Satans_Claw Skrevet 6. april 2007 Del Skrevet 6. april 2007 Har hatt problemer med et spyware kalt spylocked. Det prøver og få meg til og laste ned ett programm for og fjerne virus på pc-en min. Etter veiledning av ''norbat'' har jeg kjørt CCleaner, smitfraud og SAS i sikkerhetsmodus og så kjørte jeg hijack this etterpå for og poste loggen her. Alt ser ut til og vere i orden nå, men jeg poster SAS loggen og hijack loggen her uansett for og vere sikker. SAS logg Klikk for å se/fjerne innholdet nedenfor SUPERAntiSpyware Scan Log Generated 04/06/2007 at 02:38 PM Application Version : 3.6.1000 Core Rules Database Version : 3214 Trace Rules Database Version: 1224 Scan type : Complete Scan Total Scan Time : 00:22:03 Memory items scanned : 174 Memory threats detected : 0 Registry items scanned : 6726 Registry threats detected : 3 File items scanned : 36112 File threats detected : 8 Malware.SpyLocked HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert#UninstallString Unclassified.Unknown Origin/System C:\WINDOWS\SYSTEM32\REINSTALLBACKUPS\0002\DRIVERFILES\SW20.EXE C:\WINDOWS\SYSTEM32\REINSTALLBACKUPS\0002\DRIVERFILES\SW24.EXE C:\WINDOWS\SYSTEM32\REINSTALLBACKUPS\0004\DRIVERFILES\SW20.EXE C:\WINDOWS\SYSTEM32\REINSTALLBACKUPS\0004\DRIVERFILES\SW24.EXE C:\WINDOWS\SYSTEM32\REINSTALLBACKUPS\0005\DRIVERFILES\SW20.EXE C:\WINDOWS\SYSTEM32\REINSTALLBACKUPS\0005\DRIVERFILES\SW24.EXE C:\WINDOWS\SYSTEM32\SW20.EXE C:\WINDOWS\SYSTEM32\SW24.EXE Hijackthis logg Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14:52:00, on 06.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programfiler\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\BitTorrent\bittorrent.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Tore Halle\Skrivebord\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = startsiden.no R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [closeupload] C:\DOCUME~1\TOREHA~1\PROGRA~1\CREATI~1\Math five owns.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Programfiler\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...ows-i586-jc.cab O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/telepo...ty4LotTeleX.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://simcity.ea.com/play/classic/SimCityX.cab O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe -- End of file - 6875 bytes Lenke til kommentar
norbat Skrevet 6. april 2007 Del Skrevet 6. april 2007 Last ned NoLop til skrivebordet. Kjør programmet og klikk på Search and Destroy - knappen Etter en restart vil det ligge en logg: C:\NoLop txt. Den skal du poste senere. Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [closeupload] C:\DOCUME~1\TOREHA~1\PROGRA~1\CREATI~1\Math five owns.exe Sørg for at du kan se skjulte filer og mapper (Kontrollpanel->mappealt.->vis->"vis skjulte filer og mapper") Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Bruk utforsker til å finne og slette (i fet): C:\DOCUME~1\TOREHA~1\PROGRA~1\CREATI~1\Math five owns.exe (~1 = forkortelse. Se etter ei mappe som begynner på CREA.... og som inneholder fila Math five....... Slett hele mappa) Restart i normal tilstand Post en ny HJT-logg + loggen fra NoLop Lenke til kommentar
Satans_Claw Skrevet 6. april 2007 Forfatter Del Skrevet 6. april 2007 Last ned NoLop til skrivebordet. Kjør programmet og klikk på Search and Destroy - knappen Etter en restart vil det ligge en logg: C:\NoLop txt. Den skal du poste senere. Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [closeupload] C:\DOCUME~1\TOREHA~1\PROGRA~1\CREATI~1\Math five owns.exe Sørg for at du kan se skjulte filer og mapper (Kontrollpanel->mappealt.->vis->"vis skjulte filer og mapper") Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Bruk utforsker til å finne og slette (i fet): C:\DOCUME~1\TOREHA~1\PROGRA~1\CREATI~1\Math five owns.exe (~1 = forkortelse. Se etter ei mappe som begynner på CREA.... og som inneholder fila Math five....... Slett hele mappa) Restart i normal tilstand Post en ny HJT-logg + loggen fra NoLop 8319836[/snapback] HJT logg Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:02:09, on 06.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programfiler\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\BitTorrent\bittorrent.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Tore Halle\Skrivebord\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = startsiden.no R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Programfiler\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...ows-i586-jc.cab O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/telepo...ty4LotTeleX.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://simcity.ea.com/play/classic/SimCityX.cab O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe -- End of file - 6738 bytes NoLop logg Klikk for å se/fjerne innholdet nedenfor NoLop! Log by Skate_Punk_21 Please Note: any existing old logs will have now been renamed to NoLop!OLD.log Fix running from: C:\Documents and Settings\Tore Halle\Skrivebord [06.04.2007] [15:59:20] ---Infection Files Found/Removed--- NO INFECTION FILES FOUND - Cleaning Aborted. ---Listing AppData sub directories--- Lenke til kommentar
norbat Skrevet 6. april 2007 Del Skrevet 6. april 2007 Loggen ser fin ut den Du bør 'nullstille' systemgjenopprettingen slik at du ikke får tilbake infiserte filer ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting. Sett merke framfor: "Slå av systemgjenoppretting......." Restart pc'n Fjern merke igjen framfor "Slå av systemgjenoppretting......" slik at du aktiverer funksjonen. Lag deg gjerne et nytt gjenopprettingspunkt manuelt: Tilbehør->systemverktøy->systemgjenoppretting. Lag et gjenopprettingspunkt. Navngi det. Klikk Opprett. Får du på ny spywareproblemer, vet du hvilket forum du kan henvende deg til Lenke til kommentar
Satans_Claw Skrevet 6. april 2007 Forfatter Del Skrevet 6. april 2007 Takker (fjorten tegn) Lenke til kommentar
Stantin Skrevet 11. april 2007 Del Skrevet 11. april 2007 Ser folk sliter med SPYLOCKED. Den Slapp taket hos meg etter at jeg kjørte SUPERantispyware! Tør ikke garantere enda for at det er safe men foreløpig ser det veldig bra ut. Gratis på http://www.superantispyware.com/download.html Ikke Noe safe mode. Stan the man Lenke til kommentar
norbat Skrevet 11. april 2007 Del Skrevet 11. april 2007 Hei, Stantin Hvis du vil kan vi sjekke om det fortsatt ligger noe igjen. Last ned Hijackthis, og legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. NB. Opprett en ny post! Det gjør du ved å klikke på "Nytt Emne", når du står på 1.siden i forumet:https://www.diskusjon.no/index.php?showforum=131 Lenke til kommentar
T-MO Skrevet 13. april 2007 Del Skrevet 13. april 2007 (endret) Hei En venn av meg hadde problemer med SpyLocked. Og jeg forsøkte å hjelpe han med dette, da jeg har en del erfaring med virus og spyware. Men SpyLocked tar kaka. Jeg forsøkte med alle mulige spyware programmer og prøvde å ta knekken på det i safe mode. Men ingenting fungerte SpyLocked startet til og med opp i safe mode, og et av spyware programmene jeg prøvde ble satt ut av spill gjennom at .exe filen til programmet ble slettet med en gang programmet ble installert. Jeg prøvde å google frem tips og hjelp, men det var ikke noe å finne. Men til slutt fant jeg svaret her. SUPERAntiSpyware løste problemet for meg med en gang, slik Stantin beskrev. Og jeg har søkt etter filene slik Norbat beskrev, og de ser ut til å være borte. Så jeg vil tipse alle som har problemer med SpyLocked om å laste ned å kjøre SUPERAntiSpyware, det fixer biffen Takk for hjelpen alle sammen, en går ut til dere. Endret 13. april 2007 av T-MO Lenke til kommentar
