Vennligst hjelp Trojan.SystemDriver funnet

Hilary · #1 30nde Nov 2008, 09:59

Hei, jeg har en PC som er nytt, må jeg legge filer og programmer på og denne måneden, er det å spille opp.

Når jeg prøver å starte datamaskinen på nytt noen ganger fungerer det, men 80% vil det ikke gå forbi velkomstsiden, 10% av tiden det tar, men da bare på skjermen for å gå i svart, hver gang det gors svart eller vil ikke gå forbi velkomstsiden. Jeg må restarte PCen.

Noen ganger har jeg for å åpne den opp i Safemode start det og det fungerer.

Og når jeg går til lukket det ned, det stopper på nedstengt siden og vil ikke flytte, jeg forlot det en kveld for å se om det ville og i morges var det fortsatt si vinduer i avsluttes.

Jeg kjørte Super Anti spyware og det fant dette:

Trojan. System Driver C: \ 32788R22FWJFW \ CREG.DAT

Som har blitt satt i karantene eks fil, skal jeg slette den?

Det er også fould 52 sporingskapsler som også har blitt satt i karantene fil.

Jeg gjorde en Hijackthis scan og dette er det sagt:

Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 12:04:20, on 15/11/2008
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: sikkermodus
Kjører prosesser:
C: \ Windows \ Explorer.exe
C: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https: / / login.yahoo.com / config / post?. intl = no &. src = ym
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec inntrenging Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - c: \ progra ~ 1 \ FELLES ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Programfiler \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Programfiler \ Google \ googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Programfiler \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "c: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Programfiler \ Norton 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programfiler \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programfiler \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Programfiler \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Programfiler \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Programfiler \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Programfiler \ Fellesfiler \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Programfiler \ Roxio \ Media Experience \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Programfiler \ Roxio \ Drag-to-Disc \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [rabbel] C: \ Programfiler \ rabbel \ Scribble.exe lydløs
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Programfiler \ Olympus \ Olympus Master 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Startup: Scheduler.lnk =?
O4 - Startup: TracksCleaner.lnk = C: \ Programfiler \ GhostSurf Platinum \ TracksCleaner.exe
O4 - Global Startup: GhostSurf proxy.lnk = C: \ Programfiler \ GhostSurf Platinum \ Proxy.exe
O4 - Global Startup: SpyCatcher.lnk = C: \ Programfiler \ GhostSurf Platinum \ SpyCatcher.exe
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: Send til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Verktøy" MENUITEM: S & end til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- https: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Programfiler \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Programfiler \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programfiler \ Fellesfiler \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Automatisk LiveUpdate Scheduler - Symantec Corporation - C: \ Programfiler \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Programfiler \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: DQLWinService - Unknown owner - C: \ Programfiler \ Fellesfiler \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Programfiler \ Fellesfiler \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Programfiler \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programfiler \ Fellesfiler \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Programfiler \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programfiler \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Programfiler \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: LightScribeService Direct Disc Merking Service (LightScribeService) - Hewlett-Packard Company - c: \ Programfiler \ Fellesfiler \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Programfiler \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Unknown owner - C: \ Programfiler \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Programfiler \ Intel \ IntelDH \ Intel Media Server \ shell \ MCLServiceATL.exe
O23 - Service: Protector - Tenebril Inc. - C: \ Programfiler \ GhostSurf Platinum \ ProtectorSvc.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Programfiler \ Intel \ IntelDH \ Intel Media Server \ shell \ Remote UI Service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Programfiler \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio UPnP Server 9 - Sonic Solutions - C: \ Programfiler \ Roxio \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Programfiler \ Fellesfiler \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Programfiler \ Fellesfiler \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Programfiler \ Fellesfiler \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c: \ Programfiler \ Fellesfiler \ SureThing Shared \ stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ progra ~ 1 \ FELLES ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
End of file - 9503 bytes

**evilfantasy** · #2 30nde Nov 2008, 13:03

Velkommen til CJ.

Laste ned Malwarebytes' Anti-Malware (MBAM)

Dobbeltklikk mbam-setup.exe og følger instruksjonene for å installere programmet.
Ved utgangen, må du passe på et merke plasseres ved siden av det følgende:
- Oppdater Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Deretter klikker du Fullfør.
Hvis en oppdatering er funnet, vil laste ned og installere den nyeste versjonen.
Når programmet er lastet, velger du Utføre rask skanning, Og klikk Scan.
Når skanningen er fullført, klikker du OK, Deretter Vis resultater å vise resultater.
Pass på at alt er sjekket, og klikk Fjern valgte.
Når desinfeksjon er ferdig, en logg åpnes i Notepad, og du kan bli bedt om å starte. (Se Extra Note)
Loggen lagres automatisk ved MBAM og kan vises ved å klikke Logger kategorien i MBAM.
Kopier og lim inn hele rapporten i neste svaret.

Ekstra Merk: Hvis MBAM finner en fil som er vanskelig å fjerne, vil du bli presentert med 1 av 2 ledetekster, klikk OK for å enten og la MBAM fortsette med desinfeksjon prosessen, hvis du blir bedt om å starte datamaskinen på nytt, kan du gjøre det umiddelbart.

----------

Laste ned tilfeldig system informasjon verktøyet (RSIT) av en tilfeldig / tilfeldig fra og lagre det til skrivebordet ditt.

Dobbeltklikk på RSIT.exe å kjøre.
Klikk Fortsett på ansvarsfraskrivelse skjermen.
Når den er ferdig, to loggene åpne.
Log.txt <skal optimaliseres og info.txt <skal minimeres
Vennligst post innholdet av begge loggene i neste svaret.

Hilary · #3 2nd 2008 des 04:58

Hei, beklager å rotet deg rundt, jeg sette dette på to område som prøvde å få hjelp.
Den andre svarte som, vel, så dont vil rotet deg rundt.
Takk likevel for tilbud for å hjelpe.

**evilfantasy** · #4 2nd 2008 des 11:59

Takk for at du gav oss beskjed.

Lignende Tråder
Tråd	Tråd startet	Forum	Svar	Siste innlegg
Jsdvwsdk.dll finnes ikke bare i IE8	Pamela	Nettlesere & FTP Clients	0	5 juni 2009 23:52
Trojan.vundo.h, trojan.agent, adware.mirar + mer! : (	sillyarfer	Virus, spionprogrammer og sikkerhet	1	14 desember 2008 09:59
HDD ikke funnet	Menzina	Drivere og flyttbare medier	5	30 desember 2007 17:26
Hjelp igjen evilfantasy! avast fant trojaneren!	guccijana	Virus, spionprogrammer og sikkerhet	58	11 oktober 2007 21:47
Lost And Found	alex	Av Emne Diskusjon	1	22 juli 2007 09:53