Forum Mjukvara Microsoft Windows Tråd Inlägg

w32.myzor.fk@yf

1
Skriv svar
Permalänk
Medlem

w32.myzor.fk@yf

hejsan jag har drabbats av ett virus som heter w32.myzor.fk@yf
så när jag öppnar startsidan så kommer det inte upp en vanlig startsida utan en startsida med varningar om massor av saker och att man ska använda massa reklam program som man kan köpa för att få bort det.
vill verkligen få bort det här nu.
jag har googlat lite men inte hittat rätt svar skulle bli oerhört tacksam för hjälp

Redigera
Citera flera Citera
Permalänk
Sötast

http://www.lavasoftsupport.com/index.php?showtopic=405

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem

jo det verkade ganska bra men sak jag posta loggarna här då eller?

Redigera
Citera flera Citera
Permalänk
Medlem

Hej kongo_kim!

Innan man använder SmitfraudFix (by S!Ri) (allternativ 2) som CalamityJane rekommenderar bör man först kontrollera så att det verkligen är en sådan typ av infektion som du råkat ut för.

Gör så här så skall vi hjälpa dig.

Nedanstående görs i normalläge för att se om där finns någon smitta:

Ladda ner SmitfraudFix på skrivbordet och unzippa den där.

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd
Välj altenativ Search = klicka 1 och Enter
Kopiera loggan som du får och klistra in den här i din tråd.

OBS: VIKTIGT: Kör INTE några andra allternativ förrän du blir tillbedd att göra så!

Vidare:

Hämta hem HiJack This 1.99.1 från nedanstående länk

http://www.thespykiller.co.uk/files/HJTsetup.exe

Spara ner den till skrivbordet.
Dubbelklicka nu på HJTsetup som du sparade ner till skrivbordet för att starta installationen.
Det här är en komplett (automatisk) installation som installerar HiJack This på din dator i C:\Program\Hijackthis\HijackThis.exe (C:\Program Files\Hijackthis\HijackThis.exe) samt att den skapar en programicon i startmenyn och möjliggör att skapa en genväg på ditt skrivbord under installationen (Läs/följ instruktionerna under installationens gång):
Kasta HJTsetup då du är klar med installationen:

Använd HiJack This (HJT) så här:
Bara dubbelklicka på HiJack This (HJT) så öppnas den. Klicka *Do a System Scan and Save a Logfile*
Lägg den någonstans (EX: Skrivbordet) och en textfil kommer upp, kopiera den hit, så får du hjälp att tolka den. Det mesta i logfilen är nödvändiga komponenter, så fixa inget själv.

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

tack så mycket för att du vill hjälpa till malou
Här är logga från smitfraudfix

SmitFraudFix v2.65

Scan done at 15:49:06,56, 2006-06-29
Run from C:\Documents and Settings\Banibal Koriya\Skrivbord\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\ts.ico FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Banibal Koriya\Application Data

C:\Documents and Settings\Banibal Koriya\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOCUME~1\BANIBA~1\START-~1\SpywareQuake.com 2.1.lnk FOUND !
C:\DOCUME~1\BANIBA~1\START-~1\Program\SpywareQuake.com FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BANIBA~1\FAVORI~1

C:\DOCUME~1\BANIBA~1\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\BANIBA~1\SKRIVB~1\SpywareQuake.com.lnk FOUND !
C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Min aktuella startsida"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\System32\imfdfcj.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\System32\imfdfcj.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

och här kommer loggan från HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 15:55:51, on 2006-06-29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Norton AntiVirus\navapsvc.exe
C:\Program\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program\Hijackthis\HijackThis.exe
C:\Program\Messenger\msmsgs.exe

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Hej kongo_kim!

Varsegod, hjäper så gärna till!

Här fanns det en hel del i SmitFraudFix-loggan.

Hämta hem CCleaner v1.30.310
Det här programmet städar rent i dina temporära mappar som normalt är dolda för en användare, vidare så städas det i registret.
OBS:
Bocka ur Yahoo Toolbar om du inte vill ha den:
På nedanstående sida/länk finns CCleaner v1.30.310 att hämta hem:
=> http://www.ccleaner.com/ccdownload.asp
Använd den inte ännu:

Hämta hem Ewido Antispyware 4.0 härifrån:
=> Ewido Antispyware 4.0

Installera programmet:
Under installationen, under Additional Options avbocka:
* Install background guard
* Install scan via context menu

Starta Ewido genom att dubbelklicka på dess icon på Skrivbordet.
Uppdatera programmet genom att välja
* Update till vänster
* Start Update.
Nu startar uppdateringen. Då den är uppdaterad.
Stäng ner Ewido.
Scanna inte med programmet ännu:

Skriv ut nedanstående instruktioner eller kopiera dem till ett textdokument och spara dem till skrivbordet:

Logga ut från Internet/Dra ur nätverkskabeln:

Starta om datorn till felsäkert läge (trycka F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn):

Varning: Att köra nedanstående allternativ #2 på en icke infekterad dator kan resultera i att din skrivbordsbakgrund delitas (tas bort):

1: Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd
2: Välj altenativ #2 Clean => klicka 2 => och Enter
3: Vänta tills den jobbar klart.
4: På frågan "Registry cleaning - Do you want to clean the registry ?"
svara Yes med att klicka Y och Enter
5: Om wininet.dll är infekterad får du frågan "Replace infected file ?"
Svara Yes med att klicka Y och Enter.
6: Den kommer att skapa en textfil rapport.txt => C:\rapport.txt.
7: Datorn kommer nu eventuellt att starta om (tryck F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn) för att gå vidare med resterande procedurer i felsäkert läge:

Använd inte båda nedanstående program samtidigt:

1: Gör nu en städning med CCleaner.
2: Starta Ewido.
* Klicka på scanner.
* Klicka på Complete System Scan och låt Ewido scanna igenom datorn.
* När Ewido frågar om en fil ska rensas (clean file), välja Ok.
När scanningen är klar så finns det en knapp Save Report nedtill, tryck på den och spara rapporten på Skrivbordet.
Stäng programmet.

Nu:
Starta om datorn till normalt läge:

Om du har problem med din bakgrundsbild:
Du borde nu kunna ställa in det som du vill ha det i Bildskärmsegenskaperna.
1: Ta fram Kontrollpanelen
2: Bildskärm
3: Skrivbord
4: Anpassa skrivbordet
5: Webb
6: Avbocka Security Info eller liknande om det finns.

I ditt svar så klistrar du in:
1: Loggan från SmitfraudFix => C:\rapport.txt.
2: Loggan från Ewido-scanningen.
3: Gör även en HijackThis-logg (scannad i normalläge), kopiera in den.
4: Samt skriver/talar om hur datorn mår.

Lycka till

MVH/Malou

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

när jag hämtar hem ewido hittar jag inte det du sa att jag ska avboka
det kommer aldrig upp något som du kan välja att avboka?

Redigera
Citera flera Citera
Permalänk
Medlem

Hej kongo_kim!

Citat:

Ursprungligen inskrivet av kongo_kim
när jag hämtar hem ewido hittar jag inte det du sa att jag ska avboka
det kommer aldrig upp något som du kan välja att avboka?

Ok.
Hoppa över den instruktionen och gå vidare med installationen samt det övriga.

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

här har du loggarna

SmitFraudFix v2.65

Scan done at 17:03:16,70, 2006-06-29
Run from C:\Documents and Settings\Banibal Koriya\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\System32\imfdfcj.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\System32\imfdfcj.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\imfdfcj.dll -> Missing File

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\simpole.tlb Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\Documents and Settings\Banibal Koriya\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk Deleted
C:\DOCUME~1\BANIBA~1\SKRIVB~1\SpywareQuake.com.lnk Deleted
C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Online Security Guide.url Deleted
C:\DOCUME~1\BANIBA~1\FAVORI~1\Antivirus Test Online.url Deleted
C:\DOCUME~1\BANIBA~1\START-~1\SpywareQuake.com 2.1.lnk Deleted
C:\DOCUME~1\BANIBA~1\START-~1\Program\SpywareQuake.com Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:01:38 2006-06-29

+ Scan result:

C:\Program\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned.
C:\WINDOWS\Downloaded Program Files\UERSL_0001_N68M2802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\Program\License_Manager\license_manager.exe -> Trojan.Agent.qg : Cleaned.
C:\WINDOWS\system32\Agent.dll -> Trojan.Agent.qg : Cleaned.

::Report end

Logfile of HijackThis v1.99.1
Scan saved at 19:07:02, on 2006-06-29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\ewido anti-spyware 4.0\guard.exe
C:\Program\Norton AntiVirus\navapsvc.exe
C:\Program\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\40b9d67f066af972fe520ac6c2f6fa7e\update\update.exe
C:\Program\Windows NT\Tillbehör\WORDPAD.EXE
C:\Program\Hijackthis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program\ewido anti-spyware 4.0\guard.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

datorn verkar må bra verkar vara helt fri från virus
vanliga startsidan kommer upp.

du får väl kolla loggarna också så att allt är hundra.

Redigera
Citera flera Citera
Permalänk
Medlem

Hej kongo_kim

Underbart att höra att datorn mår bra igen och att startsidan är den du vill ha.

Det jag undrar över som jag ser i din HJT-logga är det här:
Vet du vad det här är för något?
C:\WINDOWS\SoftwareDistribution\Download\40b9d67f066af972fe520ac6c2f6fa7e\update\update.exe

Gör om nedanstående procedur görs i normalläge: Detta bara för att kontrollera att det är helt rent från infektionen:
Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd
Välj altenativ Search = klicka 1 och Enter
Kopiera loggan som du får och klistra in den här i din tråd.

OBS: VIKTIGT: Kör INTE några andra allternativ förrän du blir tillbedd att göra så!

Nu rekommenderar jag dig att hämta hem alla säkerhetsuppdateringar som finns tillgängliga för ditt Windows System, Intenet Explorer och Outlook Express.
Finns att hämta hos Windows Update/Microsoft Update:
http://update.microsoft.com/

Då ovanstående är gjort och jag fått se den nya SmitfraudFix-loggan och den är ren. Så bör du även hämta hem SP2 till din dator och installera denna. Anledningen till detta är:
Microsofts support för Windows XP med Service Pack 1 och SP1a upphör 10 oktober i år. Det innebär slutet på support och säkerhetsuppdateringar.
Så det är hög tid att uppgradera nu om du inte redan gjort det
=> Service Pack 2!

Men avvakta med SP2 tills jag fått se loggan

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

SmitFraudFix v2.65

Scan done at 20:09:02,62, 2006-06-29
Run from C:\Documents and Settings\Banibal Koriya\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Banibal Koriya\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BANIBA~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Redigera
Citera flera Citera
Permalänk
Medlem

SmitFraudFix v2.65

Scan done at 20:09:02,62, 2006-06-29
Run from C:\Documents and Settings\Banibal Koriya\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Banibal Koriya\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BANIBA~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Redigera
Citera flera Citera
Permalänk
Medlem

SmitFraudFix v2.65

Scan done at 20:09:02,62, 2006-06-29
Run from C:\Documents and Settings\Banibal Koriya\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Banibal Koriya\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BANIBA~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Redigera
Citera flera Citera
Permalänk
Medlem

Hej kongo_kim!

Hoppsan då, här blev det loggar i långa banor *ler*

Vet du vad det här är för något som SmitFraudFix hittar?
C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Security Troubleshooting.url FOUND !

Vidare undrar jag över det här nedanstående som jag frågade om i mitt tidigare inlägg

Citat:

Det jag undrar över som jag ser i din HJT-logga är det här: Vet du vad det här är för något? C:\WINDOWS\SoftwareDistribution\Download\40b9d67f066af972fe5 20ac6c2f6fa7e\update\update.exe

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Security Troubleshooting.url FOUND !

det var någon reklam grej, när man klickade på den kom man till den här adressen http://freetestonline.net/

bör nämna att jag installerat alla uppdateringar och jag har service pack 2

C:\WINDOWS\SoftwareDistribution\Download\40b9d67f066af972fe5
20ac6c2f6fa7e\update\update.exe

den här är just service pack 2 installationen

Redigera
Citera flera Citera
Permalänk
Medlem

Hej kongo_kim!

Citat:

C:\DOCUME~1\ALLUSE~1\SKRIVB~1\Security Troubleshooting.url FOUND ! det var någon reklam grej, när man klickade på den kom man till den här adressen http://freetestonline.net/

Ok.
Har du fått bort den (delitat den)?
Den ser inte så snäll ut, försökte med att testa länken men blir stoppad att komma in på sidan.

Citat:

C:\WINDOWS\SoftwareDistribution\Download\40b9d67f066af972fe5 20ac6c2f6fa7e\update\update.exe den här är just service pack 2 installationen

Ok.
Blev lite konfunderad över varför den låg där den gjorde i HJT-loggan. Samt att jag inte hittade några tillförlitliga uppgifter ang detaljen.

Citat:

bör nämna att jag installerat alla uppdateringar och jag har service pack 2

Jättebra

Hur mår datorn nu?
Kvarstår där några problem?

Skulle du vilja göra en ny HJT-logga så får vi ta en sista titt så att det verkligen är rent och snyggt?

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

datorn mår jättebra inga problem alls

är det på något speciellt sett jag ska ta bort den?

här får du senaste loggan

Logfile of HijackThis v1.99.1
Scan saved at 00:05:33, on 2006-06-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\ewido anti-spyware 4.0\guard.exe
C:\Program\Norton AntiVirus\navapsvc.exe
C:\Program\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Program\Messenger\msmsgs.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Hijackthis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program\ewido anti-spyware 4.0\guard.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

Redigera
Citera flera Citera
Permalänk
Medlem

Hej kongo_kim

QUOTE]datorn mår jättebra inga problem alls [/QUOTE]
Underbart härligt att höra.

Citat:

är det på något speciellt sett jag ska ta bort den?

Du menar den länk som du visade som finns på ditt skrivbord?
Försök med att bara delita den. Högerklicka och välj ta bort eller ta tag i den och dra den till papperskorgen och sedan töm papperskorgen.

Om det inte hjälper så återkom.

Din HJT-logga ser mycket ren och fin ut. Kan inte hitta några otrevligheter eller andra konstigheter i den.
Ett mycket bra jobb du har gjort

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

okej ska göra det

tack så hemskt mycket för hjälpen malou, det är inte alltid man får så här bra hjälp, det uppskattas

Redigera
Citera flera Citera
Permalänk
Medlem

Hej kongo_kim

Citat:

tack så hemskt mycket för hjälpen malou, det är inte alltid man får så här bra hjälp, det uppskattas

Varsegod och tack själv för att jag fick hjälpa samt för dina vänliga ord (värmer gott)

Citat:

okej ska göra det

Prova gärna med att delita den i felsäkert läge.
Om du inte lyckas så återkom så skall vi se vad vi kan hitta på för att få bort den.

MVH/Malou

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar