Forum Mjukvara Microsoft Windows Tråd Inlägg

Spyware tro ja.

1
Skriv svar
Permalänk
Medlem

Spyware tro ja.

Kan någon få ut något vettigt ur detta? Jag tror jag fått mig spywares då de kommer popups hela tiden även utan att jag är inne på nätet..

Logfile of HijackThis v1.99.1
Scan saved at 15:32:18, on 2006-09-29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program\D-Tools\daemon.exe
C:\Program\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program\Winamp\winamp.exe
c:\windows\temp\ja.exe
C:\Documents and Settings\Gustav Johansson\Skrivbord\LFS\LFS.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program\Steam\Steam.exe" -silent
O4 - Startup: Deer Hunter 2005 Registration.lnk = C:\Program\Atari\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: SnagIt 8.lnk = C:\Program\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O16 - DPF: {7DFDB8FD-B498-4958-B930-38021B94351D} (imlUCID Class) - http://imlive.com/chatsource/ImlCID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS3\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O21 - SSODL: horologium - {7be183d2-a42d-4915-bf60-ec86fbf002cf} - C:\WINDOWS\System32\httge.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

Tack på förhand!

Visa signatur

|| Amd Sempron 2400+ @ 2.0ghz || Asus A7V600-X || 2*512mb Twinmos (1gb) || nVidia Gainward 6600GT "GS" || 200gb Maxtor || Win XP pro sp1 ||
|| Ultra-X Flat || MX510@Steelpad 4D || Koss SB-45 ||

Redigera
Citera flera Citera
Permalänk
Medlem

starta i felsäkert läge
avsluta följande process (om den startar) med hjälp av ctrl+alt+del
c:\windows\temp\ja.exe

bocka för följande i hijackthis
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program\Safety Bar\SafetyBar.dll
är 99% säker på att denna också ska bort
O21 - SSODL: horologium - {7be183d2-a42d-4915-bf60-ec86fbf002cf} - C:\WINDOWS\System32\httge.dll

stäng ner ALLA ie
klicka "fix checked"

starta om datorn i normalt läge - posta ny logg

Redigera
Citera flera Citera
Permalänk
Medlem

Gjorde som du skrev och fick då följande logg:

Logfile of HijackThis v1.99.1
Scan saved at 16:51:07, on 2006-09-30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\Program\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\TechSmith\SnagIt 8\SnagIt32.exe
C:\WINDOWS\System32\ismini.exe
C:\Program\VIA\RAID\raid_tool.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program\Steam\Steam.exe" -silent
O4 - Startup: Deer Hunter 2005 Registration.lnk = C:\Program\Atari\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: SnagIt 8.lnk = C:\Program\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O16 - DPF: {7DFDB8FD-B498-4958-B930-38021B94351D} (imlUCID Class) - http://imlive.com/chatsource/ImlCID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS3\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O21 - SSODL: horologium - {7be183d2-a42d-4915-bf60-ec86fbf002cf} - C:\WINDOWS\System32\httge.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

EDIT: Tack för att du tar dig tid och hjälper mig

Visa signatur

|| Amd Sempron 2400+ @ 2.0ghz || Asus A7V600-X || 2*512mb Twinmos (1gb) || nVidia Gainward 6600GT "GS" || 200gb Maxtor || Win XP pro sp1 ||
|| Ultra-X Flat || MX510@Steelpad 4D || Koss SB-45 ||

Redigera
Citera flera Citera
Permalänk
Medlem

Hej Zpiz^

Ser ut som att du har råkat ut för en infektion som tillhör Smitfraudfamiljen (en del filer i din HJT-logga tyder på detta)

Som första steg/procedur så gör nedanstående i normalläge:

Hämta hem SmitfraudFix (av S!Ri) från nedanstående länk

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Spara ner den till skrivbordet. Högerklicka på filen och välj att extrahera till en egen mapp på Skrivbordet.

Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd
Välj altenativ Search = klicka 1 och Enter
Kopiera loggan som du får och klistra in den här i din tråd.

OBS: VIKTIGT: Kör INTE några andra allternativ förrän du blir tillbedd att göra så!

MVH/Malou

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Tack för att ni hjälper!
Detta fick jag fram med de programmet:

SmitFraudFix v2.102

Scan done at 19:05:23.70, 2006-09-30
Run from C:\Documents and Settings\Gustav Johansson\Skrivbord\Smith\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\httge.dll FOUND !
C:\WINDOWS\system32\ishost.exe FOUND !
C:\WINDOWS\system32\ismini.exe FOUND !
C:\WINDOWS\system32\isnotify.exe FOUND !
C:\WINDOWS\system32\issearch.exe FOUND !
C:\WINDOWS\system32\ixt?.dll FOUND !
C:\WINDOWS\system32\ixt??.dll FOUND !
C:\WINDOWS\system32\ot.ico FOUND !
C:\WINDOWS\system32\ts.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gustav Johansson

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gustav Johansson\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOCUME~1\ALLUSE~1\START-~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUSTAV~1\FAVORI~1

C:\DOCUME~1\GUSTAV~1\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Min aktuella startsida"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Visa signatur

|| Amd Sempron 2400+ @ 2.0ghz || Asus A7V600-X || 2*512mb Twinmos (1gb) || nVidia Gainward 6600GT "GS" || 200gb Maxtor || Win XP pro sp1 ||
|| Ultra-X Flat || MX510@Steelpad 4D || Koss SB-45 ||

Redigera
Citera flera Citera
Permalänk
Medlem

Hej Zpiz^

Varsegod!
Vi finns här för att hjälpa

SmitFraud loggan visade på det jag befarade (SmitFraud infektion).

Läs/Följ nedanstående instruktioner noga om hur du går tillväga för att rensa rent:

Hämta hem CCleaner Version 1.33.382
Det här programmet städar rent i dina temporära mappar som normalt är dolda för en användare, vidare så städas det i registret.
OBS:
Bocka ur Yahoo Toolbar om du inte vill ha den:
På nedanstående sida/länk finns CCleaner Version 1.33.382 att hämta hem:
=> http://www.ccleaner.com/ccdownload.asp
Använd den inte ännu:

Hämta hem Ewido Antispyware Version 4.0 härifrån:
=> Ewido Antispyware 4.0

Spara ner den till skrivbordet => Installera programmet genom att dubbelklicka på installationsfilen:

Då installationen är klar:
Starta Ewido genom att dubbelklicka på dess icon på Skrivbordet.
Uppdatera programmet genom att välja
* Update till vänster
* Start Update.
Uppdateringen startar.
Då den är uppdaterad gå vidare med nedanstående inställningar för Ewido.
* Välj Scanner iconen som du kan se uppe i Ewido fönstret
* Välj Settings
Väl inne i Settings-menyn klicka på
* Välj Recommended actions och välj Quarantine.
Under Reports
* Välj Automatically generate report after every scan
* Av-markera Only if threats were found
Stäng ner Ewido.
Scanna inte med programmet ännu:

Skriv ut nedanstående instruktioner eller kopiera dem till ett textdokument och spara dem till skrivbordet:

OBS:
Nedanstående procedurer skall utföras i den ordning de är skrivna:

Logga ut från Internet/Dra ur nätverkskabeln:

Starta om datorn till felsäkert läge (trycka F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn):

Varning: Att köra nedanstående allternativ #2 på en icke infekterad dator kan resultera i att din skrivbordsbakgrund delitas (tas bort):

1: Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd
2: Välj altenativ #2 Clean => klicka 2 => och Enter
3: Vänta tills den jobbar klart.
4: På frågan "Registry cleaning - Do you want to clean the registry ?"
svara Yes med att klicka Y och Enter
5: Om wininet.dll är infekterad får du frågan "Replace infected file ?"
Svara Yes med att klicka Y och Enter.
6: Den kommer att skapa en textfil rapport.txt => C:\rapport.txt.
7: Datorn kommer nu eventuellt att starta om (tryck F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn) för att gå vidare med resterande procedurer i felsäkert läge:

Använd inte båda nedanstående program/verktyg samtidigt:

1: Gör nu en städning med CCleaner:
OBS: Öppna inga Windowsfönster eller program under Ewidoscanningens gång. Detta kan störa scanningsproceduren:
2: Starta Ewido.
* Klicka på scanner.
* Klicka på Complete System Scan och låt Ewido scanna igenom datorn.
Under tiden Ewido scannar kommer det upp en lista till vänster med infekterade object (om några har hittats).
När scanningen är klar borde den tidigare rekommenderade inställningen att vara satt till "Quarantine".
Om inte klickar du på
* recommended action och väljer att sätta alla objekt i karantän.
* Klicka på knappen Apply all actions.
Ewido kommer att visa All actions have been applied på höger sida.
Klicka på
* Save Report => Save Report As.
En textfil kommer att skapas.
Var säker på var du sparar textfilen någonstans så du hittar den igen (EX: spara den till skrivbordet).
Stäng ner Ewido:

