Hej
Här kommer eftermiddagens resultat. Tog bort Macrogaming och MyWaySA via installera/avinstallera program.
M.v.h
Stefan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:21, on 2008-11-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe
C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDellOpenManageClientIap.exe
C:ProgramJavajre6binjqs.exe
C:ProgramMicrosoft SQL ServerMSSQL$SPCSBinnsqlservr.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:ProgramQuickTimeqttask.exe
C:WINDOWSsystem32LXSUPMON.EXE
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32hkcmd.exe
C:ProgramCyberLinkPowerDVDDVDLauncher.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:ProgramJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:ProgramWindows LiveMessengermsnmsgr.exe
C:GarmingStart.exe
C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE
C:ProgramSymantecLIVEUP~1LUCOMS~1.EXE
C:ProgramSymantecLiveUpdateAUpdate.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramMessengermsmsgs.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramTrend MicroHijackThisCatha.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://upplandsbro.skola24.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www1.euro.del.......;l=sv&s=gen
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:ProgramMacrogamingSweetIMBarForIEtoolbar.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:ProgramGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgramWindows Live Toolbarmsntb.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:ProgramMacrogamingSweetIMBarForIEtoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programgooglegoogletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:ProgramWinamp Toolbarwinamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgramWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LXSUPMON] C:WINDOWSsystem32LXSUPMON.EXE RUN
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [DVDLauncher] "C:ProgramCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre6binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [WMPNSCFG] C:ProgramWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [swg] C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgramWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [gStart] C:GarmingStart.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:ProgramWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:ProgramMP3 Player Utilities 4.15AMVConvertergrab.html
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:ProgramMP3 Player Utilities 4.15MediaManagergrab.html
O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:ProgramWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:ProgramWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom....gamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com...obat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O20 - AppInit_DLLs: bjxykt.dll
O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:ProgramNorton Internet SecurityccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgramNorton Internet SecuritycomHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:ProgramGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:ProgramDellOpenManageClientIap.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:ProgramSymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:ProgramIntelNCSSyncNetSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:ProgramDelade filerSymantec SharedSupport Controlsssrc.exe
O24 - Desktop Component 0: (no name) - http://www.microsoft...ish_150x106.jpg
--
End of file - 11308 bytes
SDFix: Version 1.240
Run by Administratr on 2008-11-11 at 17:18
Microsoft Windows XP [Version 5.1.2600]
Running From: C:SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:WINDOWSsystem32weenaeelycpjeprre.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 17:28:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:ProgramMicrosoft GamesZoo Tycoon 2 Trial Versionzt2demoretail.exe"="C:ProgramMicrosoft GamesZoo Tycoon 2 Trial Versionzt2demoretail.exe:*:Enabled:Zoo Tycoon 2 Demo Executable"
"C:ProgramMicrosoft GamesZoo Tycoon 2 Endangered Species Trial Versionzt.exe"="C:ProgramMicrosoft GamesZoo Tycoon 2 Endangered Species Trial Versionzt.exe:*:Enabled:Zoo Tycoon 2 Endangered Species Trial Version Executable"
"C:ProgramMessengermsmsgs.exe"="C:ProgramMessengermsmsgs.exe:*:Enabled:Windows Messenger"
"C:ProgramuTorrentuTorrent.exe"="C:ProgramuTorrentuTorrent.exe:*:Enabled:æTorrent"
"C:ProgramLimeWireLimeWire.exe"="C:ProgramLimeWireLimeWire.exe:*:Enabled:LimeWire"
"%windir%Network Diagnosticxpnetdiag.exe"="%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:ProgramWindows LiveMessengermsnmsgr.exe"="C:ProgramWindows LiveMessengermsnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:ProgramWindows LiveMessengerlivecall.exe"="C:ProgramWindows LiveMessengerlivecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%Network Diagnosticxpnetdiag.exe"="%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:ProgramWindows LiveMessengermsnmsgr.exe"="C:ProgramWindows LiveMessengermsnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:ProgramWindows LiveMessengerlivecall.exe"="C:ProgramWindows LiveMessengerlivecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:SDFixbackupsbackups.zip
Files with Hidden Attributes :
Tue 28 Oct 2008 33,792 ..SHR --- "C:XXresycledboot.com"
Tue 28 Oct 2008 33,792 ..SHR --- "C:XXXresycledboot.com"
Sun 28 Oct 2007 4,348 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Tue 8 May 2007 0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv01.tmp"
Fri 15 Dec 2006 395,960 A..H. --- "C:Documents and SettingsamandaApplication DataZylom GamesUninstallPlugin.exe"
Wed 24 Mar 2004 286,720 A..H. --- "C:Documents and SettingsamandaApplication DataInstallShield Installation Information{0E38CA14-8D20-45CF-8850-8F6213465D00}CTCABEX.DLL"
Wed 24 Mar 2004 286,720 A..H. --- "C:Documents and SettingsamandaApplication DataInstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}CTCABEX.DLL"
Wed 24 Mar 2004 286,720 A..H. --- "C:Documents and SettingsamandaApplication DataInstallShield Installation Information{AC85CD9E-BC46-4874-90E6-ADB558DE7D9E}CTCABEX.DLL"
Sun 8 Apr 2007 16,720 A..H. --- "C:Documents and SettingsamandaApplication DataMicrosoftIdentityCRLppcrlconfig.dll"
Thu 16 Sep 2004 10,371 A..H. --- "C:Documents and SettingsamandaApplication DataMicrosoftInternet Explorerbrndlog.bak"
Sun 8 Apr 2007 9,084 A..H. --- "C:Documents and SettingsamandaApplication DataMicrosoftOfficefbc20.tmp"
Thu 14 Dec 2006 72,849 A..H. --- "C:Documents and SettingsamandaApplication DataSunJavaDeploymentcachejavapiv1.0jarflash.jar-21633a94-7b981737.zip"
Fri 15 Dec 2006 72,849 A..H. --- "C:Documents and SettingsamandaApplication DataSunJavaDeploymentcachejavapiv1.0jarflash.jar-3647ed55-24130ae8.zip"
Fri 15 Dec 2006 72,849 A..H. --- "C:Documents and SettingsamandaApplication DataSunJavaDeploymentcachejavapiv1.0jarflash.jar-2bb8af6d-48732dcd.zip"
Fri 15 Dec 2006 332,415 A..H. --- "C:Documents and SettingsamandaApplication DataSunJavaDeploymentcachejavapiv1.0jartextexpress.2.0.2.jar-6dc418d1-50f3ea45.zip"
Sat 13 Jan 2007 332,415 A..H. --- "C:Documents and SettingsamandaApplication DataSunJavaDeploymentcachejavapiv1.0jartextexpress.2.0.2.jar-2f16008e-18d26241.zip"
Sat 29 Apr 2006 55,060 A..H. --- "C:Documents and SettingsamandaApplication DataSunJavaDeploymentcachejavapiv1.0jartrapped.jar-27990b01-12b9740c.zip"
Finished!
28 svar i den här tråden
#22 Malou
Malou
-
- Gäster
Skrivet 11 november 2008 - 21:43
Hej igen StefanT!
Vill höra med dig om du eventuellt har Externa hårddiskar, USB-minnen och/eller liknande?
SDFix hittade och åtgärdade en elaking. Mycket bra.
OBS: Då du har gjort nedanstående procedur så kan du få upp felmeddelande ang saknad DDL-fil. Detta är inget att bry sig om. Det är Vundoinfektionen som försöker att få stanna kvar. Detta kommer att upphöra då vi är klara med allt.
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:ProgramMacrogamingSweetIMBarForIEtoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:ProgramMacrogamingSweetIMBarForIEtoolbar.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom....gamesplayer.cab
O20 - AppInit_DLLs: bjxykt.dll
O24 - Desktop Component 0: (no name) - http://www.microsoft...ish_150x106.jpg
Då du gjort ovanstående:
Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten och välj felsäkert läge):
För att hitta det du nu skall leta upp gör nedanstående:
Ställ in Utforskaren så du kan se alla filer:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler
Sök/Leta reda på:
Navigera dig fram enligt nedanstående sökväg och deleta mappen samt filen
C:ProgramMacrogaming<=Deleta hela mappen Macrogaming
Den här nedanstående filen ser jag tyvärr inte var den ligger.
Troligen så finns den i => C:WindowsSystem32
Men gör en sökning över hela datorn och om den hittas så deleta filen
bjxykt.dll<=Deleta filen om den hittas
Vidare:
Fortfarande felsäkert läge:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dom
Temporary Files
Temporary Internet Files
Recycle Bin
Nu:
Starta om datorn till normalläge igen:
Om du har problem med din bakgrundsbild:
Du borde nu kunna ställa in det som du vill ha det i Bildskärmsegenskaperna.
1: Ta fram Kontrollpanelen
2: Bildskärm
3: Skrivbord
4: Anpassa skrivbordet
5: Webb
6: Avbocka Security Info / privacy protection eller liknande om det finns.
Gör en ny scanning med ett uppdaterat Malwarebytes' Anti-Malware.
1: Kopiera in loggan du får fram från Malwarebytes'
2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
3: Berätta/Tala om hur datorn mår och om där kvarstår problem.
MVH/Malou
Vill höra med dig om du eventuellt har Externa hårddiskar, USB-minnen och/eller liknande?
SDFix hittade och åtgärdade en elaking. Mycket bra.
OBS: Då du har gjort nedanstående procedur så kan du få upp felmeddelande ang saknad DDL-fil. Detta är inget att bry sig om. Det är Vundoinfektionen som försöker att få stanna kvar. Detta kommer att upphöra då vi är klara med allt.
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:ProgramMacrogamingSweetIMBarForIEtoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:ProgramMacrogamingSweetIMBarForIEtoolbar.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom....gamesplayer.cab
O20 - AppInit_DLLs: bjxykt.dll
O24 - Desktop Component 0: (no name) - http://www.microsoft...ish_150x106.jpg
Då du gjort ovanstående:
Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten och välj felsäkert läge):
För att hitta det du nu skall leta upp gör nedanstående:
Ställ in Utforskaren så du kan se alla filer:
1: Högerklicka på Start-knappen
2: Välj Utforska
3: I verktygsfältet klicka på => Verktyg => Mappalternativ
4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar
5: Avbocka Dölj filnamnstillägg för kända filtyper
6: Avbocka Dölj skyddade operativsystemfiler
Sök/Leta reda på:
Navigera dig fram enligt nedanstående sökväg och deleta mappen samt filen
C:ProgramMacrogaming<=Deleta hela mappen Macrogaming
Den här nedanstående filen ser jag tyvärr inte var den ligger.
Troligen så finns den i => C:WindowsSystem32
Men gör en sökning över hela datorn och om den hittas så deleta filen
bjxykt.dll<=Deleta filen om den hittas
Vidare:
Fortfarande felsäkert läge:
Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen
Bocka i de här nedanstående och putsa bort dom
Temporary Files
Temporary Internet Files
Recycle Bin
Nu:
Starta om datorn till normalläge igen:
Om du har problem med din bakgrundsbild:
Du borde nu kunna ställa in det som du vill ha det i Bildskärmsegenskaperna.
1: Ta fram Kontrollpanelen
2: Bildskärm
3: Skrivbord
4: Anpassa skrivbordet
5: Webb
6: Avbocka Security Info / privacy protection eller liknande om det finns.
Gör en ny scanning med ett uppdaterat Malwarebytes' Anti-Malware.
1: Kopiera in loggan du får fram från Malwarebytes'
2: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur det ser ut.
3: Berätta/Tala om hur datorn mår och om där kvarstår problem.
MVH/Malou
#23
StefanT
-
- Medlem
-
- 16 inlägg
Skrivet 12 november 2008 - 12:58
Hej.
Så här ser dagens resultat ut . Har en extern hårddisk som jag använder på den här datorn ytterst sällan. Ska köra en check på den oxå i alla fall.
//Stefan
Malwarebytes' Anti-Malware 1.30
Databasversion: 1387
Windows 5.1.2600 Service Pack 3
2008-11-12 12:47:50
mbam-log-2008-11-12 (12-47-50).txt
Skanningstyp: Fullständig skanning (C:|)
Antal skannade objekt: 183769
Förfluten tid: 1 hour(s), 43 minute(s), 42 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 6
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:23, on 2008-11-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe
C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgramQuickTimeqttask.exe
C:WINDOWSsystem32LXSUPMON.EXE
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32hkcmd.exe
C:ProgramCyberLinkPowerDVDDVDLauncher.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:ProgramJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:ProgramWindows LiveMessengermsnmsgr.exe
C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe
C:GarmingStart.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDellOpenManageClientIap.exe
C:ProgramJavajre6binjqs.exe
C:ProgramMicrosoft SQL ServerMSSQL$SPCSBinnsqlservr.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32svchost.exe
C:ProgramTrend MicroHijackThisCatha.exe
C:ProgramMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://upplandsbro.skola24.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www1.euro.del.......;l=sv&s=gen
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:ProgramGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgramWindows Live Toolbarmsntb.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programgooglegoogletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:ProgramWinamp Toolbarwinamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgramWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LXSUPMON] C:WINDOWSsystem32LXSUPMON.EXE RUN
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [DVDLauncher] "C:ProgramCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre6binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgramWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [gStart] C:GarmingStart.exe
O4 - HKCU..Run: [WMPNSCFG] C:ProgramWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:ProgramWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:ProgramMP3 Player Utilities 4.15AMVConvertergrab.html
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:ProgramMP3 Player Utilities 4.15MediaManagergrab.html
O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:ProgramWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:ProgramWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com...obat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:ProgramNorton Internet SecurityccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgramNorton Internet SecuritycomHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:ProgramGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:ProgramDellOpenManageClientIap.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:ProgramSymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:ProgramIntelNCSSyncNetSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:ProgramDelade filerSymantec SharedSupport Controlsssrc.exe
--
End of file - 10278 bytes
Så här ser dagens resultat ut . Har en extern hårddisk som jag använder på den här datorn ytterst sällan. Ska köra en check på den oxå i alla fall.
//Stefan
Malwarebytes' Anti-Malware 1.30
Databasversion: 1387
Windows 5.1.2600 Service Pack 3
2008-11-12 12:47:50
mbam-log-2008-11-12 (12-47-50).txt
Skanningstyp: Fullständig skanning (C:|)
Antal skannade objekt: 183769
Förfluten tid: 1 hour(s), 43 minute(s), 42 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 6
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:23, on 2008-11-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe
C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgramQuickTimeqttask.exe
C:WINDOWSsystem32LXSUPMON.EXE
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32hkcmd.exe
C:ProgramCyberLinkPowerDVDDVDLauncher.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:ProgramJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:ProgramWindows LiveMessengermsnmsgr.exe
C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe
C:GarmingStart.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDellOpenManageClientIap.exe
C:ProgramJavajre6binjqs.exe
C:ProgramMicrosoft SQL ServerMSSQL$SPCSBinnsqlservr.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32svchost.exe
C:ProgramTrend MicroHijackThisCatha.exe
C:ProgramMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://upplandsbro.skola24.se/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www1.euro.del.......;l=sv&s=gen
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:ProgramGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgramWindows Live Toolbarmsntb.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgramDelade filerSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:ProgramNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programgooglegoogletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:ProgramWinamp Toolbarwinamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgramWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LXSUPMON] C:WINDOWSsystem32LXSUPMON.EXE RUN
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [DVDLauncher] "C:ProgramCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgramAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgramJavajre6binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgramWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [gStart] C:GarmingStart.exe
O4 - HKCU..Run: [WMPNSCFG] C:ProgramWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:ProgramWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:ProgramMP3 Player Utilities 4.15AMVConvertergrab.html
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:ProgramMP3 Player Utilities 4.15MediaManagergrab.html
O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:ProgramWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:ProgramWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ProgramMICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com...obat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:ProgramNorton Internet SecurityccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgramNorton Internet SecuritycomHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:ProgramGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:ProgramDellOpenManageClientIap.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:ProgramSymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:ProgramIntelNCSSyncNetSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:ProgramNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:ProgramDelade filerSymantec SharedSupport Controlsssrc.exe
--
End of file - 10278 bytes
#24 Malou
Malou
-
- Gäster
Skrivet 12 november 2008 - 16:30
Hej StefanT!
Ok anledningen till att jag frågade om detta är att jag hittade detaljer som tyder på att du har något som har med externa hårddiskar, USB-minnen och liknande att göra
C:XXresycledboot.com
C:XXXresycledboot.com
Om där finns en infektion på den typen av enheter så finns det finns ett program som man kan ta till för att ta bort infektionen om där finns någon. Om där finns så kan förhoppningsvis nedanstående vara dig till hjälp.
Ladda ner Flash Disinfector by sUBs till Skrivbordet:
http://www.techsuppo...h_Disinfector.e
xe
Dubbelklicka på den nedladdade filen för att starta programmet.
Följ de anvisningar som kommer upp.
När det står att du ska sätta in flash-diskar så stoppar du in de USB-minnen etc som kan tänkas vara infekterade.
När allt är klart så avsluta programmet och starta om datorn.
**********************************************************************************
Över till din dator ;)
Malwarebytes' Anti-Malware har hittat och åtgärdat otyg. Din TM HJT-logga ser numera ren och fin ut igen. Mycket bra och du har dessutom gjort ett mycket bra jobb ;)
Hur mår datorn nu?
Kvarstår där några problem?
MVH/Malou
Citat
Har en extern hårddisk som jag använder på den här datorn ytterst sällan. Ska köra en check på den oxå i alla fall.
C:XXresycledboot.com
C:XXXresycledboot.com
Om där finns en infektion på den typen av enheter så finns det finns ett program som man kan ta till för att ta bort infektionen om där finns någon. Om där finns så kan förhoppningsvis nedanstående vara dig till hjälp.
Ladda ner Flash Disinfector by sUBs till Skrivbordet:
http://www.techsuppo...h_Disinfector.e
xe
Dubbelklicka på den nedladdade filen för att starta programmet.
Följ de anvisningar som kommer upp.
När det står att du ska sätta in flash-diskar så stoppar du in de USB-minnen etc som kan tänkas vara infekterade.
När allt är klart så avsluta programmet och starta om datorn.
**********************************************************************************
Över till din dator ;)
Malwarebytes' Anti-Malware har hittat och åtgärdat otyg. Din TM HJT-logga ser numera ren och fin ut igen. Mycket bra och du har dessutom gjort ett mycket bra jobb ;)
Hur mår datorn nu?
Kvarstår där några problem?
MVH/Malou
#25
StefanT
-
- Medlem
-
- 16 inlägg
Skrivet 12 november 2008 - 19:01
Hej igen
Har kört Malware och den hittar 6 infekterade registerdataposter hela tiden. Ngt att bry sej om ? Annars fungerar datorn väldigt bra nu, det är som att trimma bilen, den blir bara bättre och bättre... ;)
Tack för hjälpen//Stefan
Malwarebytes' Anti-Malware 1.30
Databasversion: 1387
Windows 5.1.2600 Service Pack 3
2008-11-12 18:52:34
mbam-log-2008-11-12 (18-52-34).txt
Skanningstyp: Fullständig skanning (C:|)
Antal skannade objekt: 179789
Förfluten tid: 2 hour(s), 12 minute(s), 34 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 6
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
Har kört Malware och den hittar 6 infekterade registerdataposter hela tiden. Ngt att bry sej om ? Annars fungerar datorn väldigt bra nu, det är som att trimma bilen, den blir bara bättre och bättre... ;)
Tack för hjälpen//Stefan
Malwarebytes' Anti-Malware 1.30
Databasversion: 1387
Windows 5.1.2600 Service Pack 3
2008-11-12 18:52:34
mbam-log-2008-11-12 (18-52-34).txt
Skanningstyp: Fullständig skanning (C:|)
Antal skannade objekt: 179789
Förfluten tid: 2 hour(s), 12 minute(s), 34 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 6
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersDhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParametersInterfaces{7ef5bb9b-24d6-4aa6-a938-6d497ebdca75}DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.83 192.168.0.1 -> Quarantined and deleted successfully.
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
#26 Malou
Malou
-
- Gäster
Skrivet 12 november 2008 - 22:41
Hej igen StefanT!
Vem har ni som Internetleverantör?
Vem har ni som Internetleverantör?
#27 Malou
Malou
-
- Gäster
Skrivet 12 november 2008 - 23:16
Hej igen StefanT!
Kör nedanstående verktyg så får vi se vad den säger för något.
