Please help Trojan.SystemDriver hittades

Hilary · #1 30 November 2008, 09:59

Hej, Jag har en dator som är ny, jag har lagt filer och program och sedan den här månaden är det att spela upp.

När jag går att starta datorn ibland fungerar det, men 80% kommer det inte att gå förbi välkomstsidan, 10% av den tid det tar, men då endast för skärmen att gå svart, varje gång det gors svart eller inte kommer att gå senaste välkomstsidan. Jag måste starta om datorn.

Ibland har jag att öppna den i safemode starta den och det fungerar.

Och sen när jag går till stängt ner det, det stannar på den stängdes sidan och kommer inte att flytta, jag lämnade den en natt för att se om det och i morse var det fortfarande säga fönster i nedstängning.

Jag har kört Super anti spyware och hittade den här:

Trojan. System Driver C: \ 32788R22FWJFW \ CREG.DAT

Som har satts i karantän ex fil, ska jag ta bort det?

Vidare fould 52 Tracking Cookies som också har tagits i karantän fil.

Jag gjorde en HijackThis scan och detta är vad den säger:

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 12:04:20 den 15/11/2008
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode
Kör processer:
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https: / / login.yahoo.com / config / mail?. intl = se &. src = ym
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program \ google \ googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% program% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Program Files \ Roxio \ Media Experience \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Drag-to-Disc \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [klotter] C: \ Program Files \ KLOTTRA \ Scribble.exe-tyst
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Startup: Scheduler.lnk =?
O4 - Startup: TracksCleaner.lnk = C: \ Program Files \ GhostSurf Platina \ TracksCleaner.exe
O4 - Global Startup: GhostSurf proxy.lnk = C: \ Program Files \ GhostSurf Platina \ Proxy.exe
O4 - Global Startup: SpyCatcher.lnk = C: \ Program Files \ GhostSurf Platina \ SpyCatcher.exe
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: Skicka till OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: S & stopp för OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- https: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-a375-3CB6248B04CD) - C: \ Program \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati yttre händelse Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: DQLWinService - okänd ägare - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Unknown ägaren - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tankskal \ MCLServiceATL.exe
O23 - Service: Protector - Tenebril Inc. - C: \ Program Files \ GhostSurf Platina \ ProtectorSvc.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tankskal \ Remote UI Service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Program \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio UPnP Server 9 - Sonic Solutions - C: \ Program \ Roxio \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: stllssvr - Microvision Development, Inc. - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Symantec Core LC - Unknown ägaren - C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
End of file - 9503 bytes

**evilfantasy** · #2 30 November 2008, 13:03

Välkommen till CJ.

Hämta Malwarebytes' Anti-Malware (MBAM)

Dubbelklicka mbam-setup.exe och följer anvisningarna för att installera programmet.
I slutet ska du en bockmärke placeras bredvid följande:
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Klicka sedan på Mål.
Om en uppdatering finns, kommer det att hämta och installera den senaste versionen.
När programmet har laddats, välj Utför Quick Scan, Klicka på Scan.
När sökningen är klar klickar du på OKOch sedan Visa resultat att visa resultat.
Var noga med att allt är kontrollerat, och klicka Ta bort valda.
När desinficeringen är slutförd, en logg kommer att öppna i Anteckningar och du kan bli ombedd att starta om. (Se Extra Not)
Loggen sparas automatiskt genom MBAM och kan läsas genom att klicka på Logs-fliken i MBAM.
Kopiera och klistra in hela rapporten i ditt nästa svar.

Extra Obs! Om MBAM stöter på en fil som är svår att ta bort, kommer du bli visad 1 av 2 uppmanas att klicka på OK antingen och låta MBAM fortsätta med desinfektion process, om han uppmanas att starta om datorn, gör det omedelbart.

----------

Hämta slumpmässiga system informationsverktyg (RSIT) genom slumpmässigt / måfå från och spara den på skrivbordet.

Dubbelklicka på RSIT.exe att köra.
Klicka Fortsätt vid ansvarsfriskrivning skärmen.
När den är klar, två stockar öppnas.
Log.txt <ska maximeras och info.txt <ska minimeras
Vänligen skicka innehållet i båda Stockarna i nästa replik.

Hilary · #3 2 december 2008, 04:58

Hej, ledsen att röra dig runt, jag lägga detta på två plats som försökte få hjälp.
Den andra ett svar som, ja, så dont vill röra er båda runt.
Tack ändå för ditt erbjudande att hjälpa till.

**evilfantasy** · #4 2 december 2008, 11:59

Tack för att du meddelade oss.

Liknande Trådar
Tråd	Thread Starter	Forum	Svar	Senaste Inlägg
Jsdvwsdk.dll inte kan hittas endast i IE8	Pamela	Webbläsare & FTP Klienter	0	5 juni 2009 23:52
Trojan.vundo.h, trojan.agent, adware.mirar + MER! : (	sillyarfer	Virus, spionprogram och säkerhet	1	14 december 2008 09:59
Hårddisken inte hittas	Menzina	Drives & Removable Media	5	30 december 2007 17:26
Hjälp igen evilfantasy! avast hittade TROJAN HÄST!	guccijana	Virus, spionprogram och säkerhet	58	11 oktober 2007 21:47
Hittegods	alex	Off Topic Discussion	1	22 juli 2007 09:53