat helposti menettää, jos sitä ei ole asennettu oikein.

* Tärkeää *
Nimeä Hijackthis.exe tiedosto Analyze.exe. Tämä on tärkeää, koska joidenkin uusien haittaohjelmien muotoja voi piiloutua HijackThis.exe. Oikeus napsauttamalla HijackThis.exe tiedosto C: \ Program Files \ HijackThis ja valitse Nimeä uudelleen. Kirjoita Analyze.exe ja paina Enter-näppäintä.
Oikeus napsauttamalla Analyze.exe tiedostoon ja lähettää työpöydän pikakuvakkeen luomisesta.

Seuraava klikkaa "Onko järjestelmä skannaa ja tallentaa lokitiedoston painiketta ". Se skannaa ja sen jälkeen loki avautuu muistioon.
Oikeus napsauttamalla notepad ja valitse sitten "valitse kaikki" Napsauta hiiren kakkospainikkeella uudelleen ja valitse "kopio"
Liitä kirjautua seuraavan vastauksen.

ÄLÄ on Hijack Tämä asettaa mitään vielä. Suurin osa siitä, mitä se havaitsee on harmittomia tai jopa vaaditaan.

[evilfantasy]

Se ei ole täydellinen loki.

Ne tulisi aloittaa Logfile on HijackThis.
Ja lopussa 023??

[SarahR]

Onko tämä sitä?


Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 22:50:43, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ FILTER ~ 1 \ filtergate.exe
C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe
C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe
D: \ Program Files \ Spyware Doctor \ swdoctor.exe
C: \ WINDOWS \ ALCFDRTM.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ WINDOWS \ system32 \ Drwtsn32.exe
C: \ WINDOWS \ system32 \ Drwtsn32.exe
C: \ WINDOWS \ explorer.exe
C: \ Documents and Settings \ Minä \ Desktop \ Analyze.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdsg.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: PCTools Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / Käynnistysmerkinnät
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [FilterGate] D: \ PROGRA ~ 1 \ FILTER ~ 1 \ filtergate.exe / ASK
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / tausta
O4 - HKCU \ .. \ Run: [Spyware Doctor] "D: \ Program Files \ Spyware Doctor \ swdoctor.exe" / Q
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra button: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O23 - Service: Ati Pikanäppäin Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
--
End of file - 4779 bytes

[evilfantasy]

Näyttäisitkö ei haittaohjelmat, mutta on muutamia merkintöjä, jotka voidaan puhdistaa.

Avaa HijackThis ja valitse "Tee järjestelmän tarkistus vain"
Aseta valintamerkki vieressä nämä merkinnät.
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
(Kuvaus: piilossa tai puuttuvat adware tulo.)
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
(Kuvaus: Realtek AC97 Audio - Tapahtuma Monitor ". Sypware" file käyttää vaivihkaa seurata omia toimia. Se ei ole synkkä yksi, kuten kauko-ohjaus-ohjelmia, mutta sitä käytetään Realtek kerätä tietoa asiakkaille)
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] \ "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe \"
(Kuvaus: Sun Java päivitys scheduler. Tarkistaa päivitykset. Ei tarvitse. Removing tämä merkintä vapauttaa pienen määrän järjestelmän resursseja.)
* Tärkeää *
Sulje kaikki selainikkunat
Sitten klikkaa "Fix checked"

Nyt käynnistä tietokone uudelleen.

Ainakin haittaohjelmat voidaan sulkea pois.

[SarahR]

Vielä ole iloa
Vaikka tein on reload minun Hotmail-tilin kahdesti, koska se kiinni itse alas ....