[trayde]

Jag har nyligen ändrat på Internet så jag kunde gt ett bättre hastighet. sedan dess har min dator har frysning. min dvd-enheten fungerar som den försöker läsa men det finns ingenting i den, musen brukar arbeta, och jag måste stänga av datorn.
Jag har kört genomsökningar för virus och spionprogram jag tagit bort några program som jag tyckte kan orsaka det. men jag håller händer. Jag trodde det miht min bittorrent Downloader men har fryst när jag HVE inte använder.
behag hjälpa mig.
Compaq Presario sr5240an
AMD 64x2 dual core
3Gb RAM
320GB HDD

[Hybr! D]

Chanserna är att genom att använda bitttorrent du har fyllt din dator med spionprogram och virus.

Jag har flyttat ditt inlägg till detta forum, efter en HijackThis log, och vi kan komma igång.

Du kommer också att behöva ta bort din klient innan du kommer att få hjälp här, eftersom de i princip användas för illegal nedladdning.

[trayde]

Jag har skannat efter virus och spionprogram och tagit bort alla hot och program som kan orsaka detta, däribland bittorrent program datorn fortfarande fryser till någon hjälp.

[Hybr! D]

Du måste skicka en HijackThis-logg så kan vi se vad som är fel, om något.

[Hybr! D]

HijackThis

Använd HijackThis (HJT) endast efter av ovan nämnda söker.

Ladda ner och byta namn HijackThis (HJT)

• Dubbelklicka på HJTInstall.
• Klicka på Installera knappen.
• Det kommer automatiskt plats HJT i C: \ Program \ TrendMicro \ HijackThis \ HijackThis.exe
• Efter installation, HijackThis bör öppna för dig.
  • Nära HijackThis och döp om den.
  • Gå till C: \ Program Files \ Trend Micro \HijackThis.exe
  • Högerklicka på HijackThis.exe och välj Byt namn
  • Skriv in sniper.exe och tryck Ange
  • Högerklicka på sniper.exe och välj Skicka till > Desktop (Skapa genväg)
• Från skrivbordet öppna HijackThis.
• Om du använder Windows Vista, Högerklicka och Kör som administratör
• Klicka på Har en av datorn och spara en loggfil
• HijackThis kommer att skanna och sedan en logg kommer att öppna i Anteckningar.
• Kopiera och klistra in hela innehållet i loggfilen i ditt inlägg.
  • Don't har HijackThis fixa något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.

Obs! Trots att vi har bytt namn HijackThis till prickskytt vi fortfarande kallar det för HijackThis eller HJT.

[trayde]

Oj!

[trayde]

Jag har gjort kapa detta och postat resultaten men det isnt fastnar tråden

[trayde]

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparas på 7:06:00 PM om 20/05/2008
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Kör processer:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Winfast \ WFDTV \ WFWIZ_vista.exe
C: \ hp \ support \ hpsysdrv.exe
C: \ Program Files \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ NETGEAR \ MA111 Configuration Utility \ wlancfg4.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ system32 \ jusched.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ hp \ kbd \ kbd.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Winfast \ WFDTV \ DVBTAP.exe
C: \ Program Files \ Internet Explorer \ Ieuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil9e.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokala
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% program% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] C: \ Program Files \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [PC Suite for Smartphones] "C: \ Program Files \ Sony Ericsson \ Mobile4 \ Application Launcher \ Application Launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [Internet Explorer innehållsservern] C: \ Program \ Internet Explorer \ PlugIns \ cssrrh.exe
O4 - HKLM \ .. \ Run: [NvSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Winfast Schedule] C: \ Program Files \ Winfast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [Winfast Schedule] C: \ Program Files \ Winfast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [Winfast Schedule2] C: \ Program Files (x86) \ Winfast \ WFDTV \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [Winfast Schedule3] C: \ Program Files \ Winfast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ RunOnce: [Winfast Schedule4] C: \ Program Files (x86) \ Winfast \ WFTVFM \ WFWIZ.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user')
O4 - Global Startup: MA111 Configuration Utility.lnk =?
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_01 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_01 \ bin \ ssv.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection Class) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O20 - AppInit_DLLs: C: \ Windows \ sysload32vh.dll
O20 - Winlogon Notify: avgwlntf - C: \ Windows \ System32 \ avgwlntf.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Program \ Spyware Terminator \ sp_rsser.exe
O23 - Service: stllssvr - Microvision Development, Inc. - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
End of file - 7880 bytes

[evilfantasy]

Det ser inte så illa men det finns en del tvivelaktiga uppgifter att titta på.

• Viktigt: Arbete stegen för.
• Om du inte förstår ett steg stanna upp och fråga!
• Förvara alla frågor / svar i samma tråd.
• Fortsätt att svara tills tanke på alla klara.

Öppna HijackThis och välj Gör ett system scan bara.

Placera en bock bredvid följande uppgifter: (om det)

O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Viktigt: Stäng alla fönster förutom HijackThis och klicka sedan på Fix kontrolleras.

Avsluta HijackThis.

----------

Ladda ner Combofix av följande från en av nedanstående länkar.
(Prova alla tre vid behov)

• Länk # 1
• Länk # 2
• Länk # 3

Viktigt! Combofix.exe MÅSTE sparas och sprang från Desktop.

• Stäng alla öppna webbläsare. (Firefox, Internet Explorer, etc.) innan du startar Combofix.
• Viktigt! Tillfälligt inaktivera din antivirus, script blockerande och alla AntiSpyware realtid skydd innan utför en genomsökning.
  • Klicka denna länk vill se en lista över säkerhetsprogram som bör funktionshindrade och hur man kan inaktivera dem.
  • Om du inte finns med och du vet inte hur man kan stänga av den, vänd.
• Varning! Combofix kopplar bort datorn från internet. Anslutningen automatiskt återställas innan Combofix slutför loppet.
• Dubbelklicka combofix.exe & följ anvisningarna.
  • Välj Ja om du accepterar Disclaimers.[
• När du är klar kommer det fram en logga åt dig.
• Post att logga in din nästa replik.

Varning! Don't mouseclick combofix fönster medan det körs. Det kan orsaka att stanna

• Om Combofix körs i svårigheter och slutar i förtid, anslutningen kan manuellt återställas genom att starta om datorn.
• Viktigt: Tänk på att åter aktivera ditt antivirus-och antispionprogram innan återknyta till Internet.

Om det behövs, se här Combofix självstudien med skärmbilder som kommer att i detalj redogöra för nedladdning och körning av combofix mer grundligt.

----------

Nästa post lägg till
Combofix log

[trayde]

tack högar fungerat.
dator nu ordentligt.