|
|
#1
9th 2008 jan 11:36
| |||
| |||
| Når jeg dobbeltklikker du på en kontakt datamaskinen på nytt. Også når maskinen starter opp "Mine dokumenter" er allerede åpnet. Jeg prøvde å åpne strøm dvd og det omstartet datamaskinen min. Hva skyldes dette og hvordan kan jeg fikse det? Tusen takk for hjelpen. Logfile of Trend Micro HijackThis v2.0.2 Scan lagret 12:35:07, på 1/9/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kjører prosesser: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ Programfiler \ Spyware Doctor \ pctsTray.exe C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Programfiler \ Spyware Doctor \ pctsAuxs.exe C: \ Programfiler \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Programfiler \ Mozilla Firefox \ firefox.exe C: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca: blank R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programfiler \ Yahoo! \ Companion \ Installerer \ cpn \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Programfiler \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programfiler \ Yahoo! \ Companion \ Installerer \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Programfiler \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra knappen: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programfiler \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe O12 - Plugin for. Spop: C: \ Programfiler \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programfiler \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Programfiler \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programfiler \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools hjelpesystemer Service (sdAuxService) - PC Tools - C: \ Programfiler \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Programfiler \ Spyware Doctor \ pctsSvc.exe -- End of file - 4226 bytes |
|
#2
9th 2008 jan 12:23
| |||
| |||
| Velkommen til TCF. Jeg flytter denne tråden til virus spyware & sikkerhet forum. Lar etter Smitfraud virus virkelig rask. Laste ned SmitfraudFix (av S! Ri) til skrivebordet ditt. Pakk ut alle filene til Destop. En mappe kalt SmitfraudFix vil bli opprettet på skrivebordet. Åpne SmitfraudFix mappe og dobbeltklikk smitfraudfix.cmd Velg alternativ # 1 - Søk ved å skrive 1 og trykk Angi Dette programmet vil søke gjennom store mengder filer på datamaskinen din for kjente mønstre så vær tålmodig mens den virker. Når dette er gjort, vil resultatet av skanningen vil bli vist og vil opprette en loggfil med navnet rapport.txt i roten på stasjonen, f.eks: Lokal disk C: eller partisjon der operativsystemet er installert. Legg ved at logge deg på din neste svar. Merk: process.exe (Som brukes av SmitFraudFIx) oppdages av noen antivirusprogrammer (AntiVir, Dr.Web, Kaspersky) som en "RiskTool"; det er ikke et virus, Men et program som brukes til å stoppe systemet prosesser. Antivirusprogrammer kan ikke skille mellom "god" og "onde" bruk av slike programmer, derfor kan de varsle brukeren. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
9 januar 2008, 18:55
| |||
| |||
| Her går. Takk for hjelpen. Scan gjøres 19:34:34.71, ons 01/09/2008 Kjør fra C: \ Documents and Settings \ Eier \ Skrivebord \ SmitfraudFix OS: Microsoft Windows XP [Versjon 5.1.2600] - Windows_NT Filsystemet er NTFS Fix kjøre i normal modus »»»»»»»»»»»»»»»»»»»»»»»» Process C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ Programfiler \ Spyware Doctor \ pctsAuxs.exe C: \ Programfiler \ Spyware Doctor \ pctsSvc.exe C: \ Programfiler \ Spyware Doctor \ pctsTray.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Programfiler \ Spyware Doctor \ pctsGui.exe C: \ Programfiler \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ cmd.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Verter »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Eier »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Eier \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start-meny »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Eier \ FAVORI ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Programfiler \ Helper \ funnet! »»»»»»»»»»»»»»»»»»»»»»»» Ødelagte nøkler »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0] "Source" = "Om: Hjem " "SubscribedURL" = "Om: Hjem " "FriendlyName" = "My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Oppmerksomhet følgende nøkler er ikke nødvendigvis smittet! IEDFix.exe av S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler ! Oppmerksomhet følgende nøkler er ikke nødvendigvis smittet! SrchSTS.exe av S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Oppmerksomhet følgende nøkler er ikke nødvendigvis smittet! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Oppmerksomhet følgende nøkler er ikke nødvendigvis smittet! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Beskrivelse: VIA Compatible Fast Ethernet Adapter - Packet Scheduler Miniport DNS Server Search Order: 24.117.109.232 DNS Server Search Order: 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for Wininet.dll smitte »»»»»»»»»»»»»»»»»»»»»»»» End |
|
#4
9th 2008 jan 19:18
| |||
| |||
| Du bør skrive ut disse instruksjonene eller kopiere og lime dem til notepad og lagre det til skrivebordet så vil du ikke kunne se denne siden i sikker modus Vær så snill starte datamaskinen på nytt i sikkermodus ved å trykke F8 før Windows begynner å laste inn og velge sikkermodus. Åpne SmitfraudFix mappe på skrivebordet, dobbeltklikk deretter smitfraudfix.cmd filen for å starte verktøyet. Velg alternativ # 2 - Renhet ved å skrive 2 og trykk Angi. Programmet vil starte rengjøring maskinen og går gjennom en rekke Cleanup prosesser. Vent på verktøyet for å fullføre og Diskopprydding til slutt. Denne prosessen kan ta noe tid avhengig av datamaskinen din, så vær tålmodig. Når det er fullført, vil det lukke automatisk, og du må fortsette med neste trinn. Du blir bedt om: "Registry rensing - Vil du rense registret? Svar Ja ved å skrive Y og trykk Angi. Verktøyet vil også sjekke om Wininet.dll er infisert. Hvis den er smittet, og en ren versjon blir funnet, blir du bedt om å erstatte den infiserte Wininet.dll med ren fil. Svar Ja på spørsmålet "Erstatt infiserte filen?"Ved å skrive Y og trykk Angi. Verdana] En omstart kan være nødvendig for å fullføre rengjøring prosessen. Rapporten finnes på roten av systemet, vanligvis på C: \ rapport.txt Verdana]Foreslåtte trinn: Slik gjenoppretter Pålitelige og Begrenset område sone, velger 3 og trykk Angi. Du blir bedt om: Gjenoppr Trusted Zone? svar Y (ja) og trykk Angi å slette klarerte sonen. Nå omstart i normal modus og legge til denne nye rapport.txt i neste innlegg. ADVARSEL Kjører dette alternativet på ikke infisert datamaskin vil fjerne skrivebordsbakgrunn. Så bare kjør den gang! Neste innlegg kan du legge Smitfraudfix logg
__________________ |
|
#5
10 januar 2008, 14:51
| |||
| |||
| Alright, så jeg gjorde alt dette mens jeg lunsj og er nå i arbeid. Jeg vil legge inn smitfraudfix loggen når jeg kommer hjem. Noe jeg kan gjøre rett når jeg kommer tilbake tillegg innlegg som logger? |
|
#6
10th 2008 jan 14:54
| |||
| |||
| Det vil bli mer å gjøre, må vi drepe dette en første skjønt så den ikke forstyrrer andre løser. Du kan legge inn en ny hijackthis logg også så jeg kan se hvilken vei å gå derfra.
