[evilfantasy]

EDIT: Ny tråd HER


Whats up Carl, har ikke sett deg på en stund.

Post en Hijackthis logg slik at jeg kan ta en titt.

Last ned og endre navn HijackThis (HJT)

• Dobbeltklikk på HJTInstall.
• Klikk på Installer knappen.
• Det vil automatisk plass HJT i C: \ Programfiler \ TrendMicro \ HijackThis \ HijackThis.exe
• Ved å installere, HijackThis skal åpne for deg.
  • Lukke HijackThis og endre navnet.
  • Gå til C: \ Programfiler \ Trend Micro \HijackThis.exe
  • Høyreklikk på HijackThis.exe og velg Rename
  • Skriv inn sniper.exe og trykk Angi
  • Høyreklikk på sniper.exe og velg Send til > Desktop (opprette snarvei)
• Fra skrivebordet åpner Hijackthis.
• Hvis du bruker Windows Vista, Høyreklikk og Kjør som Administrator
• Klikk på Gjør et system skanne og lagre en loggfil
• Hijackthis skanner og deretter en logg åpnes i notepad.
• Kopier og lim alt innholdet i loggen i innlegget.
  • Ikke har Hijackthis fikse noe ennå. Det meste av det de finner vil være harmløs eller nødvendig.

Merk: Selv om vi har omdøpt Hijackthis til snikskytter, vi vil likevel se det som Hijackthis eller HJT.

[Carl]

Hei takk onde
Here `s the logfile:

Scan lagret på 17:28, on 2008-04-24
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ snmp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Fellesfiler \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ Aboard \ ABoard.exe
C: \ Programfiler \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Programfiler \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Programfiler \ QuickTime \ qttask.exe
C: \ Programfiler \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ apps \ Aboard \ AOSD.exe
C: \ Programfiler \ Internet Explorer \ IEXPLORE.EXE
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Programfiler \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download og Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Programfiler \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Programfiler \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Skjem bort / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ apps \ Aboard \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programfiler \ Fellesfiler \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Programfiler \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Programfiler \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programfiler \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Programfiler \ Fellesfiler \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Programfiler \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Programfiler \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Programfiler \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Programfiler \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Connection Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra knappen: Send til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Verktøy" MENUITEM: S & end til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-a978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Klassifikasjon) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Klassifikasjon) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown klasse) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl klasse) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Avgjørende cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Klassifikasjon) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Programfiler \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Programfiler \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programfiler \ Fellesfiler \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programfiler \ Fellesfiler \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Programfiler \ Fellesfiler \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

[evilfantasy]

Hmm, det ser fint. Lar du prøve en annen skanner for å se om det finner noe nytt. Det er en ganske hurtigsøk - 15 - 20 minutter, men er veldig god til å finne skjulte skurker.

Først: Et godt renhold.

Last ned og installer CleanUp!. Exe

Åpne Cleanup! ved å dobbeltklikke på ikonet på skrivebordet (eller fra Start > Alle programmer menyen).
Angi programmet som følger:

• Klikk Valg ...
• Flytt pilen til Standard CleanUp!
• Fjern merkingen følgende: (hvis merket)
  • Slett Newsgroup cache
  • Slett Newsgroup Subscriptions
• Klikk OK

Klikk CleanUp! knappen for å starte programmet. Reboot / avlogging når du blir spurt.

Merk: CleanUp! sletter EVERYTHING ut av temp / midlertidige mapper, det gjør ikke sikkerhetskopier. Hvis du har noen dokumenter eller programmer som er lagret i eventuelle midlertidige mapper, kan du ta en sikkerhetskopi av disse før du kjører CleanUp!
Hvis du har en 64 biters operativsystem kjører ikke Cleanup og gi meg beskjed så skal vi bruke et annet verktøy

----------

Sekund:

Last ned Malwarebytes' Anti-Malware (MBAM) til skrivebordet ditt fra en av disse to links.