norbat Skrevet 13. april 2007 Del Skrevet 13. april 2007 (endret) Superantispyware er et meget godt program. Når det gjelder disse Spylocked m.fl, så følger det gjerne med en Lop-infeksjon som av og til må fjernes manuelt da de opptrer i svært mange ulike varianter. Man bør derfor kjøre en logg vha. Hijackthis, for å se om det fortsatt ligger en Lop-infeksjon i systemet. Men, Superantispyware er som du sier, et flott program Endret 13. april 2007 av norbat Lenke til kommentar
T-MO Skrevet 13. april 2007 Del Skrevet 13. april 2007 Etter at jeg kjørte SUPERAntiSpyware og fikk fjernet det, søkte jeg etter resterende spyware filer. Slik som du skrev i dette inlegget: Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked':O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [closeupload] C:\DOCUME~1\TOREHA~1\PROGRA~1\CREATI~1\Math five owns.exe Sørg for at du kan se skjulte filer og mapper (Kontrollpanel->mappealt.->vis->"vis skjulte filer og mapper") Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Bruk utforsker til å finne og slette (i fet): C:\DOCUME~1\TOREHA~1\PROGRA~1\CREATI~1\Math five owns.exe (~1 = forkortelse. Se etter ei mappe som begynner på CREA.... og som inneholder fila Math five....... Slett hele mappa) Restart i normal tilstand Jeg fant ingen av filene, og maskinen fungerer helt som normalt nå. Lenke til kommentar
Gaylo Skrevet 27. april 2007 Del Skrevet 27. april 2007 Halloi, har en loggfil jeg gjerne skulle fått sjekket, men får ikke tillatelse til å legge til loggfilen som vedlegg. Hva gjør jeg?? Lenke til kommentar
norbat Skrevet 27. april 2007 Del Skrevet 27. april 2007 (endret) Hei, Start en ny post ved å klikke "Nytt emne". Deretter tar du å kopierer loggen (altså merk all tekst, høyreklikk og velg kopier) og limer den inn i posten (altså opprett ny post, høyreklikk der du skal skrive, og velg 'Lim inn'). Emnetittelen kan du sette til f.eks. "Sjekk av HJT-logg". Endret 27. april 2007 av norbat Lenke til kommentar
Galaxiebill Skrevet 7. mai 2007 Del Skrevet 7. mai 2007 Hei, har nå kjørt SuperAntiSpyware, og den fant diverse rusk og rask, blant annet Spylocked. Og jeg ble så glad. Kjørte det hele ferdig og så at alt ble fjernet, deretter ble PC'e bootet, og vips så var Spylocked tilbake igjen. Jeg er så lei meg for at jeg bor i første etasje, ellers kunne jeg benyttet meg av vinduet for og se om Spylocked ble borte. Men fra første etasje er jeg redd det ikke nytter. Dette er noe dritt, Norton Internet Security vet ikke at Spylocked finnes på PC'en engang. Hilsen "skuffet" Lenke til kommentar
norbat Skrevet 7. mai 2007 Del Skrevet 7. mai 2007 Hei, "Skuffet" Hent Hijackthis og pakk det ut på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster NB! Fint om du oppretter et eget emne slik at vi holder oss til en egen tråd (Klikk på "Nytt Emne"-knappen for å opprette en egen tråd). Tittelen kan du f.eks. sette til "Trenger hjelp til å få fjernet Spylocked" e.l Lenke til kommentar
Gjest member-1768784 Skrevet 6. juli 2007 Del Skrevet 6. juli 2007 (endret) - Endret 10. april 2017 av member-1768784 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå