|
|
#11
20 november 2008, 12:36
| |||
| |||
| Uppdatering MalwareBytes och kör en full system scan sedan skicka loggen tack.
__________________  |
|
#12
20 november 2008, 13:25
| |||
| |||
| UHM där kan jag ladda ner det? |
|
#13
20 november 2008, 14:39
| |||
| |||
| Tyvärr trodde att du redan haft det. Hämta Malwarebytes' Anti-Malware (MBAM)
Extra Obs! Om MBAM stöter på en fil som är svår att ta bort, kommer du bli visad 1 av 2 uppmanas att klicka på OK antingen och låta MBAM fortsätta med desinfektion process, om han uppmanas att starta om datorn, gör det omedelbart.
__________________ |
|
#14
20 november 2008, 16:30
| |||
| |||
| tack onda fantasy låter dig veta vad happenned |
|
#15
21 november 2008, 21:04
| |||
| |||
| Malwarebytes' Anti-Malware 1.30 Database version: 1415 Windows 6.0.6001 Service Pack 1 11/22/2008 12:04:18 PM mbam-log-2008-11-22 (12-04-18). txt Scan type: Quick Scan Objekt skannade: 46630 Tid som förflutit: 4 minute (s), 22 sekund (er) Memory Processes Infekterade: 0 Minnesmoduler Infekterade: 0 Registernycklar Infekterade: 0 Registervärdena Infekterade: 0 Registry Data Items Infekterade: 0 Mappar Infekterade: 0 Filer Infekterade: 0 Memory Processes Infekterade: (Inga illasinnade poster upptäcks) Minnesmoduler Infekterade: (Inga illasinnade poster upptäcks) Registernycklar Infekterade: (Inga illasinnade poster upptäcks) Registervärdena Infekterade: (Inga illasinnade poster upptäcks) Registry Data Items Infekterade: (Inga illasinnade poster upptäcks) Mappar Infekterade: (Inga illasinnade poster upptäcks) Filer Infekterade: (Inga illasinnade poster upptäcks) |
|
#16
21 november 2008, 21:07
| |||
| |||
| Hej EvilFantasy mappen kan fortfarande ses men det är en dold mapp och jag kan inte ta bort det. Det är både på c och d köra ... Jag har jämfört den med en nyligen reghosted XP och jag dont se materialåtervinningsföretag mapp jämfört med detta en som har en materialåtervinningsföretag mappen dold på både c och d-enheten. tack |
|
#17
21 november 2008, 22:08
| |||
| |||
| Känner du till filsökvägar där de befinner sig? Du kommer att behöva aktivera visning av dolda filer och mappar för att komma till dem, men då du fortfarande inte kan ta bort dem. Jag behöver filen platser.
Kör CCleaner innan Kaspersky scan. ---------- Kör Kaspersky Online Scanner I Microsoft Windows VistaMåste du öppna webbläsaren med hjälp av Kör som administratör kommandot. Från skrivbordet högerklickar du på ikonen för att öppna webbläsaren och välja Kör som administratör.
När sökningen är klar i Scan är klar fönster, en infektion visas. Det finns inget alternativ att rengöra / desinficera, men vi måste analysera information om rapporten. För att få rapporten: Klicka på: Spara rapporten som
 Kopiera och klistra in den Kaspersky Online Scanner Rapport i ditt nästa svar. Anmärkning för Internet Explorer 7-användare: Om du har problem med att visa godkänn-knappen för licensen klickar du på Zooma verktyg som finns längst ned till höger i IE fönstret och ställ in zoom till 75%. När licensen är accepterat, återställs till 100%.
__________________ |
|
#18
26 november 2008, 01:58
| |||
| |||
| Hej Evilfantasy, minns mitt tidigare inlägg där mitt skrivbord har ett allvarligt problem med virus där du råd mig att köra combo fastställa men det är ett problem när det försökte uppstart och du överfört den till en annan del av forumet, eftersom det inte finns någon längre ett virus problem. och just nu det fungerar bra (uppstart upp bra) dock taskmanager nu är avstängd, men det gör att vi kan köra msconfig. här är hijack logg Loggfil av Trend Micro HijackThis v2.0.2 Scan sparas på 4:51:45 PM om 11/26/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kör processer: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program \ IVT Corporation \ BlueSoleil \ BTNtService.exe C: \ Program \ Delade filer \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ Program \ Canon \ MultiPASS4 \ MPSERVIC.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Program Files \ AVG \ AVG8 \ avgtray.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE C: \ progra ~ 1 \ AVG \ AVG8 \ aAvgApi.exe C: \ Program Files \ AVG \ AVG8 \ avgui.exe C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoomail.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Porr är dåligt! Det är inte för sent att ångra sig för dina synder! R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ progra ~ 1 \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ progra ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ progra ~ 1 \ Yahoo! \ Companion \ installs \ CPN \ YTSingle Instance.dll O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ progra ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [amva] C: \ WINDOWS \ system32 \ amvo.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - Startup: Adobe Gamma.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global Startup: BlueSoleil.lnk =? O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ EXCEL.EXE/3000 Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ REFIEBAR.DLL Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C: \ Program Files \ Adobe \ Adobe Version Cue \ service \ VersionCue.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: BlueSoleil gömde Service - Unknown ägaren - C: \ Program \ IVT Corporation \ BlueSoleil \ BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: MpService - Canon Inc. - C: \ Program \ Canon \ MultiPASS4 \ MPSERVIC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe -- End of file - 5731 bytes just nu har den även en materialåtervinningsföretag virus det är en dold mapp båda finns under C och D-enheten. för C finns under c enhet: två dolda mappen finns materialåtervinningsföretag och materialåtervinning (2). enligt d det visar sig under utveckling och det finns ett system volym information också en dold mapp. vänligen hjälp. |
|
#19
26 november 2008, 10:54
| |||
| |||
| Ladda ner ComboFix © by subs från en av nedanstående länkar. Var noga med början spara det till Desktop. Länk # 1 Länk # 2 ** Observera: Det är viktigt att det sparas direkt på skrivbordet Stäng alla öppna webbläsare. (Firefox, Internet Explorer, etc.) innan du startar ComboFix. Tillfälligt inaktivera din antivirus, Och varje AntiSpyware realtid skydd innan utför en genomsökning. Klicka denna länk vill se en lista över säkerhetsprogram som bör funktionshindrade och hur man kan inaktivera dem. Dubbelklicka combofix.exe & följ anvisningarna. När du är klar ComboFix kommer att lägga fram en logga åt dig. Post den ComboFix log och en ny HijackThis log i ditt nästa svar. Viktigt: Don't mouseclick ComboFix fönster medan det körs. Det kan orsaka att stanna. Tänk på att åter aktivera ditt antivirus-och antispionprogram skydd när ComboFix är klar. Om du har problem med ComboFix användning, se Hur du använder ComboFix
__________________ |
|
#20
5 december 2008, 09:42
| |||
| |||
| hi evilfantasy, om ursäkt för att inte låta er veta vad som hände på min laptop ... iallafall jag köra kaspersky online scanner men när jag installera den aktiva x det tillåter mig att köra ... fönstren faktiskt blockerar installationen av Active X Här är min hijack logg på min laptop: Loggfil av Trend Micro HijackThis v2.0.2 Scan sparades vid 12:46:41 AM, den 12/6/2008 Plattform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Kör processer: C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ Explorer.EXE C: \ Windows \ system32 \ taskeng.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe C: \ Program Files \ Windows Sidebar \ sidebar.exe C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Program \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe C: \ Windows \ system32 \ SearchFilterHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cirka: blank R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokala R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migration] C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ mikro ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / silent O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user') O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ EXCEL.EXE/3000 Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ REFIEBAR.DLL O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: ADSM Service (ADSMService) - Unknown ägaren - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown ägaren - C: \ Program Files \ ATK Snabbtangent \ ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown ägaren - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown ägaren - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe O23 - Service: Symantec Core LC - Unknown ägaren - C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe -- End of file - 5889 bytes |
