Gjest medlem-105082 Skrevet 18. juli 2007 Del Skrevet 18. juli 2007 (endret) Programmer fra Paretologix (XoftspySE) burde du holde deg unna. Vært mye styr med dette firmaet de siste årenen. Programmene deres har også vært listet som et falskt spyware program, selv om det er tatt bort nå. Vært mye klager på de og de fleste advarer mot å bruke programmene. Dessuten må du kjøpe programmet for å fjerne noe som helst. Endret 18. juli 2007 av medlem-105082 Lenke til kommentar
berxter Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Virus Protect Pro er en SmitFraudvariant, og fikses med http://siri.geekstogo.com/SmitfraudFix.php. Følg anvisningene nøye. Gå så inn i HijackThisfolderen og rename HijackThis til noe annet (f eks svineri.exe) og kjør den. Legg ut loggen derfra. Bernt K Lenke til kommentar
kremt Skrevet 19. juli 2007 Forfatter Del Skrevet 19. juli 2007 Nei, nå gidder jeg ikke mer. En av de nærmeste dagene tar jeg og installerer nytt OS. Er lei av all dritten som er kommet innpå. Lenke til kommentar
Alastor Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Husk 1 ting da når du formaterer - få inn et SKIKKELIG oppsett! Før du gjør noe som helst annet: - Få inn et skikkelig antivirus, feks Nod32 (kan kjøpes på www.eset.com) - Innstaller ALLE windowsupdates - Slå på windowsbrannmuren om den er av. - Innstaller opera eller firefox, og ikke bruk IE. - Ikke innstaller nedlastingsprogrammer med mindre du er helt sikker på de ikke inneholder drit - Ikke surf etter porr og cracks. - Ikke klikk på linker du ikke vet hva er forno på msn. Lenke til kommentar
johome Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 I tillegg råder jeg deg til å ha en skikkelig firewall. ( Windows sin er bare ikke bra nok ) Kerio eller Comodo er gode. Råder deg også til å laste ned Spyware Blaster . Programmet ligger i bakgrunnen og hindrer effektivt Spyware i å bli installert på daten din. Kjempefint å ha hvis du surfer på ''skumle nettsider '' Er også å anbefale å trekke ut nettverkskabelen mens du innstallerer OS' et. Lenke til kommentar
berxter Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Nei, nå gidder jeg ikke mer.En av de nærmeste dagene tar jeg og installerer nytt OS. Er lei av all dritten som er kommet innpå. 9103491[/snapback] Selvsagt gjør du som du vil, men Smitfraudfix dreper nå virus Protect Pro, da. Bernt K Lenke til kommentar
kremt Skrevet 19. juli 2007 Forfatter Del Skrevet 19. juli 2007 Husk 1 ting da når du formaterer - få inn et SKIKKELIG oppsett! Før du gjør noe som helst annet: - Få inn et skikkelig antivirus, feks Nod32 (kan kjøpes på www.eset.com) - Innstaller ALLE windowsupdates - Slå på windowsbrannmuren om den er av. - Innstaller opera eller firefox, og ikke bruk IE. - Ikke innstaller nedlastingsprogrammer med mindre du er helt sikker på de ikke inneholder drit - Ikke surf etter porr og cracks. - Ikke klikk på linker du ikke vet hva er forno på msn. 9103831[/snapback] Brannmur er på og Opera blir flittig brukt. Ellers er det ikke noen programmer i bruk for å hindre noe som helst, dette har fungert i et par år for meg (stort sett uproblematisk, faktisk) og derfor har jeg tenkt å fortsette med det. Lenke til kommentar
Alastor Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 ...sa du før du måtte formatere pcen din pga drit? Det er som å si at det har fungert å kjøre uten bilbelte i alle år og har tenkt å fortsette med det når lokalavisen intervjuer deg i sykehussenga dagen etter storkrasjet ditt . Ikke vondt ment, men antivirusprogram som funker + antispywareprogram, begge med realtime blokk hadde latt deg slippe trøbbelet ditt nå. Lenke til kommentar
Znoken Skrevet 19. juli 2007 Del Skrevet 19. juli 2007 Etter det jeg skjønner hva du sier så har du kjørt uten AV i mange år...I dag er det vel et must og ha ett skikkelig AV på pc`n siden det florerer av virus, trojanere og annet overalt...Er du ikke interessert i og ha ett AV på pc`n din, ja da kan jeg vel ikke si annet enn at du har deg sjøl og skylde og du kommer til og havne i samme knipe gang etter gang...men det er jo dit valg om hva du vil ha av programmer på pc`n din da men lykke til i fremtiden uten AV da... Lenke til kommentar
