karrog Skrevet 26. februar 2007 Del Skrevet 26. februar 2007 Jeg trenger hjelp til dette. Er det noen som har gjort seg erfaringer med spydawn? Har en kompis som gikk på limpinnen og trykket på ok når det kom spørsmål opp om gratis free virus scan. Og voila, der var denne dritten installert. Det ser ut som den blokkerer antivirusen ute, for når jeg starter den, scanner den ca 1000 filer og så er det stopp, da står den bare og henger. Har kjørt spybot og adawre prog på den, funnet mye rart, og ryddet endel. Men jeg sliter med å få fjernet spydawn. Googla litt og fant en beskrivelse på www-x-vista.com, og som har et automatic removal tool. Det enkleste ville være å kjøre det removal toolet, for da kan han gjøre det selv, men jeg er litt skeptisk, da jeg ikke helt stoler på denne nettsiden. Er det noen som kan bekrefte min skepsis, eller fjerne min skepsis..?? Eventuelt om det er andre forslag eller removaltools som dere vet fungerer. Han kjører XP på maskinen, 99% sikker på at det er XP Home det er snakk om.. Moderator: flytt denne hvis den er postet feil. Lenke til kommentar
Xecuter Skrevet 26. februar 2007 Del Skrevet 26. februar 2007 Har du mulighet til å ta bilde av oppgavebehandlinga di? Ut i fra det kan vi se om det er noen lumske programmer som kjører. Lenke til kommentar
karrog Skrevet 26. februar 2007 Forfatter Del Skrevet 26. februar 2007 Hei igjen, TTT. Her ser du bildene, jeg ser at han ikke har fått med seg alle servicene, mangler noen få ser det ut til ut i fra bildene... Se vedlegg... Lenke til kommentar
Xecuter Skrevet 26. februar 2007 Del Skrevet 26. februar 2007 (endret) Vel i følge file.net så er alle de filene der "gyldige", men du kan prøve Security Task Manager. Prøvde det nettopp, funker fint selv om det bare er en trial. Det den gjør er å undersøke alle systemprosesser, og de farligste vil komme frem. Merk at programmet ikke er perfekt, det kom opp hos meg at ATI sine drivere var skadelige. Sjekk alle prosesser som ligger i C:\Windows\ også, det er der virus med falske navn kan ligge. Endret 26. februar 2007 av Xecuter88 Lenke til kommentar
Gjest medlem-105082 Skrevet 26. februar 2007 Del Skrevet 26. februar 2007 (endret) Vil anbefaler deg å poste under "sikkerhet". Der er det flere som kan hjelpe deg. For de som virkelig kan dette med virusfjerning, er nesten alltid på siden "sikkerhet". Så post en ny en der du, så skal du se du får folk som kan dette til å hjelpe deg. Eventuelt be en moderator flytte den til sikkerhet. Endret 26. februar 2007 av medlem-105082 Lenke til kommentar
norbat Skrevet 26. februar 2007 Del Skrevet 26. februar 2007 (endret) Hent SAS, installer og oppdater. Lukk programmet Hent Smitfraudfix, legg det på skrivebordet Hent CCleaner, installer. Lukk programmet. Restart i sikker modus (tapp F8 under oppstart) Kjør en rens med CCleaner. Kjør Smitfraudfix, velg valg 2. Kjør en 'Complete scan' med SAS Restart i normal Post en Hijackthis-logg + loggen fra SAS (Preferences->statistics/logs). Endret 26. februar 2007 av norbat Lenke til kommentar
Snickerz Skrevet 2. mars 2007 Del Skrevet 2. mars 2007 Har gjort alt det du har skrevet norbat, har samma problem som trådstarter... her er loggen fra SAS: SUPERAntiSpyware Scan Log Generated 03/02/2007 at 05:01 AM Application Version : 3.5.1016 Core Rules Database Version : 3192 Trace Rules Database Version: 1202 Scan type : Complete Scan Total Scan Time : 01:05:18 Memory items scanned : 312 Memory threats detected : 0 Registry items scanned : 5140 Registry threats detected : 25 File items scanned : 61234 File threats detected : 10 Adware.Lop-Gen [Fast site] C:\DOCUME~1\SAJIDA\PROGRA~1\BLUEDO~1\TYPE CLOCK.EXE C:\DOCUME~1\SAJIDA\PROGRA~1\BLUEDO~1\TYPE CLOCK.EXE C:\DOCUMENTS AND SETTINGS\SAJIDA\PROGRAMDATA\BLUE DOG\TYPE CLOCK.EXE Adware.Tracking Cookie C:\Documents and Settings\Sajida\Cookies\[email protected][1].txt Trojan.Media-Codec HKCR\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} HKCR\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\InprocServer32 HKCR\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\InprocServer32#ThreadingModel HKU\S-1-5-21-448539723-861567501-839522115-1004\Software\Internet Security HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#UninstallString HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} Malware.SpyDawn HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B} HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\cvaJSgj HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\Insertable HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\ojuxivYYzwpVp HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\Ole1Class HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\olxWudZbya HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\ouyRCgXkjMsbE HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\ProgID HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\ptubrjcAbi HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\TreatAs HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\uupvrwa HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\vOuzutOtjU HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\xqmzIitjDm C:\PROGRAMFILER\TVANTS\SPYDAWN\SPYDAWN.EXE BearShare File Sharing Client C:\PROGRAMFILER\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE C:\WINDOWS\Prefetch\BEARSHARE.EXE-194E0F13.pf Spyware.RelevantKnowledge C:\SYSTEM VOLUME INFORMATION\_RESTORE{CEF6440B-A272-4F4B-A8CC-490BECC5D804}\RP153\A0078014.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{CEF6440B-A272-4F4B-A8CC-490BECC5D804}\RP153\A0078015.EXE RelevantKnowledge Spyware Component C:\SYSTEM VOLUME INFORMATION\_RESTORE{CEF6440B-A272-4F4B-A8CC-490BECC5D804}\RP156\A0079206.EXE Adware.180solutions/ZangoSearch C:\SYSTEM VOLUME INFORMATION\_RESTORE{CEF6440B-A272-4F4B-A8CC-490BECC5D804}\RP156\A0079289.EXE Lenke til kommentar
Snickerz Skrevet 2. mars 2007 Del Skrevet 2. mars 2007 Og her loggen fra HiJackThis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Messenger\msmsgs.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\alg.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Documents and Settings\Sajida\Skrivebord\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programfiler\MorpheusBar\bar\1.bin\MORPHBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programfiler\MorpheusBar\bar\1.bin\MORPHBAR.DLL O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [bearShare] "C:\Programfiler\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [updateManager] "C:\Programfiler\Fellesfiler\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [part bits drv wipe] C:\Documents and Settings\All Users\Programdata\Keep 4 Part Bits\OPTIONELSE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [pbmini] C:\Programfiler\pcast\PodcastbarMini\PodcastBarMiniStater.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Fast site] C:\DOCUME~1\Sajida\PROGRA~1\BLUEDO~1\Type clock.exe O4 - Startup: ³¬¼¶²¥°Ô.lnk = C:\Programfiler\pcast\PodcastbarMini\PodcastBarMiniStarter.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with &ZipScan - C:\PROGRA~1\ZIPSCA~1\zs_ie.htm O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?f01a56488491417aa80a6c6f2d48e461 O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?f01a56488491417aa80a6c6f2d48e461 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Programfiler\ladbrokesMPP\MPPoker.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://flashpoker.ladbrokes.com/Ladbrokes/FlashAX.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Documents and Settings\Sajida\Mine dokumenter\Laik\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Lenke til kommentar
norbat Skrevet 2. mars 2007 Del Skrevet 2. mars 2007 (endret) Hei, Snickerz Last ned NoLop Start programmet og klikk 'Search and Destroy' - knappen. Hvis den finner noe blir du bedt om å klikke 'Reboot'-knappen Etter restart vil du finne en logg på C:\NoLop txt som du poster sammen med en ny HJT-log (Og Bearshare kan du avinstallere først som sist ) Endret 2. mars 2007 av norbat Lenke til kommentar
Snickerz Skrevet 3. mars 2007 Del Skrevet 3. mars 2007 Hei igjen norbat. NoLop! Log by Skate_Punk_21 Fix running from: C:\Documents and Settings\Sajida\Skrivebord [03.03.2007] [00:58:57] ---Infection Files Found/Removed--- C:\WINDOWS\tasks\A907861891843DCC.job Beginning Removal... Rebooting... Removing Lop's Leftover Files/Folders... Editing Registry... **Fix Complete!** ---Listing AppData sub directories--- NO INFECTION FILES FOUND - Cleaning Aborted. ---Listing AppData sub directories--- Og HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 09:40:44, on 03.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Sajida\Skrivebord\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programfiler\MorpheusBar\bar\1.bin\MORPHBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programfiler\MorpheusBar\bar\1.bin\MORPHBAR.DLL O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [bearShare] "C:\Programfiler\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [updateManager] "C:\Programfiler\Fellesfiler\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [part bits drv wipe] C:\Documents and Settings\All Users\Programdata\Keep 4 Part Bits\OPTIONELSE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [pbmini] C:\Programfiler\pcast\PodcastbarMini\PodcastBarMiniStater.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Fast site] C:\DOCUME~1\Sajida\PROGRA~1\BLUEDO~1\Type clock.exe O4 - Startup: ³¬¼¶²¥°Ô.lnk = C:\Programfiler\pcast\PodcastbarMini\PodcastBarMiniStarter.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with &ZipScan - C:\PROGRA~1\ZIPSCA~1\zs_ie.htm O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?f01a56488491417aa80a6c6f2d48e461 O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?f01a56488491417aa80a6c6f2d48e461 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Programfiler\ladbrokesMPP\MPPoker.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://flashpoker.ladbrokes.com/Ladbrokes/FlashAX.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Documents and Settings\Sajida\Mine dokumenter\Laik\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\SSScsiSV.exe Lenke til kommentar
norbat Skrevet 3. mars 2007 Del Skrevet 3. mars 2007 Snickerz Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [part bits drv wipe] C:\Documents and Settings\All Users\Programdata\Keep 4 Part Bits\OPTIONELSE.exe O4 - HKCU\..\Run: [Fast site] C:\DOCUME~1\Sajida\PROGRA~1\BLUEDO~1\Type clock.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab Sørg for at du kan se skjulte filer og mapper (kontrollpanel->mappealt.->vis->"vis skjulte filer og mapper") Restart i sikker modus (tapp F8 under oppstart) I utforsker, finn og slett (i bold): C:\Documents and Settings\All Users\Programdata\Keep 4 Part Bits C:\DOCUME~1\Sajida\PROGRA~1\BLUEDO~1 <- ~1 = forkortelse. Finn ei mapp som begynner på BLUEDO... Restart i normal modus Post en ny HJT-logg. Hvordan kjører forøvrig pc'n? Lenke til kommentar
Snickerz Skrevet 3. mars 2007 Del Skrevet 3. mars 2007 Først vil bare si takk norbat Har gjort alt det du har skrevet nå... Bluedo var forkortelse for Blue Dog. PCen går ganske greit... Ikke noe mer tegn til viruset, så kan jeg slette alle de programmene nå? Her er den siste logg fra HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 20:12:48, on 03.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programfiler\Fellesfiler\Sonic\Update Manager\sgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Sajida\Skrivebord\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programfiler\MorpheusBar\bar\1.bin\MORPHBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programfiler\MorpheusBar\bar\1.bin\MORPHBAR.DLL O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [bearShare] "C:\Programfiler\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [updateManager] "C:\Programfiler\Fellesfiler\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [pbmini] C:\Programfiler\pcast\PodcastbarMini\PodcastBarMiniStater.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: ³¬¼¶²¥°Ô.lnk = C:\Programfiler\pcast\PodcastbarMini\PodcastBarMiniStarter.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with &ZipScan - C:\PROGRA~1\ZIPSCA~1\zs_ie.htm O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?f01a56488491417aa80a6c6f2d48e461 O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?f01a56488491417aa80a6c6f2d48e461 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Programfiler\ladbrokesMPP\MPPoker.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://flashpoker.ladbrokes.com/Ladbrokes/FlashAX.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Documents and Settings\Sajida\Mine dokumenter\Laik\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programfiler\Fellesfiler\Sony Lenke til kommentar
norbat Skrevet 3. mars 2007 Del Skrevet 3. mars 2007 (endret) Ups! Podcast-linja ser ikke særlig godt ut. Er dette noe du kjenner til? Hvis ikke, må den fixes: Kjør HJT, sett merke framfor følgende linjer og 'Fix checked': O4 - HKCU\..\Run: [pbmini] C:\Programfiler\pcast\PodcastbarMini\PodcastBarMiniStater.exe O4 - Startup: ³¬¼¶²¥°Ô.lnk = C:\Programfiler\pcast\PodcastbarMini\PodcastBarMiniStarter.exe I utforsker (og fra sikker modus) fjernes (i bold): C:\Programfiler\pcast ---------------------------------------------------------------- Når du har fixet det over, er det på tide å: - 'nullstille' gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av .....", restart pc, fjern merket igjen for å aktivere funksjonen. Etterpå lager du deg et gjenopprettingspunkt manuelt Tilbehør->systemverktøy->systemgjenoppretting . Velg å opprette et nytt. Navgi det og klikk opprett. Det er også lurt å skjule filer og mapper igjen slik at man ikke ved en miss sletter viktige systemfiler. Ellers er det rimelig sikkert at om du fortsetter å bruke Bearshare og andre fildelingsprogram, vil du bli infisert av et eller annet ved en senere anledning. De programmene som du har brukt kan du avinstallere/fjerne om du ønsker. Endret 3. mars 2007 av norbat Lenke til kommentar
Snickerz Skrevet 3. mars 2007 Del Skrevet 3. mars 2007 Takk for hjelpen norbat Skjedde samma som nå for 4-5 mnd tilbake og da måtte jeg kjøpe helt nytt harddisk, så slipepr det antagligvis nå... Så takk igjen. Men kan jeg slette alle de forskjellige programmene nå? Lenke til kommentar
norbat Skrevet 3. mars 2007 Del Skrevet 3. mars 2007 (endret) Ja. Om noen av programmene ikke ligger i legg til/fjern programmer, vil du finne dem der du lastet og installerte dem, og da kan du slette hele mappa. CCleaner og SAS er forøvrig to nyttige program som godt kan beholdes om du mangler et 'rydde' program og et antispyware-program. Du kan fjerne avkryssingen for å starte opp med windows i SAS da du heller kan starte det manuelt når du har tenke å scanne. Får du nye spywareproblemer, vet du hvilket forum du kan henvende deg Endret 3. mars 2007 av norbat Lenke til kommentar
karrog Skrevet 5. mars 2007 Forfatter Del Skrevet 5. mars 2007 Helt genialt. Jeg har fått min kompis til å følge oppskriftene som er lagt ut, og det virker som om det har løst seg. Venter forsovidt tilbakemeldinger idag, men i og med at jeg ikke har hørt no i helga, så regner jeg med at ting har ordnet seg.. Lenke til kommentar
Snickerz Skrevet 5. mars 2007 Del Skrevet 5. mars 2007 Greit, da sletter jeg ikke SAS og CCleaner, også har jeg Ad-Ware i tillegg. Nok en gang, Takk Da vet jeg hvor jeg skal komme neste gang Lenke til kommentar
norbat Skrevet 9. mars 2007 Del Skrevet 9. mars 2007 Helt genialt. Jeg har fått min kompis til å følge oppskriftene som er lagt ut, og det virker som om det har løst seg. Venter forsovidt tilbakemeldinger idag, men i og med at jeg ikke har hørt no i helga, så regner jeg med at ting har ordnet seg.. 8080279[/snapback] Hei, karrog Vil gjerne se en ny HJT-logg fra din kompis. Lenke til kommentar
msmanson Skrevet 15. mars 2007 Del Skrevet 15. mars 2007 Hei. jeg har samme problemet som trådstarter, og tenkte å prøve det som står her, men kommer kun inn på siden hvor jeg kan laste ned CCleaner, de to andre fungerer ikke... Er det noe galt med dataen min eller med de sidene? Eventuelt noe annet jeg kan gjøre for å bli kvitt det? Lenke til kommentar
norbat Skrevet 15. mars 2007 Del Skrevet 15. mars 2007 Får du postet en hjt-logg? Hent hjt fra en av disse plassene: http://www.spywarefri.dk/downloads1/alternativ.exe http://www.tomcoyote.org/hjt/ http://download.bleepingcomputer.com/Merijn/HijackThis.zip Se om du får lastet ned Smitfraudfix fra en av disse linkene: http://siri.urz.free.fr/Fix/SmitfraudFix.exe http://siri.geekstogo.com/SmitfraudFix.exe Har du problemer med Superantispyware, kan du sende en PM med mailadresse, så kan jeg sende den over på mail hvis ønskelig. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå