[Warrenisit]

Når jeg dobbelt klikker på en kontakt på min computer genstarter. Også, når min computer starter op "Mine Dokumenter" er allerede åbnet. Jeg prøvede bare at åbne Power DVD, og det også genstartet min computer. Hvad er årsagen til dette, og hvordan kan jeg løse det? Mange tak for alle jeres hjælp.


Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 12:35:07, den 1/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Programmer \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Programmer \ Spyware Doctor \ pctsAuxs.exe
C: \ Programmer \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ Wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca: blank
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Programmer \ Helper \ superfindout.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Programmer \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Programmer \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programmer \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ Programmer \ ampkfst.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programmer \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ Windows \ System32 \ Drivers \ KodakCCS.exe
O23 - Service: PC Tools Hjælpeansatte Service (sdAuxService) - PC Tools - C: \ Programmer \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Programmer \ Spyware Doctor \ pctsSvc.exe

--
End of file - 4226 bytes

[evilfantasy]

Velkommen til TCF.

Jeg flytter tråden til det virus, spyware og sikkerhed forum.

Lad os se om Smitfraud virus meget hurtigt.

Downloade SmitfraudFix (med S! Ri) til dit skrivebord.

Udpak alle filer på din Destop. En mappe, der hedder SmitfraudFix vil blive oprettet på skrivebordet.

Åbn SmitfraudFix mappe og dobbeltklik på smitfraudfix.cmd
Vælg option # 1 - Søg ved at taste 1 og tryk Indtast
Dette program vil scanne store mængder af filer på din computer for kendte mønstre, så du bedes være tålmodig, mens den arbejder på. Når det er gjort, skal resultaterne af scanningen vil blive vist, og det vil skabe en log navngivet rapport.txt i roden af din harddisk, f.eks: Lokal disk C: eller partition, hvor operativsystemet er installeret. Vedlæg venligst at logge på din næste svar.

Bemærk: process.exe (Som er anvendt ved SmitFraudFIx) er opdaget af nogle antivirus programmer (AntiVir, Dr.Web, Kaspersky) som en "RiskTool"; Det er ikke en virus, Men et program bruges til at stoppe system processer. Antivirus programmer ikke kan skelne mellem "gode" og "skadeligt" brugen af sådanne programmer, derfor kan de advare brugeren.
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

Værsgo. Tak for hjælpen.


Scan done at 19:34:34.71, Wed 01/09/2008
Kør fra C: \ Documents and Settings \ Ejer \ Desktop \ SmitFraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Filsystemet er NTFS
Fix køre i normal tilstand

»»»»»»»»»»»»»»»»»»»»»»»» Process

C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Programmer \ Spyware Doctor \ pctsAuxs.exe
C: \ Programmer \ Spyware Doctor \ pctsSvc.exe
C: \ Programmer \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ Spyware Doctor \ pctsGui.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ Wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Hosts


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Ejer


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Ejer \ Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Ejer \ Favori ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Programmer \ Helper \ fundet!

»»»»»»»»»»»»»»»»»»»»»»»» Beskadiget nøgler


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Source" = "Om: Home "
"SubscribedURL" = "Om: Home "
"FriendlyName" = "Min aktuelle startside"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Opmærksomhed, følgende taster er ikke nødvendigvis inficerede!

IEDFix.exe med S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Opmærksomhed, følgende taster er ikke nødvendigvis inficerede!

SrchSTS.exe med S! Ri
Search SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Opmærksomhed, følgende taster er ikke nødvendigvis inficerede!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Opmærksomhed, følgende taster er ikke nødvendigvis inficerede!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Beskrivelse: VIA-kompatibel Fast Ethernet Adapter - Packet Scheduler Miniport
DNS Server Search Order: 24.117.109.232
DNS Server Search Order: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for Wininet.dll infektion


»»»»»»»»»»»»»»»»»»»»»»»» End

[evilfantasy]

Du kan evt udskrive disse instruktioner eller kopiere og indsætte dem til notepad og gemme den på skrivebordet, som du ikke vil være i stand til at se denne side i fejlsikret tilstand

Vær så venlig genstarte computeren i fejlsikret tilstand ved at trykke på F8 lige før Windows starter for at indlæse og vælge fejlsikret tilstand.