kremt Skrevet 20. juli 2007 Forfatter Del Skrevet 20. juli 2007 Etter det jeg skjønner hva du sier så har du kjørt uten AV i mange år...I dag er det vel et must og ha ett skikkelig AV på pc`n siden det florerer av virus, trojanere og annet overalt...Er du ikke interessert i og ha ett AV på pc`n din, ja da kan jeg vel ikke si annet enn at du har deg sjøl og skylde og du kommer til og havne i samme knipe gang etter gang...men det er jo dit valg om hva du vil ha av programmer på pc`n din da men lykke til i fremtiden uten AV da... 9105069[/snapback] Skal klare meg fint uten AV jeg. Litt sugen på Linux også, får se hva jeg gjør... Lenke til kommentar
kremt Skrevet 23. juli 2007 Forfatter Del Skrevet 23. juli 2007 Hjelp, skulle prøve å fikse problemet med Smitfraudfix, men når jeg trykker F8 i oppstarten så får jeg ikke valget om Safe Mode som kreves når dette programmet skal kjøres. Hva gjør jeg nå? Lenke til kommentar
berxter Skrevet 23. juli 2007 Del Skrevet 23. juli 2007 Alternativ metode: Close all open programs. Click Start, Run and type MSCONFIG in the box and click OK The System Configuration Utility appears, On the BOOT.INI tab, Check the "/SAFEBOOT" option, and then click OK and Restart your computer when prompted. The computer restarts in Safe mode. Perform the troubleshooting steps for which you are using Safe Mode. When you are finished with troubleshooting in Safe mode, open MSCONFIG again, on the BOOT.INI tab, uncheck "/SAFEBOOT" and click OK to restart your computer Bernt K Lenke til kommentar
kremt Skrevet 23. juli 2007 Forfatter Del Skrevet 23. juli 2007 Det funket meget bra, nå er det borte igjen Tusen takk folkens, dere er gull Lenke til kommentar
kremt Skrevet 17. januar 2008 Forfatter Del Skrevet 17. januar 2008 Nok et problem folkens! Jeg blir så irritert over slike programmer som legger seg inn og skaper et hælvete. Får lyst til å banke noen. Anyway, her er loggfila: Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2Scan saved at 20:03:45, on 17.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Video Add-on\icthis.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Video Add-on\icmntr.exe C:\Programfiler\Video Add-on\isfmm.exe C:\Programfiler\Video Add-on\isfmntr.exe C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Martin\Skrivebord\HJT\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar3.dll O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Programfiler\Video Add-on\isfmdl.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Programfiler\Helper\findsiteonline.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Programfiler\Video Add-on\ictmdl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [Error Safe] "C:\Programfiler\Error Safe Free\ers.exe" /scan O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programfiler\Video Add-on\icthis.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programfiler\Video Add-on\isfmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?b986f20647064e37ade40f850f5bb629 O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?b986f20647064e37ade40f850f5bb629 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O22 - SharedTaskScheduler: ablator - {fce1c203-ff2b-4ec1-9983-e2900d29bbd8} - C:\WINDOWS\system32\axdpfl.dll O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programfiler\Fellesfiler\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 6034 bytes Lenke til kommentar
norbat Skrevet 17. januar 2008 Del Skrevet 17. januar 2008 Hent Smitfraudfix, legg det på skrivebordet Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Kjør Smitfraudfix, velg valg 2. Fra normal modus: Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post loggfilen fra combofix (c:\combofix.txt) + smitfraudfix-loggen (C:\rapport.txt) Lenke til kommentar
kremt Skrevet 17. januar 2008 Forfatter Del Skrevet 17. januar 2008 Combofixlogg: Klikk for å se/fjerne innholdet nedenfor ComboFix 08-01-18.1 - Martin 2008-01-17 21:16:49.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1252.1.1044.18.317 [GMT 1:00] Running from: C:\Documents and Settings\Martin\Skrivebord\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Programdata\WinAntiVirus Pro 2006 C:\Documents and Settings\Martin\err.log C:\Documents and Settings\Martin\Programdata\errorsafefreeinstall_no[1].exe C:\Documents and Settings\Martin\Programdata\WinAntiVirus Pro 2006 C:\Documents and Settings\Martin\Programdata\WinAntiVirus Pro 2006\Logs\update.log C:\Documents and Settings\Martin\Programdata\WinAntiVirus Pro 2006\Logs\wa6Support.log C:\Documents and Settings\Martin\Programdata\WinAntiVirus Pro 2006\Logs\winav.log C:\Documents and Settings\Martin\Programdata\WinAntiVirus Pro 2006\PGE.dat C:\Documents and Settings\Martin\Programdata\winantiviruspro2006freeinstall_no[1].exe C:\Programfiler\Fellesfiler\winantivirus pro 2006 C:\Programfiler\Fellesfiler\WinAntiVirus Pro 2006\err.log C:\Programfiler\Fellesfiler\WinAntiVirus Pro 2006\WapCHK.dll C:\Programfiler\winantivirus pro 2006 C:\Programfiler\winantivirus pro 2006\msvcp71.dll C:\Programfiler\winantivirus pro 2006\msvcr71.dll C:\WA6P C:\WINDOWS\system32\stera.job C:\WINDOWS\system32\stera.log . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_FOPN -------\LEGACY_VSPF -------\LEGACY_VSPF_HK -------\FOPN -------\vspf -------\vspf_hk ((((((((((((((((((((((((( Files Created from 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))) . 2008-01-17 21:16 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-17 21:12 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-17 21:12 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-17 21:12 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-17 21:12 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-17 21:12 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-17 21:12 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-17 21:12 . 2008-01-17 21:12 2,018 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-17 19:44 . 2006-06-17 20:42 <DIR> dr------- C:\Documents and Settings\Administrator\Start-meny 2008-01-17 19:44 . 2006-06-17 20:42 <DIR> d--h----- C:\Documents and Settings\Administrator\Skrivere 2008-01-17 19:44 . 2006-06-17 20:42 <DIR> d-------- C:\Documents and Settings\Administrator\Skrivebord 2008-01-17 19:44 . 2006-06-17 20:42 <DIR> d--h----- C:\Documents and Settings\Administrator\Siste 2008-01-17 19:44 . 2006-06-17 20:42 <DIR> dr-h----- C:\Documents and Settings\Administrator\Programdata 2008-01-17 19:44 . 2006-06-17 20:42 <DIR> d-------- C:\Documents and Settings\Administrator\Mine dokumenter 2008-01-17 19:44 . 2006-06-17 18:49 <DIR> d--h----- C:\Documents and Settings\Administrator\Maler 2008-01-17 19:44 . 2006-06-17 20:42 <DIR> d--h----- C:\Documents and Settings\Administrator\Lokale innstillinger 2008-01-17 19:44 . 2008-01-17 19:45 <DIR> d-------- C:\Documents and Settings\Administrator\Favoritter 2008-01-17 19:44 . 2006-06-17 20:42 <DIR> d--h----- C:\Documents and Settings\Administrator\AndrMask 2008-01-17 00:58 . 2008-01-17 19:45 <DIR> d-a------ C:\Documents and Settings\All Users\Programdata\TEMP . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-17 19:11 --------- d-----w C:\Programfiler\Google . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA0BACB5-FC95-451E-94D2-4959AB0949D2}] C:\Programfiler\Video Add-on\isfmdl.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}] C:\Programfiler\Helper\findsiteonline.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Error Safe"="C:\Programfiler\Error Safe Free\ers.