mindre egenkapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware & Sikkerhed
Reload this Page

Need Help --- Email beskadiget af virus

Registrer Site Spy Medlem List Donate Søgning Dagens Stillinger Mark Forums Read Forum Regler

Register


 Default 

Need Help --- Email beskadiget af virus




Reply
Side 1 af 4 1 234
 
Thread Tools
  #1  
Old 2 februar 2008, 16:40
Medlem Gruppen
  
Default Need Help --- Email beskadiget af virus

Email problemer begyndte 7 eller 8 dage siden meget pludselig på begge mine Yahoo og MSN-e-mails. Aktionsbudgettet strip indeholder skrifttyper, farver, fed, kursiv, led er forsvundet. Også, ingen kopier af tidligere e-mails er vedlagt som bilag, når jeg besvarer eller videresender e-mails; nr. automatiske signatur osv. Der er også en meget kraftig støj, når jeg klikker på tingene med min mus --- eller når et indgående e-mail er annonceret. Jeg har prøvet mange anti-virus-programmer til at rense systemet, dvs Hijack dette med nogen succes. Jeg vedhæfter seneste Hijack denne log. (Jeg bruger Internet Exployer som browser.) Har brug for din hjælp hurtigt!

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 1:23:53 AM, den 2/1/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programmer \ Fælles filer \ AOL \ ACS \ AOLAcsd.exe
C: \ Programmer \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ hphmon05.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ WINDOWS \ LTMSG.exe
C: \ Programmer \ Multimedia Card Reader \ shwicon2k.exe
C: \ Programmer \ support.com \ bin \ tgcmd.exe
C: \ Programmer \ QuickTime \ qttask.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe
C: \ Programmer \ Fælles filer \ AOL \ 1157844936 \ ee \ AOLSoftware.exe
C: \ Programmer \ Common Files \ synspunkt \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
C: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Programmer \ Messenger \ msmsgs.exe
C: \ Programmer \ MSN Messenger \ msnmsgr.exe
C: \ Programmer \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe
C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Programmer \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ rapimgr.exe
C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Programmer \ Fælles filer \ AOL \ 1157844936 \ ee \ aolsoftware.exe
c: \ Programmer \ Fælles filer \ AOL \ 1157844936 \ ee \ AOLOpenRide.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ Yahoo! \ Browser \ ybrowser.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://att.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ cpn3 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ cpn3 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IEToolbarBHO Class - (1A1DAC8C-074D-440F-8707-7009A672D7D1) - C: \ Programmer \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programmer \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ sw g.dll
O2 - BHO: SidebarAutoLaunch Class - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Programmer \ Yahoo! \ Browser \ YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ cpn3 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: LinkedIn Toolbar - (BB670D0B-5C46-40C7-B38B-40DD26987723) - C: \ Programmer \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Programmer \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Programmer \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Programmer \ BroadJump \ Client Foundation \ CFD.exe
O4 - HKLM \ .. \ Run: [tgcmdprovidersbc] "c: \ program files \ support.com \ bin \ tgcmd.exe" / server / startmonitor / døve / nosystray
O4 - HKLM \ .. \ Run: [TrojanScanner] C: \ Programmer \ Trojan Remover \ Trjscan.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe / autostart
O4 - HKLM \ .. \ Run: [HostManager] C: \ Programmer \ Fælles filer \ AOL \ 1157844936 \ ee \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [ViewpointPhotosDeviceConnect] C: \ Programmer \ Common Files \ synspunkt \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe" / start
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / START
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU \ .. \ Run: [SpySweeper] C: \ Programmer \ Webroot \ Spy Sweeper \ SpySweeper.exe / 0
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Programmer \ Messenger \ msmsgs.exe" / baggrund
O4 - HKCU \ .. \ Run: [MoneyAgent] "C: \ Programmer \ Microsoft Money \ System \ mnyexpr.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE"-quiet
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Programmer \ MSN Messenger \ msnmsgr.exe" / baggrund
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Programmer \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_5-reboot 1
O4 - HKCU \ .. \ Run: [BackupNotify] c: \ Programmer \ HP \ Digital Imaging \ bin \ backupnotify.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Programmer \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
O4 - HKCU \ .. \ Run: [H / PC Connection Agent] "C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Programmer \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Programmer \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user')
O4 - Startup: AOL OpenRide.lnk = C: \ Programmer \ Fælles filer \ AOL \ Launch \ aollaunch.exe
O4 - Startup: Forbindelse Manager.lnk = C: \ Programmer \ SBC \ Connection Manager \ CManager.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Quicken Anslået Updates.lnk = C: \ Programmer \ Quicken \ bagent.exe
O8 - Extra sammenhæng menupunktet: & Yahoo! Search - file: / / / C: \ Programmer \ Yahoo! \ Common / ycsrch.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammenhæng menupunkt: forbundet & I Search - res: / / C: \ Programmer \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.ht m
O8 - Extra sammenhæng menupunkt: Yahoo! & Dictionary - file: / / / C: \ Programmer \ Yahoo! \ Common / ycdict.htm
O8 - Extra sammenhæng menupunkt: Yahoo! & Maps - file: / / / C: \ Programmer \ Yahoo! \ Common / ycmap.htm
O8 - Extra sammenhæng menupunkt: Yahoo! & SMS - file: / / / C: \ Programmer \ Yahoo! \ Common / ycsms.htm
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: Create Mobile Favorite - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra knappen: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra 'Tools' MENUITEM: Create Mobile Favorite ... - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Ekstra knap: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O9 - Ekstra knap: Panda ActiveScan - (653D93AF-C741-4e5e-8C1B-59BA43F93E16) -- http://www.pandasoftware.com/activescan (filen mangler)
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O16 - DPF: (01010E00-5E80-11D8-9E86-0007E96C65AE) -- http://symantec.atgnow.com/sdccommon/download/tgctlsi.c AB
O16 - DPF: (01118F00-3E00-11D2-8470-0060089874ED) (SupportSoft RemoteControl klasse) -- http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 - DPF: (01119400-3E00-11D2-8470-0060089874ED) (SupportSoft Lyttefunktion Control) -- http://symantec.atgnow.com/sdccommon/download/sprtctlln . cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (1F2F4C9E-6F09-47BC-970D-3C54734667FE) (LSSupCtl klasse) -- http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programmer \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B) (InstallShield Setup Player 2K2) -- http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004061001/housecall .trendmicro.com/housecall/xscan53.cab
O16 - DPF: (89A9F739-8F34-40E1-BCD3-62BABEAD3C6F) (MSN Money QuickList) -- http://moneycentral.msn.com/cabs/pmupd806.exe
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer Class) -- http://acs.pandasoftware.com/activescan/as5free/asinst. cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/promotions/spywaredete ctor / WebAAS.cab
O16 - DPF: (B1826A9F-4AA0-4510-BA77-9013E74E4B9B) -- http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: (CE28D5D2-60CF-4C7D-9FE8-0F47A3308078) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl klasse) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BBC5FF2E-C76B-40EC-9 2A7-71A2E23B607F): NameServer = 68.94.156.1 68.94.157.1
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 2 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Tilslutningsmuligheder Service (AOL ACS) - America Online - C: \ Programmer \ Fælles filer \ AOL \ ACS \ AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Programmer \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe


Jeg kontaktede ATT Yahoo for at se, om de kunne hjælpe med at løse dette problem. Fik en meget højtstående Teck endeligt. Han havde mig fjerne midlertidigt filer og cookies. Ingen forbedring. Jeg gav ham tilladelse til at hente på min computer for at se, hvad der foregik. Da han trak sig op min ATT Yahoo email side han fandt det i perfekt form --- skrifttype, farve, Fed, Ital, ECT stribe var der. Underskrift var i ordentlig form --- tidligere e-mail var knyttet til nye e-mail osv. Han fik ingen knald, når han klikkede på musen, er ingen af de problemer jeg oplever er til stede på hans skærm. Han kommer til den konklusion, at problemet ikke er med ATT Yaahoo --- men på min computer.

Thanks in advanve for din hjælp!

Rookssailor
  #2  
Old 2 februar 2008, 17:36
Redaktør Gruppen
  
Default Need Help --- Email beskadiget af virus

Velkommen til Computer Juice.


Først:

Du er nødt til at afinstallere enten avast! eller AVG antivirus. Du behøver kun en AV, der har to vil medføre system ustabilitet, fejl og nedbrud. Afinstaller en nu.

Spørgsmål:

Er enten AVG-Antispyware eller SpySweeper en betalt eller gratis / trial version? Hvis SpySweeper ikke betalt for Afinstaller det nu. Hvis det er betalt for derefter lukke AVG-Antispyware Real-Time beskyttelse. Der bør kun være en real-time antispyware beskyttelse kører til enhver tid.