Åbn SmitfraudFix mappe på skrivebordet, dobbeltklik derefter på smitfraudfix.cmd filen for at starte værktøjet.

Vælg option # 2 - Rene ved at skrive 2 og tryk Indtast.
Programmet vil begynde at rense din computer og gå gennem en række Tilfældig processer. Vent til værktøjet til at færdiggøre og Diskoprydning til slut. Denne proces kan tage lidt tid afhængig af din computer, så du bedes være tålmodig. Når den er færdig, vil den lukke automatisk, og du bør fortsætte med næste trin.

Du vil blive bedt om: "Topdomæneadministratoren rengøring - Har du lyst til at rense registreringsdatabasen? "Svar Ja ved at skrive Y og hit Indtast.

Værktøjet vil også kontrollere, om Wininet.dll er inficeret. Hvis det er inficeret, og en ren version er fundet, bliver du bedt om at erstatte de inficerede Wininet.dll med den rene fil. Svar Ja på spørgsmålet "Erstat inficeret fil?"Ved at skrive Y og hit Indtast.

Verdana] En genstart kan være nødvendig for at afslutte renseprocessen. Rapporten kan findes på roden af den ordning drive, som regel på C: \ rapport.txt

Verdana]Foreslåede Trin:
At genskabe tillid og Begrænset site zone, skal du vælge 3 og hit Indtast.
Du vil blive bedt om: Gendan Trusted Zone? svar Y (ja), og hit Indtast at slette trusted zone.

Nu genstarte i normal tilstand og tilføj denne nye rapport.txt i den næste post.

ADVARSEL Kører denne mulighed på et ikke-inficerede computer vil fjerne desktop baggrund. Så kun køre det én gang!


Næste post skal du tilføje
SmitFraudFix log

[Warrenisit]

Okay, så jeg gjorde alt, i løbet af min frokost, og er nu på arbejde. I'll post den SmitFraudFix log når jeg kommer hjem. Noget jeg kan gøre ret, når jeg kommer tilbage foruden udstationering at logge ind?

[evilfantasy]

Der vil være mere at gøre, er vi nødt til at dræbe denne særlige man først selv, så det ikke forstyrrer de andre rettelser.

Du kan sende en ny hijackthis log også, så jeg kan se, hvilken vej at gå derfra.

[Warrenisit]

Her er de nye logs mand. Arbejde din magi. BTW ..... Min desktop baggrund blev fjernet. Ved ikke om det er godt eller dårligt.


SmitFraudFix v2.274

Scan done at 12:51:54.35, Tor 01/10/2008
Kør fra C: \ Documents and Settings \ Ejer \ Desktop \ SmitFraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Filsystemet er NTFS
Fix kører i fejlsikret tilstand

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Før SmitFraudFix
! Opmærksomhed, følgende taster er ikke nødvendigvis inficerede!

SrchSTS.exe med S! Ri
Search SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing proces


»»»»»»»»»»»»»»»»»»»»»»»» Hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» WinSock2 Fix

S! Ri's WS2Fix: LSP ikke fundet.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix med S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sletning inficerede filer

C: \ Programmer \ Helper \ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe med S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Sletning Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Opmærksomhed, følgende taster er ikke nødvendigvis inficerede!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Topdomæneadministratoren Rengøring gjort.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Efter SmitFraudFix
! Opmærksomhed, følgende taster er ikke nødvendigvis inficerede!

SrchSTS.exe med S! Ri
Search SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» End




Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 5:25:05, den 1/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Programmer \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Programmer \ ThreatFire \ TFTray.exe
C: \ Programmer \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Programmer \ Spyware Doctor \ pctsAuxs.exe
C: \ Programmer \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ ThreatFire \ TFService.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ Wbem \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ Alwil Software \ Avast4 \ setup \ avast.setup
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ Notepad.exe

R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Programmer \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Programmer \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Programmer \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Programmer \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programmer \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ Programmer \ ampkfst.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programmer \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ Windows \ System32 \ Drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Programmer \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Hjælpeansatte Service (sdAuxService) - PC Tools - C: \ Programmer \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Programmer \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Programmer \ ThreatFire \ TFService.exe

--
End of file - 4822 bytes

[evilfantasy]

Citat:

Min desktop baggrund blev fjernet. Ved ikke om det er godt eller dårligt.

Det sker nogle gange, når du fjerner smitfraud. Det hijacks browseren og skrivebord, så mister skrivebordet er faktisk en god ting.

Der fik det meste af det, men der er stadig et par ting i Hijackthis log at håndtere. Så vil vi køre en scanning for at se, om noget andet er at skjule.


Åbn HijackThis og vælg Må en systemscanning kun derefter anbringe en markering ved siden af:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ Programmer \ ampkfst.dll (file missing)

Luk alle vinduer undtagen HijackThis og klik Fix kontrolleres

Afslut Hijackthis.

---------------

Please download DrWeb CureIt & Gemme den på dit skrivebord.

Scan med DrWeb-CureIt som følger:

• Dobbeltklik på drweb-cureit.exe og klik derefter på Start.
• En Express Scan af din pc meddelelse vil blive vist.
• Under Start Express Scan Nu Klik på OK at starte.
  • Dette er en kort scanning, som vil skanne filerne i øjeblikket kører i hukommelsen
  • Hvis eller når noget er fundet, skal du klikke på Ja knappen, når den beder dig, hvis du ønsker at helbrede den.
• Når den korte scanningen er færdig, klik Valg> Skift indstillinger
• Vælg den Scan fanen og Fjern markeringen Heuristisk analyse og klik OK
• Tilbage i hovedvinduet, skal du vælge Komplet scanning knappen.
• Klik derefter på Green Arrow Start Scanning knappen til højre og scanningen vil starte.
  • Klik på Ja til alle hvis den spørger om du vil helbrede / flytte nogen file (r).
• Når scanningen er færdig.
• I Dr.Web CureIt menuen øverst til venstre, klik på Fil og vælge Gem rapport liste.
• Gem DrWeb.csv rapport til din Desktop.
• Afslut Dr.Web Cureit.

• Vigtigt! Genstart din computer, fordi det kunne være muligt, at filerne er i brug, vil blive flyttet / slettet under genstart.

• Efter genstart, Højreklik på Det Dr.Web log på skrivebordet og vælge Åbn med> Notesblok
• Kopier og indsæt at logge på det næste svar

---------------

Efter Dr. Web er afsluttet køre en ny scanning med Hijackthis og post loggen.

Næste post skal du tilføje
Dr. weblogfilen
Ny Hijackthis log

[Warrenisit]

Jeg holder udstationering, og det er ikke viser oppe. Er der for meget information, der lægges på denne side?

[Warrenisit]

Hej der, var jeg arbejder med evilfantasy og det gik godt, men jeg fortsætter med at prøve at skrive min næste logfiler, og de vil ikke blive, så jeg fortsætter her på en ny tråd. Endnu engang tak for al den hjælp.

DrWeb Log:

Process.exe C: \ Documents and Settings \ Ejer \ Desktop \ SmitFraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe C: \ Documents and Settings \ Ejer \ Desktop \ SmitFraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 8:30:50, den 1/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Programmer \ Spyware Doctor \ pctsTray.exe
C: \ Programmer \ ThreatFire \ TFTray.exe
C: \ Programmer \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Programmer \ Spyware Doctor \ pctsAuxs.exe
C: \ Programmer \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ ThreatFire \ TFService.exe
C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Notepad.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ Wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Programmer \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Programmer \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Programmer \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Programmer \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programmer \ Yahoo! \ Common \ yiesrvc.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Programmer \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programmer \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programmer \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ Windows \ System32 \ Drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Programmer \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Hjælpeansatte Service (sdAuxService) - PC Tools - C: \ Programmer \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Programmer \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Programmer \ ThreatFire \ TFService.exe

--
End of file - 4716 bytes