__________________ |
|
#7
10th 2008 jan 16:28
| |||
| |||
| Her er den nye logger mann. Arbeidet ditt magi. BTW ..... Min desktop bakgrunn ble fjernet. Vet ikke om det er bra eller dårlig. SmitFraudFix v2.274 Scan gjøres 12:51:54.35, tor 01/10/2008 Kjør fra C: \ Documents and Settings \ Eier \ Skrivebord \ SmitfraudFix OS: Microsoft Windows XP [Versjon 5.1.2600] - Windows_NT Filsystemet er NTFS Fix kjøres i sikker modus »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Før SmitFraudFix ! Oppmerksomhet følgende nøkler er ikke nødvendigvis smittet! SrchSTS.exe av S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» Killing prosessen »»»»»»»»»»»»»»»»»»»»»»»» Verter 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! Ri's WS2Fix: LSP ikke funnet. »»»»»»»»»»»»»»»»»»»»»»»» Generisk Renos Fix GenericRenosFix av S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Slette infiserte filer C: \ Programfiler \ Helper \ Slettet »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe av S! Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Slette Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Oppmerksomhet følgende nøkler er ikke nødvendigvis smittet! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Registerverdi Rengjøring Registry Cleaning gjort. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Etter SmitFraudFix ! Oppmerksomhet følgende nøkler er ikke nødvendigvis smittet! SrchSTS.exe av S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» End Logfile of Trend Micro HijackThis v2.0.2 Scan lagret 5:25:05 PM, on 1/10/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kjører prosesser: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ Programfiler \ Spyware Doctor \ pctsTray.exe C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Programfiler \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Programfiler \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Programfiler \ Spyware Doctor \ pctsAuxs.exe C: \ Programfiler \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ ThreatFire \ TFService.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ Programfiler \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Programfiler \ Alwil Software \ Avast4 \ setup \ avast.setup C: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ Notepad.exe R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programfiler \ Yahoo! \ Companion \ Installerer \ cpn \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programfiler \ Yahoo! \ Companion \ Installerer \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Programfiler \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Programfiler \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programfiler \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra knappen: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programfiler \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe O12 - Plugin for. Spop: C: \ Programfiler \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programfiler \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Programfiler \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (fil mangler) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programfiler \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools hjelpesystemer Service (sdAuxService) - PC Tools - C: \ Programfiler \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Programfiler \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Programfiler \ ThreatFire \ TFService.exe -- End of file - 4822 bytes |
|
#8
10th 2008 jan 17:22
| |||
| |||
| Sitat:
Som fikk det meste av den, men det er fortsatt en del ting i Hijackthis log å håndtere. Deretter vil vi kjøre en scan for å se om noe annet skjuler. Åpne HijackThis og velg Gjør et søk deretter plassere et merke ved siden: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (fil mangler) Lukk alle vinduer unntatt HijackThis og klikk Fix kontrolleres Avslutt Hijackthis. --------------- Last ned DrWeb CureIt Og lagre den på skrivebordet ditt. Scan med DrWeb-CureIt som følger:
Etter Dr Web er fullført kjøre en ny scan med Hijackthis og post loggen. Neste innlegg kan du legge Dr Web log Ny Hijackthis logg
__________________ |
|
#9
10th 2008 jan 19:11
| |||
| |||
| Jeg holder innlegg og det er ikke vises. Er det for mye informasjon som blir satt på denne siden? |
|
#10
10th 2008 jan 19:31
| |||
| |||
| Hei, jeg jobber med evilfantasy og ting skulle gå bra, men jeg prøver å legge min neste logger og de vil ikke bo så jeg fortsetter her på en ny tråd. Takk for all hjelp. DrWeb Log: Process.exe; C: \ Documents and Settings \ Eier \ Skrivebord \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.; restart.exe; C: \ Documents and Settings \ Eier \ Skrivebord \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe; C: \ System Volume Information \ _Restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.; Process.exe; C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.; Logfile of Trend Micro HijackThis v2.0.2 Scan lagret 8:30:50 PM, on 1/10/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kjører prosesser: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ Programfiler \ Spyware Doctor \ pctsTray.exe C: \ Programfiler \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Programfiler \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Programfiler \ Spyware Doctor \ pctsAuxs.exe C: \ Programfiler \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Programfiler \ ThreatFire \ TFService.exe C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Programfiler \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ Notepad.exe C: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ Installerer \ cpn0 \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - c: \ progra ~ 1 \ Yahoo! \ Companion \ Installerer \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ Installerer \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Programfiler \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Programfiler \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programfiler \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Yahoo! Personsøker] "C: \ Programfiler \ Yahoo! \ Messenger \ YahooMessenger.exe" stille O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra knappen: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Programfiler \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe O12 - Plugin for. Spop: C: \ Programfiler \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programfiler \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Programfiler \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programfiler \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools hjelpesystemer Service (sdAuxService) - PC Tools - C: \ Programfiler \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Programfiler \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Programfiler \ ThreatFire \ TFService.exe -- End of file - 4716 bytes |
Start Scanning knappen på høyre og skanningen starter.