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 15:50 4620288] "nwiz"="nwiz.exe" [] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 15:50 86016] "SunJavaUpdateSched"="C:\Programfiler\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520] "NVMixerTray"="C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 19:51 131072] "Adobe Photo Downloader"="C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:03 15360] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ Adobe Reader Speed Launch.lnk - C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Microsoft Office.lnk - C:\Programfiler\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 12:39] R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 11:43] . Contents of the 'Scheduled Tasks' folder "2008-01-17 19:11:00 C:\WINDOWS\Tasks\Se etter oppdateringer for Windows Live Toolbar.job" - C:\Programfiler\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-18 21:19:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-18 21:20:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-18 20:19:59 Smitfraudfixlogg Klikk for å se/fjerne innholdet nedenfor SmitFraudFix v2.274 Scan done at 21:12:42,60, 17.01.2008 Run from C:\Documents and Settings\Martin\Skrivebord\SmitfraudFix OS: Microsoft Windows XP [Versjon 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{fce1c203-ff2b-4ec1-9983-e2900d29bbd8}"="ablator" [HKEY_CLASSES_ROOT\CLSID\{fce1c203-ff2b-4ec1-9983-e2900d29bbd8}\InProcServer32] @="C:\WINDOWS\system32\axdpfl.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fce1c203-ff2b-4ec1-9983-e2900d29bbd8}\InProcServer32] @="C:\WINDOWS\system32\axdpfl.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\axdpfl.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\axdpfl.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOCUME~1\Martin\FAVORI~1\Online Security Test.url Deleted C:\Programfiler\Helper\ Deleted C:\Programfiler\Video Add-on\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DDD35FB-06EA-4DA7-91E7-876D645BB5C9}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0302DF14-72CC-4F84-AD9E-A5E180363195}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DDD35FB-06EA-4DA7-91E7-876D645BB5C9}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{2DDD35FB-06EA-4DA7-91E7-876D645BB5C9}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Lenke til kommentar
norbat Skrevet 17. januar 2008 Del Skrevet 17. januar 2008 Fint, så ser vi en ny htj-logg for litt opprydding. Lenke til kommentar
kremt Skrevet 17. januar 2008 Forfatter Del Skrevet 17. januar 2008 Ny HJT logg Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:31:20, on 18.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Fellesfiler\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Programfiler\Java\jre1.5.0_11\bin\jusched.exe C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Documents and Settings\Martin\Skrivebord\HJT\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Programfiler\Video Add-on\isfmdl.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Programfiler\Helper\findsiteonline.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [Error Safe] "C:\Programfiler\Error Safe Free\ers.exe" /scan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?b986f20647064e37ade40f850f5bb629 O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?b986f20647064e37ade40f850f5bb629 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programfiler\Fellesfiler\Autodata Limited Shared\Service\ADCDLicSvc.exe -- End of file - 4555 bytes Lenke til kommentar
norbat Skrevet 17. januar 2008 Del Skrevet 17. januar 2008 Start hjt, velg "Do a system scan only", sett merke framfor følgende linjer og klikk Fix checked: O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Programfiler\Video Add-on\isfmdl.dll (file missing) O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Programfiler\Helper\findsiteonline.dll (file missing) O4 - HKCU\..\Run: [Error Safe] "C:\Programfiler\Error Safe Free\ers.exe" /scan Infeksjonen skulle være borte nå, men det er lurt å scanne med et antispywareprog. Kan anbefale SAS (gratisversjonen). Kjør en full scan. Gi gjerne en tilbakemelding på hvordan PC-en kjører (Les: er problemet borte?) Lenke til kommentar
kremt Skrevet 17. januar 2008 Forfatter Del Skrevet 17. januar 2008 Fjernet det som du sa nå Ellers kan jeg bare si at PC-en har gjennomgått en totalforandring i løpet av kvelden, fra å være ubrukelig søppel til å bli en fullt fungerende PC med alle muligheter. Mange takk for at du deler av din kunnskap Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå