|
| |||||||
 |
 |
| | Thread Tools |
|
#1
11 juni 2008, 12:39
| |||
| |||
| Min bror var med hjälp av min dator för att surfa på * ahem * porr, och slutade med att installera winspywareprotect. Jag råddes att använda Rogue Remover som inte fungerar, ett program som kallas smithfraudfix och som inte har arbetat för att bli av med den either.Anyhow, finns det något sätt att bli av med det här. Tack på förhand. |
|
#2
11 juni 2008, 12:51
| ||||||||||||
| ||||||||||||
| Följ instruktionerna här och skicka loggarna så att vi kan se vad som händer.
__________________
http://www.computer-juice.com/forums...476/ # post28109 Mitt System: Hybr! D
|
|
#3
12 juni 2008, 00:31
| |||
| |||
| Malwarebytes' Anti-Malware 1.17 Database version: 849 1:37:11 AM 6/12/2008 mbam-log-6-12-2008 (01-37-11). txt Scan type: Full Scan (C: \ | D: \ |) Objekt skannade: 126833 Tid som förflutit: 1 timme (s), 8 minute (s), 12 sekund (er) Memory Processes Infekterade: 1 Minnesmoduler Infekterade: 0 Registernycklar Infekterade: 1 Registervärdena Infekterade: 1 Registry Data Items Infekterade: 0 Mappar Infekterade: 6 Filer Infekterade: 13 Memory Processes Infekterade: D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> lossas processen framgångsrikt. Minnesmoduler Infekterade: (Inga illasinnade poster upptäcks) Registernycklar Infekterade: HKEY_CURRENT_USER \ Software \ adsl Software Limited (Rogue.MalWarrior) -> karantän och raderades. Registervärdena Infekterade: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> karantän och raderades. Registry Data Items Infekterade: (Inga illasinnade poster upptäcks) Mappar Infekterade: D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ utgår (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ SPARADE (Rogue.MalWarrior) -> karantän och raderades. Filer Infekterade: D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> karantän och raderades. D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> karantän och raderades. D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> karantän och raderades. D: \ Documents and Settings \ All Users \ Application Data \ adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> karantän och raderades. |
|
#4
12 juni 2008, 00:32
| |||
| |||
| CC Cleaner och SUPERAntiSpyware rapport så rena |
|
#5
12 juni 2008, 08:53
| |||
| |||
| Ändå måste en HijackThis-logg.
__________________  |
|
#6
12 juni 2008, 12:09
| |||
| |||
| Ledsen för det här går: Loggfil av Trend Micro HijackThis v2.0.2 Scan sparas på 2:05:31, den 6/12/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Kör processer: D: \ WINDOWS \ System32 \ Smss.exe D: \ WINDOWS \ system32 \ Winlogon.exe D: \ WINDOWS \ system32 \ services.exe D: \ WINDOWS \ system32 \ Lsass.exe D: \ WINDOWS \ system32 \ Svchost.exe D: \ WINDOWS \ System32 \ Svchost.exe D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe D: \ Program \ Lavasoft \ Ad-Aware \ aawservice.exe D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe D: \ WINDOWS \ system32 \ LEXBCES.EXE D: \ WINDOWS \ system32 \ Spoolsv.exe D: \ WINDOWS \ system32 \ LEXPPS.EXE D: \ WINDOWS \ system32 \ Svchost.exe D: \ WINDOWS \ Explorer.EXE D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe D: \ WINDOWS \ system32 \ igfxtray.exe D: \ WINDOWS \ system32 \ hkcmd.exe D: \ WINDOWS \ system32 \ igfxpers.exe D: \ WINDOWS \ RTHDCPL.EXE D: \ WINDOWS \ mHotkey.exe D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe D: \ Program \ Zone Labs \ ZoneAlarm \ zlclient.exe D: \ WINDOWS \ system32 \ igfxsrvc.exe D: \ Program \ Java \ jre1.6.0_06 \ bin \ jusched.exe D: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe D: \ Program \ SUPERAntiSpyware \ SUPERAntiSpyware.exe D: \ WINDOWS \ system32 \ Ctfmon.exe D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN D: \ WINDOWS \ system32 \ taskmgr.exe D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program \ Java \ jre1.6.0_06 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe" O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program \ Java \ jre1.6.0_06 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [avast!] D: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User "SYSTEM") O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program \ Java \ jre1.6.0_06 \ bin \ ssv.dll Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program \ Java \ jre1.6.0_06 \ bin \ ssv.dll Ø9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start-meny \ Program \ Absolute Poker \ Absolute Poker.lnk Ø9 - Extra 'Tools' MENUITEM: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start-meny \ Program \ Absolute Poker \ Absolute Poker.lnk Ø9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program \ PokerStars \ PokerStarsUpdate.exe Ø9 - Extra button: (inget namn) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin för. Spop: D: \ Program \ Internet Explorer \ Plugins \ NPDocBox.dll O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ system32 \ LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- End of file - 5742 bytes |
|
#7
12 juni 2008, 12:28
| |||
| |||
| Allt verkar bra, hur är datorn nu?
__________________ |
|
#8
12 juni 2008, 13:25
| |||
| |||
| Verkar vara bra, förutom att jag behöver en ny processor. Tack grabbar. |
|
#9
12 juni 2008, 13:28
| |||
| |||
| Sista stegen. Ställ en ny återställningspunkt för att förhindra eventuella nytt från en gammal en Ställ en ny återställningspunkt efter rengöring ditt system gör det möjligt för datorn att backa tillbaka till en ren fungerande tillstånd om det behövs.
Använd Secunia Software Inspector för att leta efter föråldrad programvara. Föråldrad programvara har säkerhetsproblem som malware kan utnyttja.
Kolla in Håll dig säker På webben för tips och gratis verktyg för att hålla dig säker i framtiden. Se även Långsam dator? Det kanske inte är Malware för rengöring / underhåll verktyg för att hjälpa datorns smidig. Låt oss veta om något annat dyker upp.
__________________ |
