|
|
#1
9 januari 2008, 11:36
| |||
| |||
| När jag dubbelklicka på en kontakt med min dator startar om. Även när datorn startar upp upp "Mina dokument" har redan öppnat. Jag försökte öppna power dvd och det har också startats om min dator. Vad orsakar detta och hur kan jag fixa det? Tack så mycket för all din hjälp. Loggfil av Trend Micro HijackThis v2.0.2 Scan sparades vid 12:35:07 den 1/9/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kör processer: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cirka: blank R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 4 \ Office12 \ EXCEL.EXE/3000 Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program \ Yahoo! \ Common \ yiesrvc.dll Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 4 \ Office12 \ REFIEBAR.DLL Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin för. Spop: C: \ Program \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Extraanställd Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe -- End of file - 4226 bytes |
|
#2
9 januari 2008, 12:23
| |||
| |||
| Välkommen till TCF. Jag flyttar denna tråd till virus spyware och säkerhet forum. Lets check för Smitfraud virus verkligt snabbt. Hämta SmitfraudFix (av S! Ri) på skrivbordet. Extrahera alla filer till din Destop. En mapp som heter SmitfraudFix kommer att skapas på skrivbordet. Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd Välj alternativ # 1 - Sök genom att skriva 1 och tryck Ange Programmet kommer att skanna stora mängder filer på din dator för kända mönster, så ha tålamod medan det fungerar. När det är gjort, resultatet av sökningen visas och det kommer att skapa en logga som heter rapport.txt i roten på din hårddisk, t.ex.: Lokal disk C: eller partitionen där operativsystemet är installerat. Bifoga att logga in din nästa replik. Obs! process.exe (Som används av SmitFraudFIx) upptäcks av vissa antivirusprogram (AntiVir, Dr.Web, Kaspersky) som en "RiskTool"; Det är inte ett virus, Men ett program som används för att stoppa systemet processer. Antivirus-program kan inte skilja mellan "bra" och "skadlig" användning av sådana program, därför kan de varna användaren. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
9 januari 2008, 18:55
| |||
| |||
| Här har du. Tack för hjälpen. Scan gjort på 19:34:34.71, onsdag 01/09/2008 Kör från C: \ Documents and Settings \ Ägare \ Desktop \ SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Filsystemet är NTFS Fix kör i normalläge »»»»»»»»»»»»»»»»»»»»»»»» Process C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Spyware Doctor \ pctsGui.exe C: \ Program \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ cmd.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Hosts »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Ägare »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Ägare \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Ägare \ FAVORI ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program \ Helper \ FOUND! »»»»»»»»»»»»»»»»»»»»»»»» Skadad nycklar »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0] "Source" = "About: Hem " "SubscribedURL" = "About: Hem " "FriendlyName" = "My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Attention, följande knappar inte oundvikligen smittade! IEDFix.exe med S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler ! Attention, följande knappar inte oundvikligen smittade! SrchSTS.exe med S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Attention, följande knappar inte oundvikligen smittade! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Attention, följande knappar inte oundvikligen smittade! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Beskrivning: VIA Kompatibla Fast Ethernet Adapter - Packet Scheduler Miniport Sökordning för DNS-servrar: 24.117.109.232 Sökordning för DNS-servrar: 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» Scanning för wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
#4
9 januari 2008, 19:18
| |||
| |||
| Du kanske vill skriva ut dessa instruktioner eller kopiera och klistra in dem till notepad och spara den på skrivbordet som du inte kommer att kunna se denna sida i felsäkert läge Snälla starta om datorn i felsäkert läge genom att trycka på F8 precis innan Windows börjar ladda och välja felsäkert läge. Öppna SmitfraudFix mapp på skrivbordet, dubbelklicka på smitfraudfix.cmd fil för att starta verktyget. Välj alternativ # 2 - Ren genom att skriva 2 och tryck Ange. Programmet kommer att börja rengöra din dator och gå igenom en rad rena processer. Vänta på verktyg för att komplettera och Diskrensning till slut. Denna process kan ta lite tid beroende på din dator, så ha tålamod. När den är klar kommer den att stängas automatiskt och du bör fortsätta med nästa steg. Du kommer att bli frågad: "Registreringsenheten rengöring - Vill du rensa registret? Svar Ja genom att skriva Y och tryck Ange. Verktyget kommer också att kontrollera om Wininet.dll är smittade. Om det är infekterat och en ren version hittas uppmanas du att ersätta de smittade Wininet.dll med ren fil. Svar Ja på frågan "Ersätt infekterad fil?"Genom att skriva Y och tryck Ange. Verdana] En omstart kan behövas för att slutföra reningsprocessen. Rapporten finns i roten på systemenheten, oftast på C: \ rapport.txt Verdana]Föreslagna Steg: För att återställa Tillförlitliga och begränsade webbplats zon, välja 3 och tryck Ange. Du får: Restore Trusted Zone? svar Y (ja) och tryck Ange ta bort betrodda zonen. Nu starta om i normalläge och lägg till denna nya rapport.txt i nästa inlägg. VARNING Kör det här alternativet på en icke infekterad dator kommer att ta bort skrivbordet bakgrunden. Så bara köra det en gång! Nästa post lägg till Smitfraudfix log
__________________ |
|
#5
10 januari 2008, 14:51
| |||
| |||
| Okej så jag gjorde allt detta under min lunch och jag är nu på jobbet. Jag ska posta smitfraudfix log när jag kommer tillbaka hem. Allt jag kan göra rätt när jag kommer tillbaka förutom meddelanden som logga? |
|
#6
10 januari 2008, 14:54
| |||
| |||
| Det kommer att finnas mer att göra, vi måste döda detta ett första även om det inte stör andra korrigeringsfiler. Du kan lägga upp en ny HijackThis-logg också så jag kan se vilken väg att gå därifrån.
__________________ |
|
#7
10 januari 2008, 16:28
| |||
| |||
| Här är de nya loggar man. Arbete din magi. BTW ..... Mitt skrivbord bakgrunden togs bort. Vet inte om det är bra eller dåligt. SmitFraudFix v2.274 Scan gjort på 12:51:54.35, to 01/10/2008 Kör från C: \ Documents and Settings \ Ägare \ Desktop \ SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Filsystemet är NTFS Fix körs i felsäkert läge »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Innan SmitFraudFix ! Attention, följande knappar inte oundvikligen smittade! SrchSTS.exe med S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! Ri's WS2Fix: LSP not found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix med S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Ta bort infekterade filer C: \ Program \ Helper \ Utgår »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe med S! Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Radera Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Attention, följande knappar inte oundvikligen smittade! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning gjort. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Efter SmitFraudFix ! Attention, följande knappar inte oundvikligen smittade! SrchSTS.exe med S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» End Loggfil av Trend Micro HijackThis v2.0.2 Scan sparas på 5:25:05 PM om 1/10/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kör processer: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ Program \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Alwil Software \ Avast4 \ Setup \ avast.setup C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ Notepad.exe R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 4 \ Office12 \ EXCEL.EXE/3000 Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program \ Yahoo! \ Common \ yiesrvc.dll Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 4 \ Office12 \ REFIEBAR.DLL Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin för. Spop: C: \ Program \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (fil saknas) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Extraanställd Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- End of file - 4822 bytes |
|
#8
10 januari 2008, 17:22
| |||
| |||
| Citat:
Det fick det mesta men det finns fortfarande ett par saker i HijackThis-logg för att ta itu med. Då kommer vi att köra en scan för att se om något annat som döljer sig. Öppna HijackThis och välj Gör ett system scan bara sedan placera en bock intill: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (fil saknas) Stäng alla fönster förutom HijackThis och klicka Fix kontrolleras Avsluta HijackThis. --------------- Hämta DrWeb CureIt Och spara den till skrivbordet. Skanna med DrWeb-CureIt enligt följande:
Efter Dr Web slutförs köra en ny scan med HijackThis och posta loggen. Nästa post lägg till Dr Web log Ny HijackThis log
__________________ |
|
#9
10 januari 2008, 19:11
| |||
| |||
| Jag håller meddelanden och det är inte visas upp. Är det för mycket info som läggs på denna sida? |
|
#10
10 januari 2008, 19:31
| |||
| |||
| Hej där, jag arbetade med evilfantasy och allt gick bra men jag fortsätter att försöka att skriva min nästa loggar och de kommer inte att stanna så jag fortsätter här på en ny tråd. Tack igen för all hjälp. DrWeb Log: Process.exe, C: \ Documents and Settings \ Ägare \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.; restart.exe, C: \ Documents and Settings \ Ägare \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe, C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46, Adware.ClickSpring; Incurable.De borttagna.; Process.exe, C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.; Loggfil av Trend Micro HijackThis v2.0.2 Scan sparas på 8:30:50 PM om 1/10/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Kör processer: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ Notepad.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ progra ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ progra ~ 1 \ Yahoo! \ Companion \ installs \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program \ Yahoo! \ Messenger \ YahooMessenger.exe" tyst O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 4 \ Office12 \ EXCEL.EXE/3000 Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll Ø9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program \ Yahoo! \ Common \ yiesrvc.dll Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 4 \ Office12 \ REFIEBAR.DLL Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin för. Spop: C: \ Program \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Extraanställd Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- End of file - 4716 bytes |
Start Scanning knappen till höger och genomsökningen börjar.
