mindre kapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, spionprogram och säkerhet
Reload this Page

Sysrestore.dll

Registrera Site Spy Medlemslista Donate Söka Dagens inlägg Markera forum som lästa Forum Regler

Register


 Default 

Sysrestore.dll




Reply
Sida 1 av 2 1 2
 
Thread Tools
  #1  
Old 26 Juni 2008, 12:48
Ledamot Gruppen
  
Default Sysrestore.dll

Nå min fråga är Jag får min avast säger sysrestore.dll innehåller malaware någon hjälp behaga? Tack im orolig eftersom jag har använt systemåterställning i den gick och om det nu har ett virus IM skruvas
  #2  
Old 26 Juni 2008, 18:40
Moderator-gruppen
  
Default Sysrestore.dll

Inte screwed.

Posta en HijackThis-logg så att vi kan ta en titt.
__________________
  #3  
Old 27 Juni 2008, 08:03
Ledamot Gruppen
  
Default Sysrestore.dll

Loggfil av Trend Micro HijackThis v2.0.2
Scan saved at 6:20:16, den 4/19/2008
Plattform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Kör processer:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ pif \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Mark JR \ Program \ DNA \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ Users \ Mark JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ FLYGPLANSKAPNING ~ 1 \ Mark JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cirka: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokala
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer Download och Titelinformation Plugin för Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ MEGAUPLOAD \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% program% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Grid Service] "C: \ Program \ GridService \ peer.exe"-n Grid
O4 - HKLM \ .. \ Run: [VMware-fack] "C: \ Program Files \ VMware \ VMware Workstation \ VMware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec pif AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ pif \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ pif \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Users \ Mark JR \ Program \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Steam] "c: \ program \ steam \ steam.exe"-silent
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra sammanhang menyobjektet: Download Link Med Mega Manager ... - C: \ Program Files \ MEGAUPLOAD \ Mega Manager \ mm_file.htm
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (no file)
O10 - Unknown file i Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O13 - Gopher Prefix:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Object) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Object) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop Exam) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (fil saknas)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown ägaren - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (fil saknas)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, en division inom Citrix Systems, Inc. - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown ägaren - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (fil saknas)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ pif \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - Unknown ägaren - C: \ Program.exe (fil saknas)
O23 - Service: PnkBstrA - Unknown ägaren - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown ägaren - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (fil saknas)
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown ägaren - C: \ Program Files \ VMware \ VMware Workstation \ VMware-ufad.exe (fil saknas)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - Unknown ägaren - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe (fil saknas)
O23 - Service: VMware NAT Service - VMware, Inc. - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - c: \ wamp \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - okänd ägare - c: \ wamp \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
End of file - 9649 bytes
  #4  
Old 27 Juni 2008, 11:57
Moderator-gruppen
  
Default Sysrestore.dll

Jag kan inte säga mycket från loggen.

Hämta Dr.Web CureIt! Och spara den till skrivbordet.
  • Dubbelklicka på cureit.exe för att starta programmet. En "Express genomsökning av din dator"Meddelandet visas.
  • Under "Starta Express Scan Now"Klicka"OK"För att starta. Detta är en kort skanna att skanna filer körs i minnet och när något hittas, klicka på Ja -knappen när den frågar dig om du vill att bota den.
  • När den korta genomsökningen är klar, Klicka Val > Ändra inställningar
  • Välj "Scan fliken"Och Avmarkera "Heuristisk analys"
  • Tillbaka i huvudfönstret, klicka på Custom Scan "och sedan" Välj vilka enheter "(en röd prick visar vilka enheter som har valts).
  • Klicka sedan på "Start / Stopp ScanningKnappen (grön pil till höger) och genomsökningen startar.
  • När du är klar, kommer ett meddelande att visas längst ned ge råd om något virus hittades.
  • Klicka på "Ja till alla"Om den frågar om du vill bota / flytta filen.
  • När genomsökningen är klar, titta om du kan se bredvid filerna. Om så är fallet, klicka på den, klicka sedan på nästa ikonen nedan till höger och välj "Flytta obotlig".
    (Detta kommer att flytta det till mappen C: \ Documents and Settings \ userprofile \ DoctorWeb \ karantänmappen om den inte kan botas)
  • Nästa, i Dr.Web CureIt menyn högst upp, klicka på filen och välj spara rapportlista.
  • Spara DrWeb.csv rapport till skrivbordet.
  • Avsluta Dr.Web CureIt när gjort.
  • Viktigt! Starta datorn eftersom det kan vara möjligt att filer som används kommer att flyttas / tas bort vid omstart.
Du kan använda Anteckningar för att öppna DrWeb.cvs rapporten genom att högerklicka på den och välja Öppna med> Anteckningar

----------

Nästa post lägga
Dr Web log
__________________
  #5  
Old 2 juli, 2008, 15:39
Ledamot Gruppen
  
Default Sysrestore.dll

Jag har vista Hur Iget till dokument och inställningar? IM inte används för att vista jag använda för att få xp


edit: fann det nvm
  #6  
Old 2 juli, 2008, 15:41
Ledamot Gruppen
  
Default Sysrestore.dll

dess säger sitt skanna på 80kbs ... Jag har 130gb att scanna som kommer att ta dagar några idéer?
  #7  
Old 4 juli 2008, 16:44
Moderator-gruppen
  
Default Sysrestore.dll

Ladda ner Combofix av följande från en av nedanstående länkar.
Viktigt! Combofix.exe MÅSTE sparas och sprang från Desktop.
  • Stäng alla öppna webbläsare. (Firefox, Internet Explorer, etc.) innan du startar Combofix.
  • Viktigt! Tillfälligt inaktivera din antivirus, script blockerande och alla AntiSpyware realtid skydd innan utför en genomsökning.
    • Klicka denna länk vill se en lista över säkerhetsprogram som bör funktionshindrade och hur man kan inaktivera dem.
    • Om du inte finns med och du vet inte hur man kan stänga av den, vänd.
  • Varning! Combofix kopplar bort datorn från internet. Anslutningen automatiskt återställas innan Combofix slutför loppet.
  • Dubbelklicka combofix.exe & följ anvisningarna.
    • Välj Ja om du accepterar Disclaimers.
  • När du är klar kommer det fram en logga åt dig.
  • Post att logga in din nästa replik.
Varning! Don't mouseclick Combofix fönster medan det körs. Det kan orsaka att stanna
  • Om Combofix körs i svårigheter och slutar i förtid, anslutningen kan manuellt återställas genom att starta om datorn.
  • Viktigt: Tänk på att åter aktivera ditt antivirus-och antispionprogram innan återknyta till Internet.
Om det behövs, se här Combofix självstudien med skärmbilder som detaljerat mer ingående nedladdning och körning av Combofix.

----------

Nästa post lägga
Combofix log
__________________
  #8  
Old 9 juli 2008, 10:13
Ledamot Gruppen
  
Default Sysrestore.dll

Jag ger upp ComboFix doesnt lanseringen lol antar att jag kanske måste formatera om och förlora allt jag har
  #9  
Old 9 juli 2008, 10:16
Givargruppen
  
Default Sysrestore.dll

Citat:
Ursprungligen postat av madcows7 View Post
Jag ger upp ComboFix doesnt lanseringen lol antar att jag kanske måste formatera om och förlora allt jag har
Du kan alltid säkerhetskopiera dina data först ...
  #10  
Old 9 juli 2008, 12:58
Moderator-gruppen
  
Default Sysrestore.dll

Gå till Start> Kör och kopiera / klistra in följande:

"% userprofile% \ desktop \ combofix.exe" / killall

Tryck på Enter och Combofix börjar löpa.

När du är klar kommer den att producera en loggfil placeras på C: \ ComboFix.txt

Post innehållet i loggen i ditt nästa svar.

Obs! Don't mouseclick combofix fönster medan det körs. Det kan göra att ditt system stall.
__________________
Reply
Sida 1 av 2 1 2

Register

Komihåglista
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Integritetspolicy -- Sitemap -- Toppen

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO av vBSEO © 2009, sökningen, Inc.