• Link 1
• Link 2

• Dobbeltklikk mbam-setup.exe og følger instruksjonene for å installere programmet.
• Ved utgangen, må du passe på et merke plasseres ved siden
  • Oppdater Malwarebytes' Anti-Malware
  • Launch Malwarebytes' Anti-Malware
• Klikk Fullfør.
• Hvis en oppdatering er funnet, vil laste ned og installere den nyeste versjonen.
• Når programmet er lastet, velger du Utføre full scan, Og klikk Scan.
• Når skanningen er fullført, klikker du OK, Deretter Vis resultater å vise resultater.
• Pass på at alt er sjekket, og klikk Fjern valgte.
• Når denne er gjennomført, en logg åpnes i Notepad.
• Må du kopiere og lime Modchip neste svar

Merk: Dersom du ved et uhell lukker logge det kan hentes når som helst fra Malwarebytes' Anti-Malware hovedskjermbildet.

• Launch Malwarebytes' Anti-Malware.
• Klikk Logger tab.
• Dobbeltklikk log-mm.dd.yyyy [xxxxxx]. txt

----------

Neste post
MBAM logg

[Carl]

Her Evil:
Malwarebytes' Anti-Malware 1.11
Database versjon: 677
Skanntype: Full Skann (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objekter skannet: 104027
Tid tilbakelagt: 52 minute (s), 4 second (s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registernøkler Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 1
Memory Processes Infected:
(Ingen skadelige eks oppdaget)
Memory Modules Infected:
(Ingen skadelige eks oppdaget)
Registernøkler Infected:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> karantene og slettet.
Registry Values Infected:
(Ingen skadelige eks oppdaget)
Registry Data Items Infected:
(Ingen skadelige eks oppdaget)
Folders Infected:
C: \ Casino (Adware.Casino) -> Quarantined and deleted successfully.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> karantene og slettet.
Files Infected:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> karantene og slettet.

[evilfantasy]

Så ingen endring?

Se om dette hjelper.

Internet Explorer 7 Tøm buffer

1. Fra Verktøy-menyen, velg Alternativer for Internett ...
2. Velg fanen Generelt.
3. Under Leserlogg, klikker du Slett ...
4. Ved siden av "Temporary Internet Files", klikker du Slett filer ...
5. Klikk Lukk, og klikk OK for å avslutte.

---------

Clearing Java Cache

Gå til Start > Kontrollpanel og dobbeltklikk på Java-symbol. - Ser ut som en kaffekopp

• I kategorien Generelt under Midlertidige Internett-filer, klikker du Innstillinger knappen.
• Deretter klikker du på Slett filer-knappen
• Det er to alternativer i vinduet for å tømme hurtigbufferen -- La begge Checked
  • Programmer
    
  • Appleter Trace og Loggfiler
• Klikk OK på Slett midlertidige filer Window
  Merk: Dette sletter alle nedlastede programmer og Applets fra hurtigbufferen.
• Klikk OK for å la de midlertidige filene Window
• Klikk OK for å forlate Java Kontrollpanel.

----------

Hvis det ikke fungerer prøv dette.

Dra HER

Bla ned til 117. Gjenopprett Oppgavelinje og Start-meny (du må bruke Internet Explorer)

Kjør dette og se om det fungerer.

----------

Hvis det ikke fungerte.

Har du en XP-CD?

Hvis det er tilfelle, plasserer du den i CD-ROM-stasjon og følg instruksjonene nedenfor:

• Klikk på Start> Kjør og skriver sfc / scannow trykk deretter Angi (merk mellomrommet mellom scf og / scannow)
  • La dette løpe uforstyrret inntil vinduet med den blå forløpslinje går unna

SFC - Som står for System File CHecker, hentes den riktige versjonen fra% Systemroot% \ System32 \ Dllcache eller kildefilene for Windows-installasjonen, og deretter erstatter feil fil.

Hvis du ønsker å se hva som ble erstattet, høyreklikk Min datamaskin og klikk på Administrer.
I det nye vinduet som vises, utvide Hendelsesliste (ved å klikke på +-symbolet ved siden av) og deretter på System.

----------

La meg vite hvordan det gikk.

[Carl]

Ingen av dem jobbet it `s fortsatt som det was.Thanks for ya hjelp om mate.How ville jeg gjøre en ny installer med xp? Hvilken av disse mappene vil jeg velge og hvis jeg gjorde en frisk installere ville jeg miste min router / internet connection?
Takk så mye

[evilfantasy]

Jeg kommer til å flytte dette innlegget til et annet forum. Det vil bli flere visninger og kanskje noen kan sette deg på rett fastsette. Ikke gi opp ennå.