Hvis du har behov for hjælp til at dreje en af disse off derefter se dette indlæg

Fjern malware:

Downloade ViewpointKiller
  • Unzip programmet og hele indholdet af ViewpointKiller.zip til en placering som dit skrivebord.
  • Dobbeltklik på ViewpointKiller ikonet for at køre ViewpointKiller.exe.
  • Vælg Fil menuen, og vælg Kontroller, om du har set installeret.
  • Hvis ViewpointKiller tyder på, at nogen af de synspunkt varianter er installeret, skal du vælge den korrekte Slå ihjel mulighed i Fil menuen.
  • Følg instruktionerne og instruktionerne nøje, besvare Ja eller Nej afhængigt af hvilken løsning du er mest tryg ved.
  • Den Msconfig instruktioner er meget vigtig, så sørg for at læse dem nøje.
  • Bemærk: Når du er færdig med ViewpointKiller højreklikke og slette alle filer, der blev unzipped.
Combofix:

Downloade Malwarebytes' Anti-Malware til skrivebordet.
  • Dobbeltklik på mbam-setup.exe og følg instruktionerne for at installere programmet.
  • Ved udgangen, skal du sørge for en hak er placeret ved siden af Update Malwarebytes' Anti-Malware og Launch Malwarebytes' Anti-MalwareKlik derefter på Udfør.
  • Hvis en opdatering er fundet, vil det at hente og installere den nyeste version.
  • Når programmet er indlæst, skal du vælge Udfør fuld scanningKlik derefter på Scan.
  • Når scanningen er færdig, skal du klikke på OK, Derefter Vis resultater at se resultaterne.
  • Vær sikker på at alt er markeret, og klik Fjern markering.
  • Når det er udfyldt, en log åbnes i Notesblok.
  • Post at logge ind her.
Skal du sørge for at genstarte computeren.

Logfilen kan også findes her:
C: \ Documents and Settings \Brugernavn\ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ Logs \log -dato. txt
Eller på C: \ Programmer \ Malwarebytes' Anti-Malware \ Logs \log -dato. txt

HJT:

Kør en ny Hijackthis scanne og post loggen

Poster behov i næste post:

Malwarebytes' Anti-Malware
Ny Hijackthis log
__________________
  #3  
Old 4 februar 2008, 00:48
Medlem Gruppen
  
Default Need Help --- Email beskadiget af virus

Jeg sendte du logger af synspunkt Killer og en ny HJT log. Wonder, hvis du fik det, hvis ikke, så lad mig det vide og jeg vil sende begge igen.

Råger Sømand
  #4  
Old 4 februar 2008, 08:26
Medlem Gruppen
  
Default Need Help --- Email beskadiget af virus

Her er kopier af nye Malwarebytes og Hijack Denne logfiler. Ser frem til yoiur hjælp.

Råger

Malwarebytes' Anti-Malware 1.01
Database version: 315

Scan type: Full Scan (A: \ | C: \ | D: \ | G: \ | H: \ | I: \ | J: \ |)
Objekter skannet: 227910
Tidsforbrug: 1 time (s), 13 minut (ter), 45 sekund (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 13

Memory Processes Infected:
(Nr. ondsindede elementer opdaget)

Memory Modules Infected:
(Nr. ondsindede elementer opdaget)

Registreringsdatabasenøgler Inficerede:
(Nr. ondsindede elementer opdaget)

Registry Values Infected:
(Nr. ondsindede elementer opdaget)

Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)

Folders Infected:
(Nr. ondsindede elementer opdaget)

Files Infected:
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066572.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066573.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066574.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066575.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066576.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066577.SCR (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066578.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066579.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066580.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066581.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066582.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066583.DLL (Adware.MyWebSearch) -> karantæne og slettet.
C: \ System Volume Information \ _restore (7F7BE6F8-0D6A-488B-ABDC-75393719A72D) \ RP436 \ A0066584.scr (Adware.MyWebSearch) -> karantæne og slettet.


Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 9:04:21 AM, den 2/4/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ hphmon05.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ WINDOWS \ LTMSG.exe
C: \ Programmer \ Multimedia Card Reader \ shwicon2k.exe
C: \ Programmer \ support.com \ bin \ tgcmd.exe
C: \ Programmer \ QuickTime \ qttask.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe
C: \ Programmer \ Fælles filer \ AOL \ 1157844936 \ ee \ AOLSoftware.exe
C: \ Programmer \ Common Files \ synspunkt \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
C: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Programmer \ Messenger \ msmsgs.exe
C: \ Programmer \ MSN Messenger \ msnmsgr.exe
C: \ Programmer \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe
C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ rapimgr.exe
C: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Programmer \ Fælles filer \ AOL \ 1157844936 \ ee \ aolsoftware.exe
C: \ Programmer \ Fælles filer \ AOL \ ACS \ AOLAcsd.exe
C: \ Programmer \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ System32 \ Svchost.exe
c: \ Programmer \ Fælles filer \ AOL \ 1157844936 \ ee \ AOLOpenRide.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ Yahoo! \ Browser \ ybrowser.exe
C: \ WINDOWS \ system32 \ Notepad.exe
C: \ Programmer \ Yahoo! \ Browser \ ybrowser.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://att.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://yahoo.sbc.com/dsl
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ cpn3 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ cpn3 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IEToolbarBHO Class - (1A1DAC8C-074D-440F-8707-7009A672D7D1) - C: \ Programmer \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programmer \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ sw g.dll
O2 - BHO: SidebarAutoLaunch Class - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Programmer \ Yahoo! \ Browser \ YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ cpn3 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: LinkedIn Toolbar - (BB670D0B-5C46-40C7-B38B-40DD26987723) - C: \ Programmer \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Programmer \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Programmer \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Programmer \ BroadJump \ Client Foundation \ CFD.exe
O4 - HKLM \ .. \ Run: [tgcmdprovidersbc] "c: \ program files \ support.com \ bin \ tgcmd.exe" / server / startmonitor / døve / nosystray
O4 - HKLM \ .. \ Run: [TrojanScanner] C: \ Programmer \ Trojan Remover \ Trjscan.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe / autostart
O4 - HKLM \ .. \ Run: [HostManager] C: \ Programmer \ Fælles filer \ AOL \ 1157844936 \ ee \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [ViewpointPhotosDeviceConnect] C: \ Programmer \ Common Files \ synspunkt \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe" / start
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / START
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Programmer \ Messenger \ msmsgs.exe" / baggrund
O4 - HKCU \ .. \ Run: [MoneyAgent] "C: \ Programmer \ Microsoft Money \ System \ mnyexpr.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE"-quiet
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Programmer \ MSN Messenger \ msnmsgr.exe" / baggrund
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Programmer \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_5-reboot 1
O4 - HKCU \ .. \ Run: [BackupNotify] c: \ Programmer \ HP \ Digital Imaging \ bin \ backupnotify.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Programmer \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [H / PC Connection Agent] "C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Programmer \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user')
O4 - Startup: AOL OpenRide.lnk = C: \ Programmer \ Fælles filer \ AOL \ Launch \ aollaunch.exe
O4 - Startup: Forbindelse Manager.lnk = C: \ Programmer \ SBC \ Connection Manager \ CManager.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Quicken Anslået Updates.lnk = C: \ Programmer \ Quicken \ bagent.exe
O8 - Extra sammenhæng menupunktet: & Yahoo! Search - file: / / / C: \ Programmer \ Yahoo! \ Common / ycsrch.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammenhæng menupunkt: forbundet & I Search - res: / / C: \ Programmer \ LinkedIn \ IE Toolbar \ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.htm
O8 - Extra sammenhæng menupunkt: Yahoo! & Dictionary - file: / / / C: \ Programmer \ Yahoo! \ Common / ycdict.htm
O8 - Extra sammenhæng menupunkt: Yahoo! & Maps - file: / / / C: \ Programmer \ Yahoo! \ Common / ycmap.htm
O8 - Extra sammenhæng menupunkt: Yahoo! & SMS - file: / / / C: \ Programmer \ Yahoo! \ Common / ycsms.htm
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: Create Mobile Favorite - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra knappen: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra 'Tools' MENUITEM: Create Mobile Favorite ... - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Ekstra knap: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O9 - Ekstra knap: Panda ActiveScan - (653D93AF-C741-4e5e-8C1B-59BA43F93E16) -- http://www.pandasoftware.com/activescan (filen mangler)
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O16 - DPF: (01010E00-5E80-11D8-9E86-0007E96C65AE) -- http://symantec.atgnow.com/sdccommon...ad/tgctlsi.cab
O16 - DPF: (01118F00-3E00-11D2-8470-0060089874ED) (SupportSoft RemoteControl klasse) -- http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 - DPF: (01119400-3E00-11D2-8470-0060089874ED) (SupportSoft Lyttefunktion Control) -- http://symantec.atgnow.com/sdccommon.../sprtctlln.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (1F2F4C9E-6F09-47BC-970D-3C54734667FE) (LSSupCtl klasse) -- http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programmer \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B) (InstallShield Setup Player 2K2) -- http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (89A9F739-8F34-40E1-BCD3-62BABEAD3C6F) (MSN Money QuickList) -- http://moneycentral.msn.com/cabs/pmupd806.exe
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer Class) -- http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 - DPF: (B1826A9F-4AA0-4510-BA77-9013E74E4B9B) -- http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: (CE28D5D2-60CF-4C7D-9FE8-0F47A3308078) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: (D18F962A-3722-4B59-B08D-28BB9EB2281E) (PhotosCtrl klasse) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BBC5FF2E-C76B-40EC-92A7-71A2E23B607F): NameServer = 68.94.156.1 68.94.157.1
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 2 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Tilslutningsmuligheder Service (AOL ACS) - America Online - C: \ Programmer \ Fælles filer \ AOL \ ACS \ AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Programmer \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C: \ Programmer \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe

--
End of file - 12183 bytes
  #5  
Old 4. februar 2008, 09:47
Redaktør Gruppen
  
Default Need Help --- Email beskadiget af virus

Fra Desktop dobbeltklik på Denne computer.

Nu finde og slette disse røde Files og blå mapper. (slette filen først)

C: \ Programmer \ Common Files \Synspunkt \ Toolbar Runtime \ 3.6.0\FotomatDeviceConnect.exe

----------

Hvordan er den computer, der kører nu.
__________________
  #6  
Old 4 februar 2008, 10:23
Medlem Gruppen
  
Default Need Help --- Email beskadiget af virus

Ikke forstår "fra skrivebordet dobbeltklik på Denne computer". Kan du gå mig gennem processen en smule? Må jeg kommer på dette fra menuen Start, Kontrolpanel ----??? Ikke forstår sigt Desktop her.

Takket --- we'll get there jeg kender!
  #7  
Old 4 februar 2008, 10:27
Redaktør Gruppen
  
Default Need Help --- Email beskadiget af virus

Desktop er, hvis alle de ikoner, og der er tapet som baggrund. Der er et ikon, kaldet My Computer.

Dobbeltklik herefter C: \
Så se efter Program Files
Så Fælles filer
og så videre.
__________________
  #8  
Old 4 februar 2008, 11:04
Medlem Gruppen
  
Default Need Help --- Email beskadiget af virus

Der er ingen Min Computer ikonet på mit skrivebord. Jeg har 70 andre ikoner på skrivebordet dækker hver anden fuction --- UNDTAGEN min computer. Nu, hvad skal jeg gøre?
  #9  
Old 4. februar 2008, 11:21
Redaktør Gruppen
  
Default Need Help --- Email beskadiget af virus

Downloade FileASSASSIN og gemme på din computer (dette værktøj er kompatibel med Win 2000/NT/XP/Vista only).
  • Dobbeltklik fa-setup og lad den installere til standardplaceringen.
  • Åbn mappen og dobbeltklikke på FileASSASSIN.exe.
  • Kopier nedenstående filstien og indsætte den i FileASSASSINs vindue.
C: \ Programmer \ Common Files \ synspunkt \ Toolbar Runtime \ 3.6.0 \ FotomatDeviceConnect.exe
  • Vælg en fjernelse metode. Start med standard "Forsøg FileASSASSIN metode til fil fjernelse"
  • Klik på slet og fjernelse proces vil begynde.
  • Hvis det ikke virker, starter programmet igen, skal du vælge filen (r) på samme måde som før, og denne gang kontrollere "Brug slette om genstart funktion fra Windows."
__________________
  #10  
Old 4 februar 2008, 11:52
Medlem Gruppen
  
Default Need Help --- Email beskadiget af virus

Ran File Assassin som De sagde --- og fil blev slettet. Så vidt jeg kan fortælle der ikke er sket ændringer i edb-problemer.
Reply
Side 1 af 4 1 234

Register

Bogmærker

Lignende Tråde
Tråd Thread Starter Forum Svar Last Post
Virus i Powerpoint-fil sendt i en e-mail? azul08 Virus, Spyware & Sikkerhed 1 27. maj 2009 09:19
MSN Email Spam Virus - kqoka.exe Hybr! D Virus, Spyware & Sikkerhed 6 1. maj 2008 02:16
Hvordan man får adgang til en beskadiget drev? aechain Drives & flytbare medier 5 24 januar 2008 22:39
Weird email virus? eller ej? Hybr! D Virus, Spyware & Sikkerhed 19 11 august 2007 13:30
Filen findes, men kan være beskadiget gb78 Digital Imaging & Printere 5 2 august 2007 09:36
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Privacy -- Sitemap -- Top

Annoncenetværk baseret på bytteøkonomi ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO ved vBSEO © 2009, websteds egnethed til webcrawling, Inc.