|
|
#1
24. sep 2007, 10:06
| |||
| |||
 Anti-virus og spyware, pop-ups du hjælpe Hej alle Min computer har pludselig bremset, og sider holde blinkende op fortæller mig mit system kunne være inficeret, og abonnere på forskellige anti virus lokaliteter såsom pc renere, ultimative forsvarer, spyware scan, system alarm osv. Hver gang jeg åbner et nyt skærmbillede 4 eller 5 af disse samme, vil poppe op. Jeg kører McAfee, adaware antivirus, og cc renere ikke af ovenstående vil fjerne denne. enhver rådgive stor pris på, da dette er den drivende mig nødder thanks in advance |
|
#2
24. sep 2007, 14:05
| |||
| |||
| Anti-virus og spyware, pop-ups du hjælpe Hi Shaune. Lad os se, hvad vi kan gøre for at få dig renses op. Først: Hvis du ikke har Spybot Search & Destroy kan du hente den.Her * Klik på Spybot.exe symbol for at starte installationen. * Følg prompterne bruger standardindstillingerne, og du skal bare klikke dig vej gennem installatøren ved hjælp af Næste knappen. * Når installationen er færdig, vil du se en Spybot - Search & Destroy knappen på dit skrivebord og i din startmenu. Klik på linket for at starte Spybot S & D første gang. * Den første gang du starter Spybot-S & D, vil det vise en Wizard. + Det er meget vigtigt at holde up-to-date. Sørg for at tjekke for opdateringer nu og bruge Immunize funktion. + Jeg foreslår at bruge Resident SDHelper. + Jeg ikke aktivere TeaTimer der giver mulighed realtime beskyttelse, men har været problematisk. * Efter selvstudiet er færdig, vil du finde dig selv på Indstillinger eller Opdatering side. + Den venstre side af programmet har en navigationslinje, som kan føre dig til alle funktioner i programmet. * Klik på mærket Spybot-S & D og dette fører dig til forsiden. * Den første knap i denne værktøjslinje er opkaldt Kontroller for problemer. Det er den knap du trykker på for at starte scanning. Læne sig tilbage og se scanningen fremskridt. + Når scanningen er fuldført, kan du skelne mellem de røde poster, Som repræsenterer spyware og lignende trusler, og grønne poster, Som er brug spor. + Alle problemer vises i rød betragtes som virkelige trusler og bør behandles. For grøn poster fjernelse er ikke-kritiske, men afhænger af din personlige smag. * Nu er det tid til at bruge Fix valgte problemer knappen. Dette vil fjerne alle trusler fundet. * Når rengøringen er færdig exit Spybot. Bemærk: Nogle former for malware ikke kan fjernes ved Spybot på første forsøg. Hvis dette er tilfældet Spybot vil bede om at fjerne de poster på at genstarte computeren. Efter genstart af computeren køre Spybot igen. Hvis problemet stadig er der, vi vil beskæftige sig med, at med særlige fjernelse værktøjer. Deaktiver Spybot's TeaTimer så det gør ikke interferere med HijackThis rettelser, 1) Kør Spybot-S & D 2) Gå til Mode-menuen, og sørg for at "Advanced Mode" er valgt 3) På venstre side, vælg Funktioner -> Resident 4) Fjern markeringen "Resident TeaTimer" og OK enhver anledning Du kan genaktivere TeaTimer igen, når systemet er rene. ===================== Næste: Download HijackThis Her Gem HJTsetup.exe til dit skrivebord. Dobbeltklik på den HJTsetup.exe ikon på skrivebordet. Som standard vil den installere til C: \ Programmer \ HijackThis. Nogle nye versioner gemme på C: \ Programmer \ Trend Micro \ HijackThis Fortsæt med at klikke på Næste i setup dialog bokse indtil du når til Vælg tilføjelse Opgaver dialog. Put en kontrol af Opret en desktop ikon og klik derefter på Næste igen. Fortsæt med at følge resten af instruktionerne derfra. På sidste dialogboks skal du klikke på Udfør, og det vil lancere Hijack Dette. Læg ikke HijackThis.exe på skrivebordet eller i en mappen Temp. Det er vigtigt, fordi det vil skabe sikkerhedskopier, og de er let gå tabt, hvis ikke installeret korrekt. * Vigtig * Omdøb Hijackthis.exe fil til Analyze.exe. Det er vigtigt, fordi nogle nye former for malware kan skjule fra HijackThis.exe. Højreklik på HijackThis.exe fil i C: \ Programmer \ HijackThis og vælg Omdøb. Skriv Analyze.exe og tryk på Enter-tasten. Højreklik på Analyze.exe fil og sende den til skrivebordet for at oprette en genvej. Næste klikke på "Må en systemscanning og gemme en logfil knappen ". Det vil scanning og derefter en log åbnes i Notesblok. Højreklik på notepad, og klik på "Vælg alle" Højreklik igen og vælg "Kopier" Indsæt logge på din næste svar. Har du ikke Hijack Denne rettelse noget endnu. Det meste af det, det finder er ufarlige eller ligefrem nødvendig. ==================== Hvis Spybot finder noget, det kan ikke fjerne så lad mig det vide. Når jeg får et kig på HijackThis (HJT) log vil vi vide, hvor man kan gå derfra.
__________________  |
|
#3
25. sep 2007, 10:50
| |||
| |||
| Anti-virus og spyware, pop-ups du hjælpe Hej igen og takke meget for al den hjælp, så vidt, jeg har gjort, hvad du sagde, og det findes forskellige trusler, men de er stadig vises. loggen det spealed er angivet nedenfor, hvis du kan komme fra ethvert yderligere bistand vil blive meget værdsat, Logfile af Trend Micro HijackThis v2.0.2 Scan gemt kl 18:43:31 den 25/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Kørende processer: F: \ WINDOWS \ System32 \ smss.exe F: \ WINDOWS \ system32 \ Winlogon.exe F: \ WINDOWS \ system32 \ Services.exe F: \ WINDOWS \ system32 \ Lsass.exe F: \ WINDOWS \ system32 \ Svchost.exe F: \ WINDOWS \ System32 \ Svchost.exe F: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe F: \ WINDOWS \ system32 \ Spoolsv.exe F: \ WINDOWS \ Explorer.EXE F: \ Programmer \ QuickTime \ qttask.exe F: \ WINDOWS \ Mixer.exe F: \ Programmer \ Lexmark 6300 Series \ lxcdmon.exe F: \ Programmer \ Lexmark 6300 Series \ ezprint.exe F: \ Programmer \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe F: \ Programmer \ Musicmatch \ Musicmatch Jukebox \ mmtask.exe F: \ Programmer \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe F: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe F: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe F: \ Programmer \ McAfee \ MSK \ MskAgent.exe F: \ Programmer \ SiteAdvisor \ 6172 \ SiteAdv.exe F: \ Programmer \ Messenger \ msmsgs.exe F: \ Programmer \ BT Yahoo! \ Hjælp \ bin \ mpbtn.exe F: \ Programmer \ Common Files \ Teleca Shared \ Generic.exe F: \ Programmer \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe f: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ MNA \ mcnasvc.exe F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe F: \ Programmer \ Sony Ericsson \ Mobile2 \ Mobile Phone Monitor \ epmworker.exe F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe f: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe f: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ redirsvc \ redirsvc.exe F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe F: \ Programmer \ McAfee \ MPF \ MPFSrv.exe F: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe f: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe F: \ Programmer \ McAfee \ MSK \ MskSrver.exe F: \ Programmer \ SiteAdvisor \ 6172 \ SAService.exe F: \ WINDOWS \ System32 \ Svchost.exe F: \ Programmer \ McAfee \ MPS \ mpsevh.exe F: \ Programmer \ Yahoo! \ Browser \ ybrowser.exe F: \ WINDOWS \ System32 \ lxcdcoms.exe F: \ WINDOWS \ System32 \ wuauclt.exe F: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe F: \ Programmer \ Yahoo! \ Browser \ ybrwicon.exe F: \ WINDOWS \ System32 \ spool \ DRIVERS \ W32X86 \ 3 \ lxcdPSW X. EXE F: \ Programmer \ Trend Micro \ analyze.exe \ analyzeexe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/ R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://home.bt.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/ R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://home.bt.yahoo.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1 R3 - URLSearchHook: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - F: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ ycomp5_3_17_0. dll O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - F: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ ycomp5_3_17_0. dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - F: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - F: \ Programmer \ SiteAdvisor \ 6172 \ SiteAdv.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - F: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - f: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptcl.dll O2 - BHO: McAfee Popup Blocker - (C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53) - f: \ PROGRA ~ 1 \ McAfee \ parlamentsmedlemmer \ mcpopup.dll O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - F: \ WINDOWS \ System32 \ msdxm.ocx O3 - Toolbar: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - F: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ ycomp5_3_17_0. dll O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - F: \ Programmer \ SiteAdvisor \ 6172 \ SiteAdv.dll O4 - HKLM \ .. \ Run: [QuickTime Task] "F: \ Programmer \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [C-Media Mixer] Mixer.exe / start O4 - HKLM \ .. \ Run: [lxcdmon.exe] "F: \ Programmer \ Lexmark 6300 Series \ lxcdmon.exe" O4 - HKLM \ .. \ Run: [EzPrint] "F: \ Programmer \ Lexmark 6300 Series \ ezprint.exe" O4 - HKLM \ .. \ Run: [FaxCenterServer] "F: \ Programmer \ Lexmark Fax Solutions \ fm3032.exe" / s O4 - HKLM \ .. \ Run: [MMTray] "F: \ Programmer \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe" O4 - HKLM \ .. \ Run: [mmtask] "F: \ Programmer \ Musicmatch \ Musicmatch Jukebox \ mmtask.exe" O4 - HKLM \ .. \ Run: [Sony Ericsson PC Suite] "F: \ Programmer \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe" / startoptions O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Run: [motiv SmartBridge] F: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe O4 - HKLM \ .. \ Run: [AAWTray] F: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe O4 - HKLM \ .. \ Run: [MskAgentexe] F: \ Programmer \ McAfee \ MSK \ MskAgent.exe O4 - HKLM \ .. \ Run: [SiteAdvisor] F: \ Programmer \ SiteAdvisor \ 6172 \ SiteAdv.exe O4 - HKLM \ .. \ Run: [LXCDCATS] rundll32 F: \ WINDOWS \ System32 \ spool \ DRIVERS \ W32X86 \ 3 \ LXCDtim e.dll, _RunDLLEntry @ 16 O4 - HKLM \ .. \ Run: [MBkLogOnHook] F: \ Programmer \ McAfee \ MBK \ LogOnHook.exe O4 - HKCU \ .. \ Run: [Yahoo! Pager] F: \ Programmer \ Yahoo! \ Messenger \ ypager.exe-quiet O4 - HKCU \ .. \ Run: [MSMSGS] "F: \ Programmer \ Messenger \ msmsgs.exe" / baggrund O4 - HKCU \ .. \ Run: [AdobeUpdater] F: \ Programmer \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] F: \ Programmer \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Reader \ reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Reader \ AdobeCollabSync.exe O4 - Global Startup: BT Yahoo! Help.lnk = F: \ Programmer \ BT Yahoo! \ Hjælp \ bin \ matcli.exe O4 - Global Startup: Microsoft Office.lnk = F: \ Programmer \ Microsoft Office \ Office10 \ OSA.EXE O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / F: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Ekstra knap: BT Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - F: \ Programmer \ Yahoo! \ Browser \ ysidebarIE.dll O9 - Extra 'Tools' MENUITEM: BT & Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - F: \ Programmer \ Yahoo! \ Browser \ ysidebarIE.dll O9 - Extra knappen: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - F: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - F: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - F: \ Programmer \ Messenger \ MSMSGS.EXE O9 - Extra 'Tools' MENUITEM: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - F: \ Programmer \ Messenger \ MSMSGS.EXE O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - F: \ WINDOWS \ msmdev.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - F: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ EmProxy \ emproxy.exe O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - F: \ Programmer \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: lxcd_device - Ukendt ejer - F: \ WINDOWS \ System32 \ lxcdcoms.exe O23 - Service: MBackMonitor - McAfee - F: \ Programmer \ McAfee \ MBK \ MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - F: \ Programmer \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - f: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ MNA \ mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - f: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - f: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ redirsvc \ redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - F: \ Programmer \ McAfee \ MPF \ MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - F: \ Programmer \ McAfee \ MSK \ MskSrver.exe O23 - Service: SiteAdvisor Service - Unknown ejer - F: \ Programmer \ SiteAdvisor \ 6172 \ SAService.exe O23 - Service: YPCService - Yahoo! Inc. - F: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE -- End of file - 10590 bytes |
|
#4
25. sep 2007, 14:37
| |||
| |||
| Anti-virus og spyware, pop-ups du hjælpe Hej. Første gå i Spybot og slukke Tea Timer så det ikke blokere nogen af de rettelser. Du kan slå den igen, efter at vi er færdig. Må en HijackThis scan & sted en check ud for disse punkter: R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - F: \ WINDOWS \ msmdev.dll Nu er tæt alle forekomster af Internet Explorer og alle andre vinduer du har åbne undtagen HiJackThisKlik på "Fix kontrolleres". ========================= 1. Hent denne fil combofix.exe 2. Dobbeltklik combofix.exe & følg instruktionerne. 3. Når du er færdig, skal den udarbejde en log for dig. Post at logge på din næste svar. Bemærk: Må ikke mouseclick combofix vindue mens det kører. Det kan få det til at stå. I din næste post tilføjes. Combofix Log Friske HijackThis Log Også lade mig vide, hvordan tingene er nu.
__________________ |