Nu:
Starta om datorn till normalt läge:

Om du har problem med din bakgrundsbild:
Du borde nu kunna ställa in det som du vill ha det i Bildskärmsegenskaperna.
1: Ta fram Kontrollpanelen
2: Bildskärm
3: Skrivbord
4: Anpassa skrivbordet
5: Webb
6: Avbocka Security Info eller liknande om det finns.

I ditt svar så klistrar du in:
1: Loggan från SmitfraudFix => C:\rapport.txt.
2: Loggan från Ewido-scanningen.
3: Gör även en HijackThis-logg (scannad i normalläge), kopiera in den.
4: Samt skriver/talar om hur datorn mår.

Lycka till

MVH/Malou

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Ta backup på dina filer. Formatera om datorn och installera en riktig version av Windows - enda sättet du kan vara helt säker på att du fått bukt på problemet, tyvärr.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag gjorde som du skrev Malou.

1:
SmitFraudFix v2.102

Scan done at 12:03:54,42, 2006-10-01
Run from C:\anti\SmitFraud\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\httge.dll Deleted
C:\WINDOWS\system32\ishost.exe Deleted
C:\WINDOWS\system32\ismini.exe Deleted
C:\WINDOWS\system32\isnotify.exe Deleted
C:\WINDOWS\system32\issearch.exe Deleted
C:\WINDOWS\system32\ixt?.dll Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\DOCUME~1\ALLUSE~1\START-~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

2:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:12:42 2006-10-01

+ Scan result:

HKLM\SYSTEM\ControlSet003\Services\lanmanserver\Shares\\Allt! -> Adware.CometCursor : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program\Analog Devices\SoundMAX\SMTray.exe -> Downloader.Agent.awf : Cleaned with backup (quarantined).
C:\Program\D-Tools\daemon.exe -> Downloader.Agent.awf : Cleaned with backup (quarantined).
C:\Program\Java\jre1.5.0_06\bin\jusched.exe -> Downloader.Agent.awf : Cleaned with backup (quarantined).
C:\Program\Steam\Steam.exe -> Downloader.Agent.awf : Cleaned with backup (quarantined).
C:\WINDOWS\system32\NeroCheck.exe -> Downloader.Agent.awf : Cleaned with backup (quarantined).
:mozilla.169:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.170:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.171:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.172:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.364:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.203:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.204:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.374:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Adjuggler : Cleaned with backup (quarantined).
:mozilla.376:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Adjuggler : Cleaned with backup (quarantined).
:mozilla.377:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Adjuggler : Cleaned with backup (quarantined).
:mozilla.77:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
:mozilla.81:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
:mozilla.34:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.35:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.36:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.37:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.38:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.55:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
:mozilla.40:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
:mozilla.39:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
:mozilla.183:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
:mozilla.219:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.220:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.262:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned with backup (quarantined).
:mozilla.265:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned with backup (quarantined).
:mozilla.266:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned with backup (quarantined).
:mozilla.267:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned with backup (quarantined).
:mozilla.320:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Hotlog : Cleaned with backup (quarantined).
:mozilla.123:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined).
:mozilla.30:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
:mozilla.31:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
:mozilla.294:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
:mozilla.295:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
:mozilla.167:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined).
:mozilla.168:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined).
:mozilla.350:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined).
:mozilla.387:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).
:mozilla.388:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).
:mozilla.129:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.130:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.131:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.132:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.133:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.134:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.135:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.136:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.137:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.138:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.139:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.201:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).
:mozilla.205:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).
:mozilla.21:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.22:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.23:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.24:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.25:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.26:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.27:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.28:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.29:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.375:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).
:mozilla.251:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).
:mozilla.115:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).
:mozilla.353:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined).
:mozilla.354:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined).
:mozilla.367:C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\wmf9vl4h.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

::Report end

3:

Logfile of HijackThis v1.99.1
Scan saved at 13:52:51, on 2006-10-01
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program\VIA\RAID\raid_tool.exe
C:\Program\TechSmith\SnagIt 8\TSCHelp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Winamp\winamp.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program\Steam\Steam.exe" -silent
O4 - Startup: Deer Hunter 2005 Registration.lnk = C:\Program\Atari\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: SnagIt 8.lnk = C:\Program\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O16 - DPF: {7DFDB8FD-B498-4958-B930-38021B94351D} (imlUCID Class) - http://imlive.com/chatsource/ImlCID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O17 - HKLM\System\CS3\Services\Tcpip\..\{13CD3C49-986A-4B4C-9E30-A998DA55D43E}: NameServer = 80.88.100.13,194.165.224.165
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

4:
Datorn mår hittils bra och det verkar fungerat fint!

Stort tack för all hjälp! :):):)

EDIT: Kan man avinstallera ewido, ccleaner och det nu?

Visa signatur

|| Amd Sempron 2400+ @ 2.0ghz || Asus A7V600-X || 2*512mb Twinmos (1gb) || nVidia Gainward 6600GT "GS" || 200gb Maxtor || Win XP pro sp1 ||
|| Ultra-X Flat || MX510@Steelpad 4D || Koss SB-45 ||

Redigera
Citera flera Citera
Permalänk
Medlem

Hej Zpiz^

Såja, det här ser ju riktigt bra ut.
Nu återstår lite småsaker att fixa *ler*

Citat:

EDIT: Kan man avinstallera ewido, ccleaner och det nu?

Visst kan du det.
Men frågan är varför. Dessa är ett bra komplement till att rensa rent datorn.
Ewido kommer att efter ca 14 dagar att upphöra med automatiska uppdateringar samt scanningar. Men trots detta så kan du fortsättningsvis använda den men då är det manuella uppdateringar samt scanningar som gäller.

Öppna HJT. Klicka på Scan-knappen. Bocka för nedanstående detalj. Klicka på Fix checked-knappen.
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)

Då du gjort ovanstående:
Starta om dator till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten):

För att hitta den fil du nu skall leta upp, måste du klicka (windowstangent+E) och i verktygsfältet klicka på "Verktyg>mappalternativ" och under "Visa" klicka på "Visa dolda filer och mappar" samt avbocka "dölj filnamstillägg för kända filtyper" och "Dölj skyddade operativsystemfiler"

Sök/leta reda på:
Delita den rödmarkerade filen (om den hittas):
C:\WINDOWS\System32\ixt0.dll<=Delita filen. Om den hittas:

Töm papperskrogen.

Nu:
Starta om datorn till normalläge igen:

Nu rekommenderar jag dig att hämta hem och installera ett antivirusprogram samt en brandvägg. Lägger med några gratis allternativ till dig här.

Gratis Antivirusprogram
=> Avast Antivirus
=> AntiVir Antivirus
=> AVG Anti-Virus Free Edition

Gratis brandväggar
=> Zone Alarm Firewall
=> Sygate Personal Firewall Free
=> Agnitum "Outpost Firewall FREE"
=> Jetico Personal Firewall
for Windows 98/ME/NT/2000/XP
v.1 freeware

Här skriver Markus Jansson hur du konfigurerar Zone Alarm samt lite andra tips och råd:
Mycket läsvärd sida:
=> Markus Jansson: Tips och råd ang Zone Alarm Brandvägg och dess inställningar m.m.

Manualer för de olika versionerna av Zone Alarm finns att hämta på nedanstående sida/länk:
=> ZoneAlarm / Manual (PDF)

Då du gjort ovanstående så rekommenderar jag dig även till att bege dig till Windows Update/Microsoft Update och hämtar hem alla de säkerhetsuppdateringar som finns tillgängliga till ditt Windows System, Internet Explorer och Outlook Express.
http://update.microsoft.com

Rekommenderar dig även att hämta hem och installera SP2. Det är ett måste för dagens Internet användande. Samt att MS avslutar all support för XP (ursprungsutgåva) samt SP1 datorer.
I och med detta så avslutas då även alla säkerhetsuppdateringar.
SP2 kan hämtas via Windows Update/Microsoft Update
http://update.microsoft.com

Eller:
Direktnedladdning SP2, svensk version.
http://www.microsoft.com/downloads/details.aspx?displaylang=s...

Hur mår datorn nu?
Kvarstår där några problem?

Gör en ny HJT-logga, kopiera in den hit så får vi se hur det ser ut.

MVH/Malou

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara