[antbann]

Hej

Min computer kører langsomt, har jeg den cc slankere kapre denne og SMD nogen ideer

[KanoakaVirus]

Og dine specs er?

[antbann]

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 18:12:18 den 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programmer \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ Programmer \ Fælles filer \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Programmer \ McAfee \ MPF \ MPFSrv.exe
C: \ Programmer \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ Explorer.EXE
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Programmer \ TomTom HOME 2 \ HOMERunner.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ QuickTime \ qttask.exe
C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programmer \ Cyberlink \ Power2Go \ Power2GoExpress.exe
C: \ Programmer \ Belkin \ F5D8053 \ Belkinwcui.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Programmer \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ Internet Explorer \ iexplore.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcupdate.exe
C: \ Programmer \ spiper.exe \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (377C180E-6F0E-4D4C-980F-F45BD3D40CF4) - c: \ PROGRA ~ 1 \ McAfee \ msk \ mcapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Programmer \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: (no name) - (812A38ED-89E7-4CDE-B265-7299F9B2ED9D) - C: \ WINDOWS \ system32 \ mljgh.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: adzgalore - (994B5FB4-0103-44A6-B6B3-C73572B362BC) - C: \ WINDOWS \ system32 \ nsy112.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programmer \ Windows Live Toolbar \ msntb.dll
O2 - BHO: MySidesearch Search Assistant - (C17E102B-BD29-4e92-B699-1A21D2CB8E6C) - C: \ WINDOWS \ system32 \ mysidesearch_sidebar.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programmer \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Run: [TomTomHOME.exe] "C: \ Programmer \ TomTom HOME 2 \ HOMERunner.exe"-s
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Programmer \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Programmer \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Power2GoExpress] "C: \ Programmer \ Cyberlink \ Power2Go \ Power2GoExpress.exe" / Start
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Programmer \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C: \ Programmer \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Programmer \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra sammenhæng menupunktet: & Windows Live Search - res: / / C: \ Programmer \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra sammenhæng menupunkt: Add to Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Attachments Control) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): NameServer = 192.168.0.1
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Programmer \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C: \ Programmer \ McAfee \ MBK \ MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ Programmer \ Fælles filer \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Programmer \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Programmer \ McAfee \ MSK \ MskSrver.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
--
End of file - 7072 bytes

[evilfantasy]

Flyttet til Virus Spyware & Sikkerhed.

Åbn Hijackthis og vælg Må en systemscanning kun.

Anbringe en markering ved siden af følgende poster: (hvis der)

• O2 - BHO: (no name) - (812A38ED-89E7-4CDE-B265-7299F9B2ED9D) - C: \ WINDOWS \ system32 \ mljgh.dll
• O2 - BHO: adzgalore - (994B5FB4-0103-44A6-B6B3-C73572B362BC) - C: \ WINDOWS \ system32 \ nsy112.dll
• O2 - BHO: MySidesearch Search Assistant - (C17E102B-BD29-4e92-B699-1A21D2CB8E6C) - C: \ WINDOWS \ system32 \ mysidesearch_sidebar.dll

Vigtigt: Luk alle vinduer undtagen Hijackthis og klik derefter på Fix kontrolleres.

Afslut Hijackthis.

----------

Please download Malwarebytes' Anti-Malware (MBAM) til din computer fra en af disse to links.

• Link 1
• Link 2

• Dobbeltklik på mbam-setup.exe og følg instruktionerne for at installere programmet.
• Ved udgangen, skal du sørge for en hak er placeret ved siden af
  • Update Malwarebytes' Anti-Malware
  • Launch Malwarebytes' Anti-Malware
• Klik på Udfør.
• Hvis en opdatering er fundet, vil det at hente og installere den nyeste version.
• Når programmet er indlæst, skal du vælge Udfør fuld scanningKlik derefter på Scan.
• Når scanningen er færdig, skal du klikke på OK, Derefter Vis resultater at se resultaterne.
• Vær sikker på at alt er markeret, og klik Fjern markering.
• Når det er udfyldt, en log åbnes i Notesblok.
• Skal du kopiere og indsætte logge ind på din næste svar

Bemærk: Hvis du ved et uheld lukke log det kan hentes på et hvilket som helst tidspunkt fra Malwarebytes' Anti-Malware hovedskærmbilledet.

• Launch Malwarebytes' Anti-Malware.
• Klik på Logs fane.
• Dobbeltklik på log-mm.dd.yyyy [xxxxxx]. txt

----------

Opret En Uninstall List

• Start HijackThis
• Klik på Åbn Misc afsnittet Værktøjer
• Klik på Open Uninstall Manager knappen.
• Klik på Gem listen knappen, og angive, hvor du vil gemme denne fil, og klik Gemme.
  • Når du trykker Gemme knap en notesblok åbner med indholdet af denne fil.
• Kopier og indsæt denne liste i dit svar.

----------

Næste post tilføje
MBAM log
Afinstaller liste

[computer lover786]

Hvis din computer er nedbremsning derefter scanne den, hvis der er nogen virus derefter fjerne dem, og indtast din BIOS og øge dit proccesing hastighed.

Er du med Windows XP eller Vista!?

[evilfantasy]

Hvorfor sender brugeren ind i BIOS? Især når malware er blevet opdaget, og anvisninger for fjernelse er givet.

[computer lover786]

Fordi computeren HES fik han kan få adgang til BIOS, så han kan øge sin hastighed. Thats hvorfor.

[evilfantasy]

Citat:

Oprindeligt Indsendt af computer lover786

Fordi computeren HES fik han kan få adgang til BIOS, så han kan øge sin hastighed. Thats hvorfor.

OK, vi forsøger at fjerne malware på dette punkt, så lad os tage det et skridt ad gangen og holder dette til emnet.

Også BIOS er ikke et område, der blot foreslå brugere begynder at foretage ændringer i.

[antbann]

Malwarebytes' Anti-Malware 1.09
Database version: 521
Scan type: Full Scan (C: \ |)
Objekter skannet: 90288
Tidsforbrug: 33 minut (ter), 21 sekund (s)
Memory Processes Infected: 0
Memory Modules Infected: 2
Registreringsdatabasenøgler Inficerede: 31
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 2
Files Infected: 12
Memory Processes Infected:
(Nr. ondsindede elementer opdaget)
Memory Modules Infected:
C: \ WINDOWS \ system32 \ mljgh.dll (Trojan.Vundo) -> losses modul held.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar.dll (Adware.BHO) -> losses modul held.
Registreringsdatabasenøgler Inficerede:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (812a38ed-89e7-4cde-b265-7299f9b2ed9d) (Trojan.Vundo) -> Slet om genstart.
HKEY_CLASSES_ROOT \ CLSID \ (812a38ed-89e7-4cde-b265-7299f9b2ed9d) (Trojan.Vundo) -> Slet om genstart.
HKEY_CLASSES_ROOT \ Interface \ (c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b) (Adware.RightOnAds) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Typelib \ (3160f356-e8c3-4de2-a698-92eeeb3d3400) (Adware.RightOnAds) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ dc_ads.ads (Trojan.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ dc_ads.ads.1 (Trojan.BHO) -> karantæne og slettet.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ (daed9266-8c28-4c1c-8b58-5c66eff1d302) (Search.Hijack) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ sidepanel.panel (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (410d416d-6bcc-4ddf-8501-937d68850cb5) (Adware.BHO) -> karantæne og slettet.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Explorer Bars \ (410d416d-6bcc-4ddf-8501-937d68850cb5) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (c0056e1e-2b79-4b4a-af60-aeeda51af822) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (c0056e1e-2b79-4b4a-af60-aeeda51af822) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ sidepanel.panel.1 (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ sidepanel.logic (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ sidepanel.logic.1 (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (147a976f-eee1-4377-8ea7-4716e4cdd239) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (9afb8248-617f-460d-9366-d71cdeda3179) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (2e9937fc-cf2f-4f56-af54-5a6a3dd375cc) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (741de825-a6f0-4497-9aa6-8023cf9b0fff) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ (56256a51-b582-467e-b8d4-7786eda79ae0) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ (56256a51-b582-467e-b8d4-7786eda79ae0) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ Software \ MediaHoldings (Adware.PlayMP3Z) -> karantæne og slettet.
HKEY_CURRENT_USER \ Software \ Microsoft \ HID_Layer (Malware.Trace) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ MyWebSearch (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Fun Web Products (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ Software \ MyWebSearch (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ Software \ Fun Web Products (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Purchased Products (Rogue.Multiple) -> karantæne og slettet.
Registry Values Infected:
(Nr. ondsindede elementer opdaget)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Authentication Packages (Trojan.Vundo) -> Data: C: \ Windows \ system32 \ mljgh.dll -> Slet om genstart.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ Lsa \ Authentication Packages (Trojan.Vundo) -> Data: C: \ Windows \ system32 \ mljgh.dll -> Slet om genstart.
Folders Infected:
C: \ Documents and Settings \ All Users \ Application Data \ errclean (Rogue.Errclean) -> karantæne og slettet.
C: \ Documents and Settings \ All Users \ Application Data \ errclean \ Data (Rogue.Errclean) -> karantæne og slettet.
Files Infected:
C: \ WINDOWS \ system32 \ mljgh.dll (Trojan.Vundo) -> Slet om genstart.
C: \ WINDOWS \ system32 \ hgjlm.ini (Trojan.Vundo) -> karantæne og slettet.
C: \ WINDOWS \ system32 \ hgjlm.ini2 (Trojan.Vundo) -> karantæne og slettet.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar.dll (Adware.BHO) -> Slet om genstart.
C: \ Programmer \ Uninstall Sjov Web Products.dll (Adware.MyWebSearch) -> karantæne og slettet.
C: \ Programmer \ MSN Messenger \ msimg32.dll (Adware.MyWebSearch) -> karantæne og slettet.
C: \ Programmer \ MSN Messenger \ Riched20.dll (Adware.MyWeb.FunWeb) -> karantæne og slettet.
C: \ Documents and Settings \ All Users \ Application Data \ errclean \ Data \ em (Rogue.Errclean) -> karantæne og slettet.
C: \ Documents and Settings \ All Users \ Application Data \ errclean \ Data \ OID (Rogue.Errclean) -> karantæne og slettet.
C: \ Documents and Settings \ All Users \ Application Data \ errclean \ Data \ bruger (Rogue.Errclean) -> karantæne og slettet.
C: \ WINDOWS \ system32 \ ljjjhgg.dll (Trojan.Vundo) -> karantæne og slettet.
C: \ Documents and Settings \ Bann \ Application Data \ urlredir.cfg (Adware.RightOnAds) -> karantæne og slettet.

[evilfantasy]

Afinstaller liste?