mindre egenkapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, spionprogrammer og sikkerhet
Reload this Page

Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

Registrer Site Spy Member List Donate Søke Dagens innlegg Marker forumene som lest Forum Rules

Register


 Default 

Sqmdata.sqm - Popups, Bakgrunn endringer, virus?




Reply
Side 1 av 9 1 23456789
 
Thread Tools
  #1  
Old 24 Dec 2007, 05:20
Medlem Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

hei. soo min datamaskin er infisert. det har pop up som sier at noen prøver å angripe systemet ved å sende inn virus og deretter Theres disse anbefales virus programmer dukker opp for meg å installere. Da min bakgrunn vil forandre seg til rødt med et symbol.


Jeg bruker Spybot Search and Destroy og ad adware å skanne datamaskinen min hverdag. det går bort og kommer tilbake et par timer lters. så jeg lurer på hvordan å bli kvitt det så det wont komme tilbake igjen.


Logfile of HijackThis v1.99.1
Scan lagret 4:20:15 AM, on 12/24/2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
c: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.exe
C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programfiler \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Programfiler \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Programfiler \ Symantec AntiVirus \ DefWatch.exe
C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Symantec AntiVirus \ Rtvscan.exe
C: \ Programfiler \ Fellesfiler \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccApp.exe
C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ Programfiler \ Fellesfiler \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Programfiler \ Logitech \ Video \ LogiTray.exe
C: \ Programfiler \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Programfiler \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ Spool \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programfiler \ MSN Messenger \ msnmsgr.exe
C: \ Programfiler \ AIM \ aim.exe
C: \ Programfiler \ Logitech \ Video \ FxSvr2.exe
C: \ Programfiler \ Logitech \ Desktop Messenger \ 8876480 \ Programfiler \ LogitechDesktopMessenger. Exe
C: \ Programfiler \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Programfiler \ Java \ jre1.6.0_02 \ bin \ jucheck.exe
C: \ Programfiler \ MSN Messenger \ usnsvc.exe
C: \ Programfiler \ Mozilla Firefox \ firefox.exe
C: \ Programfiler \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Hijackthis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no file)
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Fellesfiler \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no name) - (56125AE0-2785-4E21-a200-6646C4FFB7FC) - \
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programfiler \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programfiler \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programfiler \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ sw g.dll
O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [vptray] C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ progra ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Enterprise
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Programfiler \ Fellesfiler \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Programfiler \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Programfiler \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programfiler \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [MP10_EnsureFileVer] C: \ WINDOWS \ inf \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Programfiler \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ Oppgavelinjen Utility] C: \ WINDOWS \ system32 \ Spool \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Programfiler \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [AIM] C: \ Programfiler \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Programfiler \ Logitech \ Video \ ManifestEngine.exe" boot
O4 - HKCU \ .. \ Run: [Yahoo! Personsøker] "C: \ Programfiler \ Yahoo! \ Messenger \ YahooMessenger.exe" stille
O4 - HKCU \ .. \ Run: [LDM] C: \ Programfiler \ Logitech \ Desktop Messenger \ 8876480 \ Programfiler \ BackWeb-8876480.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Programfiler \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Programfiler \ Logitech \ Desktop Messenger \ 8876480 \ Programfiler \ LogitechDesktopMessenger. Exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Programfiler \ Microsoft Office \ Office10 \ Osa.exe
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra knappen: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programfiler \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra knappen: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Programfiler \ AIM \ aim.exe
O9 - Extra knappen: (no name) - (DFB852A3-47F8-48C4-a200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra "Verktøy" MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-a200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Verktøy" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) (Microsoft Data Collection Control) -- https: / / support.microsoft.com / OAS / ActiveX / MSDcode.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX Control) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Klassifikasjon) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Programfiler \ Logitech \ Desktop Messenger \ 8876480 \ Programfiler \ GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (fil mangler)
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Notify: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (fil mangler)
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O21 - SSODL: mssql - (24D6EB4C-3C8C-4355-9CD5-4948138645A3) - C: \ WINDOWS \ mssql.dll
O21 - SSODL: syscore - (372F9833-A2A9-4597-967D-9C4B6EC4121D) - C: \ WINDOWS \ syscore.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programfiler \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatisk LiveUpdate Scheduler - Symantec Corporation - C: \ Programfiler \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Programfiler \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - c: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Programfiler \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c: \ Programfiler \ Fellesfiler \ Symantec Shared \ Security Center \ SymWSC.exe

Pls hjelpe. takk.
  #2  
Old 26 Dec 2007, 09:18
Donor Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

få en god antivirus som McAfee som dekker spam, adawre, virus, hackere osv. samtidig, dissconnect fra intetnet, avinstallerer alle nåværende beskyttelse programmer, installerer god antivirus valgfrihet, oppdatering over Internett (det skal være trygt nå McAfee er installert) gjør deretter en fullstendig systemskanning.
  #3  
Old 6te 2008 jan 10:10
Donor Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

Hei, ct122592 im personen du im'd fra d-avhengige, spurte jeg evilfantasy å hjelpe deg ut hvis han ikke er opptatt, så vi får se hva han sier ok!
  #4  
Old 6te 2008 jan 10:51
Donor Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

det noen gang du ikke laste ned den anbefalte program

Jeg har hatt dette viruset før men ikke så alvorlig, jeg fikk ikke rundt å fikse det som det tidsbestemte det akkurat når jeg kjøpte min nye datamaskin

hva anti virus har du fått i øyeblikket? Avast gratis Home Edition er god
__________________
Temperaturen inne i denne apple pie er over 1000 grader.
Hvis jeg presse den, et jetfly av smeltet Bramley apple vil sprute ut.
Kunne gå veien, kunne gå min. Uansett, en av oss går ned!

__________________

Min System: Min

Prosessor (er):
AMD Athlon tokjerners
Hovedkort:
Winfast 6600
RAM-minne:
3GB
Graphics Card (s):
MSI 8600GT
Lydkort:
noen billige dx9 5.1
Harddisk (er):
Optisk stasjon (er):
Case / PSU:
Cooling:
Nettverk / Internett:
Skjerm (er):
Cibox 1440 x 900
Operating System (s):
Vista
  #5  
Old 6te 2008 jan 11:02
Medlem Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no fil)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
O2 - BHO: (no name) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no name) - (56125AE0-2785-4E21-a200-6646C4FFB7FC) - \
O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (fil mangler)

De alle ser suspiscious og bør fjernes (men bekrefter med evilfantasy eller howardhopkinson først)

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll <<<Er vinduene Geniune? Som som vises bare når en kopi av Windows er ikke ekte.
  #6  
Old 6te 2008 jan 12:21
Moderator Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

Hei ct122592.

Hvis du fortsatt søker hjelp så kan du følge disse instruksjonene.

Åpne HijackThis og velg Gjør et systemskanning bare deretter plassere et merke ved siden:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no file)
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: (no name) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no name) - (56125AE0-2785-4E21-a200-6646C4FFB7FC) - \
O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (fil mangler)
O20 - Winlogon Notify: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (fil mangler)

Nå lukke alle vinduer unntatt HijackThis og klikk Fix Checked.

----------
Last ned CCleaner
  • Dobbeltklikk på ccsetup.exe fil for å starte installasjonen av programmet.
  • Velg et språk, og klikk OK, Deretter neste.
  • Les lisensavtalen og klikk Jeg godtar.
  • Klikk neste å bruke standard installere sted.
  • Under installering Valg, velger alle standardinnstillingene
  • Klikk Installerfinish for å fullføre installasjonen.
  • Dobbeltklikk CCleaner snarvei på skrivebordet for å starte programmet.
  • På "Windows"-kategorien under "Internet Explorer", fjern merket "Informasjonskapsler" hvis du ikke ønsker dem slettet. (Hvis du slettet, vil du sannsynligvis må angir du passord på alle områder hvor en cookie er brukt til å gjenkjenne deg når du besøker).
  • Hvis du bruke enten Firefox eller Mozilla nettlesere boksen for å fjerne markeringen for "Cookies" er på kategorien Programmer under Firefox-/Mozilla-kontakter.
  • Klikk på "Alternativer"-ikonet til venstre i vinduet, og klikk på "Avansert".
    avvelge "Bare slette filer i Windows Temp mapper eldre enn 48 timer."
  • Klikk på "Cleaner"-ikonet på venstre side av vinduet, og klikk Kjør Cleaner å kjøre programmet.
  • Forsiktig: Bare bruk "Register" funksjonen hvis du er kjent med det som det er kjent for å finne legitime eks.
  • Alltid sikkerhetskopiere registret før å gjøre endringer.
  • Etter CCleaner har avsluttet sin prosess, klikk Avslutt.
----------
Laste ned SUPERAntispyware Free Edition (SAS)
  • Dobbeltklikk på ikonet på skrivebordet for å kjøre installasjonsprogrammet.
  • Når spurt om å Oppdatering programmet definisjoner, klikk Ja
  • Neste Klikk Preferanser knappen.
  • Klikk Scanning Control tab.
  • Under Scanner Valg sørg bare følgende er kontrollert:
    • Lukk lesere før skanning
    • Søk etter sporingskapsler
    • Terminate minne trusler før quarantining
    • Vennligst la andre ukontrollert.
    • Klikk Lukk for å forlate kontrollsenter skjermen.
  • Klikk Lukke knappen for å forlate kontrollsenter skjermen.
  • På hovedskjermen klikk Skanner datamaskinen
  • På venstre sjekk C: \ Fixed Drive
  • På høyre velge Utfør Complete Scan
  • Klikk Neste å starte skanningen. Vær tålmodig mens den skanner datamaskinen din.
  • Når skanningen er fullført et sammendrag boks. Klikk OK
  • Sørg for at alt i den hvite boksen har et merke ved siden av den, klikk Neste
  • Det vil karantene det funnet, og hvis den spør om du vil starte på nytt, klikker du Ja
  • Å hente fjerningen informasjon, vennligst gjør følgende:
    • Etter omstart, dobbeltklikker SUPERAntiSpyware ikon på skrivebordet.
    • Klikk Preferanser. Klikk Statistikk / Logs tab.
    • Under Scanner Logger, dobbeltklikk SUPERAntiSpyware Scan Logg.
    • Det åpnes i standard tekstredigeringsprogram (for eksempel Notepad / Wordpad).
    • Lagre notisblokken filen på skrivebordet ved å klikke (i notepad) "Fil""Lagre som"
  • Lagre loggen sted du lett kan finne den. (normalt skrivebordet)
  • Klikk Lukk, og lukk igjen for å avslutte programmet.
  • Vennligst kopier og lim loggen i innlegget.
----------

Avinstaller / slette kopi av HijackThis du har, og laste ned den nye versjonen og kjøre en scan med den, og poste loggen.
Last ned og endre navn HijackThis (HJT)
  • Dobbeltklikk på HJTInstall.
  • Klikk på Installer knappen.
  • Det vil automatisk plass HJT i C: \ Programfiler \ TrendMicro \ HijackThis \ HijackThis.exe.
  • Ved å installere, HijackThis skal åpne for deg.
    • Lukk HijackThis og endre navnet.
    • Gå til C: \ Programfiler \ Trend Micro \HijackThis.exe
    • Høyreklikk på HijackThis.exe og velg Rename.
    • Skriv inn sniper.exe og trykk Angi.
    • Høyreklikksniper.exe og velg Send til > Desktop (opprette snarvei)
  • Fra skrivebordet åpner HiackThis.
  • Hvis du bruker Windows Vista, må du Kjør som Administrator
  • Klikk på Gjør et system skanne og lagre en loggfil knappen
  • HijackThis skanner og deretter en logg åpnes i notepad.
  • Kopier og lim loggen i innlegget.
    • Ikke har Hijackthis fikse noe ennå. Det meste av det de finner vil være harmløs eller kreves.
Selv om vi har omdøpt HijackThis til snikskytter, vi vil likevel se det som HijackThis eller HJT.

----------

Neste innlegg kan du legge
SUPERAntiSpyware logg
Ny HijackThis log
__________________
  #7  
Old 12th 2008, 02:21
Medlem Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

Takk EvilFantasy for hjelpen.

SUPERAntispyware skanner loggen:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/12/2008 at 00:51

Application Version: 3.9.1008

Core Rules Database Version: 3259
Trace Rules Database Version: 1270

Scan type: Complete Scan
Total Scan Time: 00:37:53

Minne eks skannet: 537
Minne trusler oppdages: 0
Registerelementene skannet: 6842
Registerverdi trusler oppdages: 19
Fil eks skannet: 6768
Fil trusler oppdages: 67

Adware.Tracking Cookie
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ kollektiv-media [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ partner2profit [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ annonsen [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ atwola [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ xiti [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@adopt.specificc slikke [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ html [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ar.atwola [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@bridge.admarket plass [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ windowsmedia [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ads.healthcare [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ads.adbrite [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ atdmt [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@a.websponso rs [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ad.admarket sted [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ad.reunion [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ adknowledge [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@adopt.hbmed iapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@adopt.hotba r [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ads.cc21414 2 [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ bannere [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@cts.metrics direkte [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ emarketmake rs [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@hits.clicka ndtrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ hurricanedi gitalmedia [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ offeroptimi zer [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@server.cpms tar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@a.websponsors [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ adknowledge [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@adopt.hbmediapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@adopt.hotbar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@ads.us.e-planning [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@ar.atwola [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ azjmp [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@banner3.inet-traffic [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ banner [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ Cassava [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@cts.metricsdirect [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ emarketmakers [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ exitexchange [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ interclick [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ leadgenetwork [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ linkstattrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ offeroptimizer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@partypoker.touchc larity [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@sav.coolsavings [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ web-stedet [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez @ winfixer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@www.azoogleads [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@www.riverbelle [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Lokale innstillinger \ Temp \ Cookies \ catherinez@www.tagworld [1]. Txt

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
C: \ UWA7P \ Quar
C: \ WINDOWS \ .. \ UWA7P

Trojan.VideoCach / Gen
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226)
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91)
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib # Version
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5)
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid32
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib # Version

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer



jeg skrånende finner hijackthis.exe, så jeg dont vite hvor å gjøre det siste trinnet. Alt jeg har er den nye versjonen av HJT installert.
  #8  
Old 12th 2008, 10:38
Moderator Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

Avinstallere / slette Hijackthis. Det er en utdatert versjon.

Deretter bruker du instruksjoner ga jeg å installere den nye versjonen.
__________________
  #9  
Old 13th 2008, 03:16
Medlem Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

Ok takk.
  #10  
Old 13th 2008, 09:44
Moderator Group
  
Default Sqmdata.sqm - Popups, Bakgrunn endringer, virus?

Og etter en ny logg fra de nye hijackthis.
__________________
Reply
Side 1 av 9 1 23456789

Register

Hugseliste

Lignende Tråder
Tråd Tråd startet Forum Svar Siste innlegg
Søkemotormarkedsføring Redirects til Annonser, USB-kabel Årsak CPU avslutningsproblemer, virus Advarsel Popups Jacko2983 Virus, spionprogrammer og sikkerhet 25 18 august 2009 18:16
CID popups lazj Virus, spionprogrammer og sikkerhet 8 15 oktober 2008 10:31
Moving Bakgrunn XP ashmehta General Software Chat 5 8 mai 2008 13:59
Popups shig Virus, spionprogrammer og sikkerhet 1 18 desember 2007 08:42
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Personvern -- Sitemap -- Topp

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, gjennomgå webområdet, Inc.