mindre kapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, spionprogram och säkerhet
Reload this Page

Skrivbord saknas, flera lösningar försökt och misslyckats

Registrera Site Spy Medlemslista Donate Söka Dagens inlägg Markera forum som lästa Forum Regler

Register


 Default 

Skrivbord saknas, flera lösningar försökt och misslyckats




Reply
Sida 1 av 2 1 2
 
Thread Tools
  #1  
Old 23 December 2007, 22:58
New Member Group
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

Mitt skrivbord och Aktivitetsfältet saknas och jag kan inte tycks ha något fönster öppet för länge (Kontrollpanelen, Den här datorn). Mina andra program fungerar alldeles utmärkt när jag öppnar dem från Aktivitetshanteraren.


Så jag har en registrerad och laglig version av Windows XP, har jag inte CD: n eller någon av anläggningen saker så jag kommer inte att kunna installera Windows på min dator för att fixa mitt problem.

Ive försökt att se till att jag inte hade explorer.exe på program som körs och sedan springa Explorer, men det fungerar inte heller.

Jag har försökt köra Spybot S & D, Runreg, Symantics och SpySweeper och raderade dåliga saker (googla efter den och se till att det var dålig), men problemet kvarstår.

När jag kör explorer, kommer Aktivitetsfältet in och ut ...

Heres min Hijack denna logg:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW
  #2  
Old 26 december 2007, 09:21
Givargruppen
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

Detta har hänt mig förut och det låter som görs permanenta skador som orsakas av ett virus. sitt bästa för att installera om Windows eller hitta en reparera hårddisken från en kompis eller Internet.
  #3  
Old 26 december 2007, 17:53
Moderator-gruppen
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

Se det här inlägget och skicka loggarna att starta borttagningen.
__________________
  #4  
Old 3 januari 2008, 11:16
New Member Group
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

Alright, så jag gjorde alla dessa steg i min dator och det visar sig att min dator var en enda röra och det tog en massa grejer ute, men mitt största problem kvarstår.

Mitt skrivbord brukar visa tills jag kör Explorer på arbetsuppgift direktör, och även då det visas i några sekunder och försvinner. Jag kan inte komma åt någon av mina mappar eftersom de stänger inom några sekunder men jag fick reda på att jag kan köra andra program just fine.

Heres min nya HJT-filen.

Loggfil av Trend Micro HijackThis v2.0.2
Scan saved at 11:13:13, den 1/3/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Program Files \ Synaptics \ iTunes \ SOUNDMAN.EXE "
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Program Files \ TOSHIBA \ TOSHIBA Zooma Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch och Launch \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKLM \ .. \ Run: [Registry] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / a "C: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [TOSCDSPD] "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKLM \ .. \ Run: [STYLEXP] "C: \ Program \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKLM \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / bakgrund
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = sv-SE ee: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra sammanhang menyobjektet: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
Ø9 - Extra button: Skicka till OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: S & stopp för OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ REFIEBAR.DLL
Ø9 - Extra button: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
Ø9 - Extra button: (inget namn) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
Ø9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
Ø9 - Extra button: (inget namn) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-a327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic meny Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-a375-3CB6248B04CD) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET staten Service (aspnet_state) - Unknown ägaren - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (fil saknas)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM samhällsservice - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech samhällsservice - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec avscan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - okänd ägare - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp - C: \ Program \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12024 bytes
  #5  
Old 3 januari 2008, 13:48
Moderator-gruppen
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

Kan du skicka den andra loggar?

Öppna SUPERAntiSpyware > Inställningar> Statistik / Logs fliken> Markera log> Visa logg ..

ESET > Gå till C: \ Program Files \ EsetOnlineScanner \ Log.txt

--------------------

Hämta ATF Cleaner av Atribune. ATF Cleaner.exe

Don't använda den ändå, kommer vi senare.

--------------------

Vi måste inaktivera vissa skyddande program så att de inte stör någon fixar vi försöker.


Avaktivera Spybot s TeaTimer

Även TeaTimer är ett utmärkt verktyg för att förhindra spionprogram, kan det ibland förhindra våra verktyg från om vissa saker.
Inaktivera TeaTimer nu tills du är ren. TeaTimer kan få ny fart när du loggar är rena.

Första:
  • Högerklicka Spybot i systemfältet (ser ut som en kalender med ett hänglås symbol)
  • Välja Avsluta Spybot S & D Resident
Andra:
  • Öppna Spybot S & D
  • Klicka ModeKontrollera Avancerat läge
  • Gå till vänster Klicka på VerktygOch sedan också i vänstra rutan, klicka på Bosatt
  • Om din brandvägg väcker en fråga, säger OK
  • Avmarkera rutan Bosatt Te-Timer och OK någon uppmaningarna.
  • Använda Fil, Avsluta att avsluta Spybot
  • Starta datorn för att ändringarna ska träda i kraft.
Tredje:

Med både Tea timer och Spybot stängd hämta ResetTeaTimer.zip
  • Packa upp filen.
  • Dubbelklicka ResetTeaTimer.bat att ta bort alla poster som fastställts av Spybot s TeaTimer.
  • När det gick kan du ta bort den. Det kommer inte att behövas igen.
Obs! Om TeaTimer ger dig en varning efter att några ändringar har gjorts, gör detta i stället för att blockera den.

--------------------

Avaktivera SpySweeper

Du kan aktivera den när du är ren.

Så här inaktiverar SpySweeper:

Öppen Spysweeper klicka> Val över till vänster sedan> Program Val > Avmarkera "last vid windows start"

Över till vänsterklicka "sköldar" och Avmarkera alla där.

Avmarkera "hemsida sköld"

Avmarkera "automatiskt återställa standard utan anmälan"

--------------------

Jag vet inte om Watch Dog Program skyddar registret av förändringar så om det sedan inte stänga av den.

-------------------

Aktivera visning av dolda System Filer & Mappar

Gå till Den här datorn-> Verktyg-> Mappalternativ-> Visa fliken:
  • Enligt dolda filer och mappar rubrik:
  • Välj Visa dolda filer och mappar.
  • Avmarkera Dölj skyddade operativsystemfiler (rekommenderas) alternativ.
  • Kontrollera också att det finns nej bockas Dölj filnamnstillägg för kända filtyper.
  • Klicka OK.
--------------------

Öppen Task Manager och välj Processer tab.

Döda processerna för:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Öppna HijackThis och välj Gör ett system scan bara sedan placera en bock intill:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Jag tror att det här programmet är antingen Kapade eller det är inte var legitima RegRun nedladdning. Det bör winbait.exe men visas som xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-Jag tror att det här programmet är antingen Kapade eller det är inte var legitima RegRun nedladdning. Det bör OnSecure.exe men visas som xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?


Stäng alla fönster förutom HijackThis och klicka Fix kontrolleras

--------------------

Öppen Min dator och lokalisera sedan ta bort dessa Filer och Mappar.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

Springa ATF-Cleaner

Se till att alla webbläsarens fönster är stängda.
  • Dubbelklicka på ATF-Cleaner.exe att köra programmet.
  • Enligt Main välja: Välj Alla och Avmarkera Cookies.
  • Klicka på Empty Selected knappen.
Om du använder Firefox webbläsare
  • Klicka på Firefox högst upp och välj: Välj Alla och Avmarkera Cookies.
  • Klicka på Tom Valda knappen.
    OBS! Om du vill hålla dina sparade lösenord, klicka Nej vid prompten.
Om du använder Opera webbläsare
  • Klicka Opera högst upp och välj: Välj Alla och Avmarkera Cookies.
  • Klicka på Empty Selected knappen.
    OBS! Om du vill hålla dina sparade lösenord, klicka Nej vid prompten.
Klicka Avsluta om de viktigaste ATF Cleaner menyn för att stänga programmet.

--------------------

Nästa post lägg till
Ny HijackThis log
SUPERAntiSpyware log <<- Från Removal Instructions
ESET log <<- Från Removal Instructions
__________________
  #6  
Old 5 Januari 2008, 03:31
New Member Group
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

I cant åt mitt skrivbord eller mina mappar though.

Finns det en väg runt det? Jag försökte komma åt mina filer via min webbläsare men it doesnt work
  #7  
Old 5 Januari 2008, 03:33
New Member Group
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# Slut = färdig
# Remove_checked = sant
# Unwanted_checked = sant
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, USA Mountain Standard Time)
# Country = "United States"
# OSVer = 5.1.2600 NT Service Pack 2
# Skannade = 601.050
# Found = 48
# Scan_time = 6.894
C: \ Documents and Settings \ Administratör \ Lokala inställningar \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Familj \ Lokala inställningar \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Familj \ Lokala inställningar \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG Trojan (utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG Trojan (fel vid rengöring - fungerar inte tillgänglig för denna typ av objekt - fel vid radering - drift otillgänglig för denna typ av objekt - var en del av de borttagna objekt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS trojan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS trojan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokala inställningar \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
K: \ Program Files \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Program \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ qttask. Exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ QuickTime \ iTunesHelper.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ iTunes \ jusched.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI ansökan (oförmögen att rengöra - utgår) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ TVS \ TvsTray.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ winbait.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ msconfig.exe. tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ hkcmd.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI ansökan (inte att rengöra - utgår) 00000000000000000000000000000000
  #8  
Old 5 Januari 2008, 05:01
Banned Group
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

Vad sägs om felsäkert läge?

När änkorna börja trycka på F8 Bottum repeadetly ett fönster kommer att apear använda felsäkert läge för att starta

<EDIT> programvara är bäst för datorsäkerhet
  #9  
Old 5 januari 2008, 10:16
Moderator-gruppen
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

Citat:
Ursprungligen postat av Kolubive View Post
Vad sägs om felsäkert läge?

När änkorna börja trycka på F8 Bottum repeadetly ett fönster kommer att apear använda felsäkert läge för att starta

<EDIT> programvara är bäst för datorsäkerhet
Jag varnade dig för att tala om piratkopiering i dessa forum.
__________________
  #10  
Old 5 januari 2008, 10:22
Moderator-gruppen
  
Default Skrivbord saknas, flera lösningar försökt och misslyckats

Försök att få SUPERAntiSpyware loggen och en ny HijackThis-logg.
__________________
Reply
Sida 1 av 2 1 2

Register

Komihåglista

Liknande Trådar
Tråd Thread Starter Forum Svar Senaste Inlägg
IE Frysning UPP - Flera maskiner - Flera operativsystem ehsankhan Webbläsare & FTP Klienter 1 9 juni 2009 12:42
Din Backup Solutions platti Drives & Removable Media 10 4 maj 2009 10:30
Hotmail-konto kapat - lösningar? JodyM E-post, VoIP & IM Diskussion 6 1 juli 2008 23:48
Volymkontroll ikonen saknas från skrivbordet! TheDellMan General Software Chat 1 4 november 2007 16:20
Backup lösningar - råd tack Ola Drives & Removable Media 1 7 juni 2007 22:45
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Integritetspolicy -- Sitemap -- Toppen

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO av vBSEO © 2009, sökningen, Inc.