strikkepinne Skrevet 15. oktober 2006 Forfatter Del Skrevet 15. oktober 2006 Nei jeg vet ikke hva det er for noe... Prøvde å ta det vekk med killbox som påsto at filen ikke eksisterte, så da fjernet jeg det fra oppstartlisten og tada: Logfile of HijackThis v1.99.1 Scan saved at 00:17:54, on 16.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\Documents and Settings\Astrid\Desktop\Nedlastet\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [adwarealert] C:\Program Files\AdwareAlert\AdwareAlert.exe -boot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [spyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {5CF549B1-E178-4D8C-ADEF-73F226644F12} - http://designer.room328.com/app/WebVDSetUp.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A0F3DE0D-9308-4650-82A0-53F0C17D7D65} (Web2D Control) - http://designer.room328.com/app/WebVD.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Ser ut som det er borte! Veldig fornøyd og synes du er kjempeflink Som du kanskje ser i HJT loggen har jeg veldig mange antivirus prog. ol. Hvilke er verdt å bruke jevnlig? Noen som er overflødig? Takker igjen for utrolig bra hjelp i kveld! Lenke til kommentar
berxter Skrevet 16. oktober 2006 Del Skrevet 16. oktober 2006 (endret) Eh, er det ingen som har sagt at Spytrooper er adware av verste slags, som du må bli kvitt? Jeg regner med at Ewido , eller som den nå heter, AVG Anti Spyware, kjørt i safe mode tar den; ellers kan du følge anvisningene her for å slette den manuelt (slett alle nøklene og filene den lager og restart). Bernt K Endret 16. oktober 2006 av berxter Lenke til kommentar
norbat Skrevet 16. oktober 2006 Del Skrevet 16. oktober 2006 Ups, den skal selvfølgelig bort Lenke til kommentar
strikkepinne Skrevet 16. oktober 2006 Forfatter Del Skrevet 16. oktober 2006 Spytrooper er ikke bra? Det visste jeg ikke. Har nå prøvd å ta det vekk i safe mode med AVG, men den fant ingenting... Prøver nå metode to Lenke til kommentar
strikkepinne Skrevet 16. oktober 2006 Forfatter Del Skrevet 16. oktober 2006 Hmm... er ikke så veldig dreven på data (som dere sikkert har skjønt) er det noen som kan forklare meg litt enkelt hvordan jeg tar det vekk...? Altså på den siden berxter viser til står det *Delete all the files and the entries that Spytrooper has created Additional notes: * For instructions on how to modify the Windows Registry, click here. *After deleting this malware by following the specified steps, if your computer runs Windows XP, click here to find out how to eliminate it from the _Restore folder. Dette er mildt sagt gresk i mine ører, hehe.... Lenke til kommentar
berxter Skrevet 16. oktober 2006 Del Skrevet 16. oktober 2006 Og du brukte AVG Anti Spyware, ja? Som jeg linket til. Ikke den vanlige AVG-en. Vel, leke seg i registeret... Akkurat denne er faktisk ganske grei: Start->run-> regedit edit->find "spytrooper" Slett. edit-> find next Slett edit->find sno2 Slett Bare pass på at nøklene den finner heter noe med spytrooper/ sno2 før du fjerner dem. Alternativt kan du bare bla deg fram til HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run SpyTrooper = (sannsynligvis c:\programfiler\spytrooper (.exe)) HKEY_CURRENT_USER\ Software\ SNO2 HKEY_CURRENT_USER\ Software\ SpyTrooper HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ SpyTrooper i registeret, og slette dem. Og så, FØR du restarter, må du ta c:\desktop\spytrooper.lnk HELE c:\programfiler\ spytrooper C:\Documents and Settings\din bruker\Start Menu\Programs\Startup; alt som har med spytrooper å gjøre. Ellers får dere ha god middag og god aften.. Jeg går nå av nett til i morra; hør etter norbat og stealthy... Bernt K Lenke til kommentar
norbat Skrevet 16. oktober 2006 Del Skrevet 16. oktober 2006 Heisann, den med spytrooper var litt sløv fra min side, beklager. Denne skulle være å finne i legg til/fjern programmer. Avinstaller og se om den fortsatt er å finne i HJT Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå