|
|
#1
23 Sep 2007, 14:17
| |||
| |||
| Hej alla, jag hoppas någon kan hjälpa mig. Jag hoppas att ingen annan har postat detta tidigare, det gjorde jag ser, men kunde inte se en liknande tråd. Varje gång jag går för att öppna sökning fönstret, den stängs av omedelbart. Ibland fönster uppe men du kan inte trycka på någon knapp på den, andra gånger det bara slutar Utforskaren från ledningsansvariga och stängs av. Om det inte finns några andra Utforskaren filer det bara stänger sig ner, men om det finns ett fönster, till exempel Min dator, sedan ett fönster kommer upp säger DrWatson EFTERSNACK Debugger har slutat svara och sedan stängs allt ner och slöar datorn ända ner. Jag har kört Spyware Doctor, AVG och Registry Mechanic, liksom perfomed en skiva sanering och defrag. Jag kör ut från andra idéer! Jag vet att jag inte använder den så mycket men det kan vara viktigt vid en viss tidpunkt. Tack för din tid, Sarah |
|
#2
23 Sep 2007, 14:22
| |||
| |||
| Låt oss ta en närmare titt. Ladda ner HijackThis Här Spara HJTsetup.exe till skrivbordet. Dubbelklicka på HJTsetup.exe ikonen på skrivbordet. Som standard kommer den att installera sig C: \ Program Files \ HijackThis. Några nya versioner spara till C: \ Program Files \ Trend Micro \ HijackThis Fortsätt att klicka på Nästa i setup dialog lådor tills du kommer till Välj tillägg Uppgifter dialog. Sätt en kontroll Skapa en skrivbordsikonen klicka på Nästa igen. Fortsätt att följa resten av instruktionerna därifrån. Vid den avslutande dialogrutan klickar du på Slutför och det kommer att lansera Hijack här. INTE SÄTTA HijackThis.exe på skrivbordet eller i en Temp-mappen. Detta är viktigt eftersom det kommer att skapa säkerhetskopior och de är lätt förlorad om den inte installeras korrekt. * Viktigt * Byt namn på Hijackthis.exe filen till Analyze.exe. Detta är viktigt eftersom vissa nya former av sabotageprogram kan dölja HijackThis.exe. Högerklicka på HijackThis.exe fil i C: \ Program Files \ HijackThis och välj Byt namn. Skriv in Analyze.exe och tryck på Enter. Högerklicka på Analyze.exe fil och skicka till skrivbordet för att skapa en genväg. Nästa klicka på "Har en av datorn och spara en loggfil knappen ". Det kommer att skanna och sedan en logg kommer att öppna i Anteckningar. Högerklicka på notepad och klicka på "Välj alla" Höger klicka igen och välj "Kopiera" Klistra in loggen i ditt nästa svar. INTE har Hijack Korrigeringsfilen något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.
__________________  |
|
#3
23 Sep 2007, 15:03
| |||
| |||
| Det är inte en komplett logg. De borde börja med loggfil av HijackThis. Och avsluta med 023????
__________________ |
|
#4
23 Sep 2007, 15:04
| |||
| |||
| Är det det? Loggfil av Trend Micro HijackThis v2.0.2 Scan sparades vid 22:50:43 den 23/09/2007 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kör processer: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Program \ Java \ jre1.6.0_02 \ bin \ jusched.exe D: \ progra ~ 1 \ FILTER ~ 1 \ filtergate.exe C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexStoreSvr.exe D: \ Program \ Spyware Doctor \ swdoctor.exe C: \ WINDOWS \ ALCFDRTM.EXE C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ WINDOWS \ system32 \ drwtsn32.exe C: \ WINDOWS \ system32 \ drwtsn32.exe C: \ WINDOWS \ explorer.exe C: \ Documents and Settings \ Me \ Desktop \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: PCTools Site Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ progra ~ 1 \ SPYWAR ~ 1 \ tools \ iesdsg.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_02 \ bin \ ssv.dll O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: PCTools Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ progra ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program \ Java \ jre1.6.0_02 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [FilterGate] D: \ progra ~ 1 \ FILTER ~ 1 \ filtergate.exe / ASK O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / bakgrund O4 - HKCU \ .. \ Run: [Spyware Doctor] "D: \ Program \ Spyware Doctor \ swdoctor.exe" / Q O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "SYSTEM") O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_02 \ bin \ ssv.dll Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_02 \ bin \ ssv.dll Ø9 - Extra button: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ progra ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O23 - Service: Ati snabbtangent Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown ägaren - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C: \ Program \ iPod \ bin \ iPodService.exe O23 - Service: NBService - Nero AG - C: \ Program \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- End of file - 4779 bytes |
|
#5
23 Sep 2007, 15:28
| |||
| |||
| Du visar ingen malware men det finns några poster som kan städas upp. Öppna HijackThis och välj "Ta ett system scan only" Placera en bock bredvid dessa poster. O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) (Beskrivning: En dold eller saknas adware inträde.) O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE (Beskrivning: Realtek AC97 Audio - Event Monitor ". Sypware" filen används i smyg övervaka ett handlande. Det är inte en illvillig en, liksom fjärrkontrollen program, men den används av Realtek för att samla in uppgifter om kunder) O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] \ "C: \ Program \ Java \ jre1.6.0_02 \ bin \ jusched.exe \" (Beskrivning: Sun Java-uppdatering schemaläggaren. Kontroller för uppdateringar. Ej nödvändigt. Ta bort den här posten kommer att frigöra ett litet system resurser.) * Viktigt * Stäng alla fönster i webbläsaren Klicka sedan på "Fix checked" Nu startar om datorn. Minst sabotageprogram kan uteslutas.
__________________ |
|
#6
23 Sep 2007, 15:36
| |||
| |||
| Fortfarande ingen glädje Men jag hade för att ladda mitt Hotmail-konto dubbelt så det stänga sig ner .... |
