[shaune]

Hej alla
Min dator har plötsligt minskat, och sidor hålla blinkande upp berättade min system kan vara smittade och prenumerera på olika anti virus webbplatser såsom st renare, yttersta försvarare, spyware scan, system larm etc. Varje gång jag öppnar en ny skärm 4 eller 5 av dessa som kommer att dyka upp.
Jag använder McAfee, adaware antivirus och cc renare icke av ovanstående kommer att ta bort detta.
någon råda mycket uppskattat eftersom det driver mig nötter
tack på förhand

[evilfantasy]

Hej Shaune. Låt oss se vad vi kan göra för att du ska städas upp.

Första:
Om du inte har Spybot Search & Destroy ladda ner det.Här

* Klicka på Spybot.exe symbol för att starta installationen.
* Följ anvisningarna använda standardinställningarna och bara klicka dig igenom installeraren med Nästa knappen.
* När installationen är klar, kommer du att se en Spybot - Search & Destroy -knappen på ditt skrivbord och i startmenyn. Klicka på den för att starta Spybot-S & D första gången.
* Första gången du startar Spybot-S & D, kommer den att visa en Guiden.
+ Det är mycket viktigt att hålla aktuell. Var noga med att kolla efter uppdateringar nu och använda vaccinera funktionen.
+ Jag föreslår att du använder de inhemska SDHelper.
+ Att jag inte aktivera TeaTimer som ger realtid skydd, men har varit problematiskt.
* Efter att handledningen har avslutats kommer du befinner dig på Inställningar eller Uppdatera sidan.
+ Den vänstra sidan av programmet har ett navigeringsfält som kan leda dig till alla funktioner i programmet.
* Klicka märkt Spybot-S & D och detta leder dig till startsidan.
* Den första knappen på verktygsfältet heter Kontrollera om problem. Det är den knappen du trycker för att starta skanningen. Luta dig tillbaka och se skanningen framsteg.
+ När den är färdig, du kan skilja mellan röda poster, Som representerar spionprogram och liknande hot, och gröna poster, Som är användning spår.
+ Alla problem som visas i röd betraktas som verkliga hot och bör hanteras. På grön poster avlägsnande är icke-kritisk, utan beror på dina personliga preferenser.
* Nu är det dags att använda Fix vald problem knappen. Detta tar bort alla hot hittades.
* När rengöring sker utträde Spybot.
Obs! Vissa former av sabotageprogram inte kan avlägsnas med Spybot på första försöket. Om så är fallet Spybot kommer att be för att ta bort uppgifterna om att starta om datorn. Efter omstart av datorn kör Spybot igen. Om problemet finns kvar kommer vi att hantera detta med särskilda Borttagningsprogram.

Avaktivera Spybot s TeaTimer så det spelar ingen konflikt med HijackThis fastställs,
1) Kör Spybot-S & D
2) Gå till Mode-menyn och se till att "Advanced Mode" är markerat
3) till vänster, välj Verktyg -> Resident
4) Avmarkera "Resident TeaTimer" och OK alla uppmanas
Du kan återaktivera TeaTimer igen när systemet är rent.
=====================

Nästa:
Ladda ner HijackThis Här
Spara HJTsetup.exe till skrivbordet.
Dubbelklicka på HJTsetup.exe ikonen på skrivbordet.
Som standard kommer den att installera sig C: \ Program Files \ HijackThis.
Några nya versioner spara till C: \ Program Files \ Trend Micro \ HijackThis
Fortsätt att klicka på Nästa i setup dialog lådor tills du kommer till Välj tillägg Uppgifter dialog.
Sätt en kontroll Skapa en skrivbordsikonen klicka på Nästa igen.
Fortsätt att följa resten av instruktionerna därifrån.
Vid den avslutande dialogrutan klickar du på Slutför och det kommer att lansera Hijack här.
INTE SÄTTA HijackThis.exe på skrivbordet eller i en Temp-mappen.
Detta är viktigt eftersom det kommer att skapa säkerhetskopior och de är lätt förlorad om den inte installeras korrekt.

* Viktigt *
Byt namn på Hijackthis.exe filen till Analyze.exe. Detta är viktigt eftersom vissa nya former av sabotageprogram kan dölja HijackThis.exe. Högerklicka på HijackThis.exe fil i C: \ Program Files \ HijackThis och välj Byt namn. Skriv in Analyze.exe och tryck på Enter.
Högerklicka på Analyze.exe fil och skicka till skrivbordet för att skapa en genväg.

Nästa klicka på "Har en av datorn och spara en loggfil knappen ". Det kommer att skanna och sedan en logg kommer att öppna i Anteckningar.
Högerklicka på notepad och klicka på "Välj alla" Höger klicka igen och välj "Kopiera"
Klistra in loggen i ditt nästa svar.

INTE har Hijack Korrigeringsfilen något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.
====================

Om spybot hittar något man kan inte ta bort så låt mig veta.

När jag får en titt på HijackThis (HJT) log vi vet var att gå därifrån.

[shaune]

Hej igen och tacka mycket för all hjälp hittills, jag har gjort vad du sagt och det konstaterades olika hot men de är fortfarande upptagna. log det spealed är listade nedan, om du kan vara till någon hjälp skulle vara mycket uppskattat,

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 18:43:31 den 25/09/2007
Plattform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Kör processer:
F: \ WINDOWS \ System32 \ Smss.exe
F: \ WINDOWS \ system32 \ Winlogon.exe
F: \ WINDOWS \ system32 \ services.exe
F: \ WINDOWS \ system32 \ Lsass.exe
F: \ WINDOWS \ system32 \ Svchost.exe
F: \ WINDOWS \ System32 \ Svchost.exe
F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
F: \ WINDOWS \ system32 \ Spoolsv.exe
F: \ WINDOWS \ Explorer.EXE
F: \ Program \ QuickTime \ qttask.exe
F: \ WINDOWS \ Mixer.exe
F: \ Program Files \ Lexmark 6300 Series \ lxcdmon.exe
F: \ Program Files \ Lexmark 6300 Series \ ezprint.exe
F: \ Program \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe
F: \ Program \ Musicmatch \ Musicmatch Jukebox \ mmtask.exe
F: \ Program \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
F: \ progra ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe
F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe
F: \ Program \ McAfee \ MSK \ MskAgent.exe
F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.exe
F: \ Program Files \ Messenger \ msmsgs.exe
F: \ Program Files \ BT Yahoo! \ Help \ bin \ mpbtn.exe
F: \ Program Files \ Common Files \ Teleca Shared \ Generic.exe
F: \ Program Files \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe
F: \ progra ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
F: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ MNA \ mcnasvc.exe
F: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
F: \ Program \ Sony Ericsson \ Mobile2 \ Mobile Phone Monitor \ epmworker.exe
F: \ progra ~ 1 \ McAfee \ MSC \ mcpromgr.exe
F: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
F: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ redirsvc \ redirsvc.exe
F: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
F: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
F: \ Program \ McAfee \ MPF \ MPFSrv.exe
F: \ progra ~ 1 \ McAfee \ MPS \ mps.exe
F: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
F: \ Program \ McAfee \ MSK \ MskSrver.exe
F: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe
F: \ WINDOWS \ System32 \ Svchost.exe
F: \ Program \ McAfee \ MPS \ mpsevh.exe
F: \ Program \ Yahoo! \ Browser \ ybrowser.exe
F: \ WINDOWS \ System32 \ lxcdcoms.exe
F: \ WINDOWS \ System32 \ wuauclt.exe
F: \ progra ~ 1 \ Yahoo! \ Browser \ ycommon.exe
F: \ Program \ Yahoo! \ Browser \ ybrwicon.exe
F: \ WINDOWS \ System32 \ spool \ DRIVERS \ W32X86 \ 3 \ lxcdPSW X. EXE
F: \ Program Files \ Trend Micro \ analyze.exe \ analyzeexe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://home.bt.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://home.bt.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
R3 - URLSearchHook: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - F: \ Program \ Yahoo! \ Companion \ installs \ CPN \ ycomp5_3_17_0. dll
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - F: \ Program \ Yahoo! \ Companion \ installs \ CPN \ ycomp5_3_17_0. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - F: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (inget namn) - (089FD14D-132B-48FC-8861-0048AE113215) - F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - F: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - f: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptcl.dll
O2 - BHO: McAfee Popup Blocker - (C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53) - f: \ progra ~ 1 \ McAfee \ parlamentsledamöter \ mcpopup.dll
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - F: \ WINDOWS \ System32 \ msdxm.ocx
O3 - Toolbar: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - F: \ Program \ Yahoo! \ Companion \ installs \ CPN \ ycomp5_3_17_0. dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "F: \ Program \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [C-Media Mixer] Mixer.exe / start
O4 - HKLM \ .. \ Run: [lxcdmon.exe] "F: \ Program Files \ Lexmark 6300 Series \ lxcdmon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "F: \ Program Files \ Lexmark 6300 Series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "F: \ Program Files \ Lexmark Fax Solutions \ fm3032.exe" / s
O4 - HKLM \ .. \ Run: [MMTray] "F: \ Program \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe"
O4 - HKLM \ .. \ Run: [mmtask] "F: \ Program \ Musicmatch \ Musicmatch Jukebox \ mmtask.exe"
O4 - HKLM \ .. \ Run: [Sony Ericsson PC Suite] "F: \ Program \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Motive SmartBridge] F: \ progra ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe
O4 - HKLM \ .. \ Run: [AAWTray] F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe
O4 - HKLM \ .. \ Run: [MskAgentexe] F: \ Program \ McAfee \ MSK \ MskAgent.exe
O4 - HKLM \ .. \ Run: [SiteAdvisor] F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.exe
O4 - HKLM \ .. \ Run: [LXCDCATS] rundll32 F: \ WINDOWS \ System32 \ spool \ DRIVERS \ W32X86 \ 3 \ LXCDtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [MBkLogOnHook] F: \ Program \ McAfee \ MBK \ LogOnHook.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] F: \ Program \ Yahoo! \ Messenger \ ypager.exe tyst
O4 - HKCU \ .. \ Run: [MSMSGS] "F: \ Program Files \ Messenger \ msmsgs.exe" / bakgrund
O4 - HKCU \ .. \ Run: [AdobeUpdater] F: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] F: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] F: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: BT Yahoo! Help.lnk = F: \ Program Files \ BT Yahoo! \ Help \ bin \ matcli.exe
O4 - Global Startup: Microsoft Office.lnk = F: \ Program \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / F: \ progra ~ 1 \ mikro ~ 2 \ Office10 \ EXCEL.EXE/3000
Ø9 - Extra button: BT Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - F: \ Program \ Yahoo! \ Browser \ ysidebarIE.dll
Ø9 - Extra 'Tools' MENUITEM: BT & Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - F: \ Program \ Yahoo! \ Browser \ ysidebarIE.dll
Ø9 - Extra button: (inget namn) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - F: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
Ø9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - F: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - F: \ Program Files \ Messenger \ MSMSGS.EXE
Ø9 - Extra 'Tools' MENUITEM: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - F: \ Program Files \ Messenger \ MSMSGS.EXE
O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - F: \ WINDOWS \ msmdev.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - F: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ EmProxy \ emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: lxcd_device - okänd ägare - F: \ WINDOWS \ System32 \ lxcdcoms.exe
O23 - Service: MBackMonitor - McAfee - F: \ Program \ McAfee \ MBK \ MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - F: \ Program Files \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - F: \ progra ~ 1 \ McAfee \ MSC \ mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - F: \ progra ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - F: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - F: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - F: \ progra ~ 1 \ McAfee \ MSC \ mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - F: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - F: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ redirsvc \ redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - F: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - F: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - F: \ Program \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - F: \ progra ~ 1 \ McAfee \ MPS \ mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - F: \ Program \ McAfee \ MSK \ MskSrver.exe
O23 - Service: SiteAdvisor Service - Unknown ägaren - F: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: YPCService - Yahoo! Inc. - F: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
End of file - 10590 bytes

[evilfantasy]

Hej.

Första gå in Spybot och stänga av Tea timer så att den inte blockerar några av de korrigeringar.
Du kan aktivera den igen efter att vi har gjort.

Gör en HijackThis scan & plats kontrollera bredvid dessa poster:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - F: \ WINDOWS \ msmdev.dll
Nu, nära alla instanser av Internet Explorer och alla andra fönster du har öppet utom HijackThisKlicka på "Fix kontrolleras".

=========================

1. Ladda ner denna fil combofix.exe
2. Dubbelklicka combofix.exe & följ anvisningarna.
3. När du är klar, skall producera en logga åt dig. Post att logga in din nästa replik.

Obs!
Don't mouseclick combofix fönster medan det är igång. Det kan orsaka att stanna.

I nästa post du lägga.
Combofix Logga
Färska HijackThis Log

Dessutom vill jag veta hur det är nu.