Nedanstående görs i normalläge för att se om där finns någon smitta:
Hämta hem SmitfraudFix (av S!Ri) från nedanstående länk
http://siri.urz.free...itfraudFix.exe
Kör nedanstående verktyg så får vi se vad den säger för något.
Nedanstående görs i normalläge för att se om där finns någon smitta:
Hämta hem SmitfraudFix (av S!Ri) från nedanstående länk
http://siri.urz.free...itfraudFix.exe
#28
StefanT
-
- Medlem
-
- 16 inlägg
Skrivet 13 november 2008 - 10:32
Här kommer resultatet..
//Stefan
SmitFraudFix v2.375
Scan done at 10:02:56,10, 2008-11-13
Run from C:Documents and SettingsCatharina AndreeSkrivbordSmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe
C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgramQuickTimeqttask.exe
C:WINDOWSsystem32LXSUPMON.EXE
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32hkcmd.exe
C:ProgramCyberLinkPowerDVDDVDLauncher.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:ProgramJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:ProgramWindows LiveMessengermsnmsgr.exe
C:GarmingStart.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDellOpenManageClientIap.exe
C:ProgramJavajre6binjqs.exe
C:ProgramMicrosoft SQL ServerMSSQL$SPCSBinnsqlservr.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32svchost.exe
C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE
C:WINDOWSsystem32wuauclt.exe
C:Programinternet exploreriexplore.exe
C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe
C:ProgramMessengermsmsgs.exe
C:WINDOWSsystem32cmd.exe
C:ProgramSymantecLiveUpdateAUpdate.exe
C:ProgramSymantecLIVEUP~1LUCOMS~1.EXE
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsCatharina Andree
»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1CATHAR~1LOKALA~1Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsCatharina AndreeApplication Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1CATHAR~1FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:Program
C:ProgramGooglegoogletoolbar1.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Min aktuella startsida"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:WINDOWSsystem32userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: 802.11g/b Wireless LAN Client Adapter - Miniport för paketschemaläggning
DNS Server Search Order: 85.255.112.83
DNS Server Search Order: 192.168.0.1
HKLMSYSTEMCCSServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCS1ServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCS2ServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
//Stefan
SmitFraudFix v2.375
Scan done at 10:02:56,10, 2008-11-13
Run from C:Documents and SettingsCatharina AndreeSkrivbordSmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDelade filerSymantec SharedccSetMgr.exe
C:ProgramDelade filerSymantec SharedccEvtMgr.exe
C:ProgramDelade filerSymantec SharedccProxy.exe
C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:ProgramDelade filerSymantec SharedSNDSrvc.exe
C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe
C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgramQuickTimeqttask.exe
C:WINDOWSsystem32LXSUPMON.EXE
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32hkcmd.exe
C:ProgramCyberLinkPowerDVDDVDLauncher.exe
C:ProgramDelade filerSymantec SharedccApp.exe
C:ProgramJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:ProgramWindows LiveMessengermsnmsgr.exe
C:GarmingStart.exe
C:ProgramWindows Media PlayerWMPNSCFG.exe
C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
C:ProgramDellOpenManageClientIap.exe
C:ProgramJavajre6binjqs.exe
C:ProgramMicrosoft SQL ServerMSSQL$SPCSBinnsqlservr.exe
C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32svchost.exe
C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE
C:WINDOWSsystem32wuauclt.exe
C:Programinternet exploreriexplore.exe
C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe
C:ProgramMessengermsmsgs.exe
C:WINDOWSsystem32cmd.exe
C:ProgramSymantecLiveUpdateAUpdate.exe
C:ProgramSymantecLIVEUP~1LUCOMS~1.EXE
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
C:ProgramSymantecLiveUpdateLuCallbackProxy.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsCatharina Andree
»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1CATHAR~1LOKALA~1Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsCatharina AndreeApplication Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1CATHAR~1FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:Program
C:ProgramGooglegoogletoolbar1.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Min aktuella startsida"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:WINDOWSsystem32userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: 802.11g/b Wireless LAN Client Adapter - Miniport för paketschemaläggning
DNS Server Search Order: 85.255.112.83
DNS Server Search Order: 192.168.0.1
HKLMSYSTEMCCSServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCS1ServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCS2ServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
#29 Malou
Malou
-
- Gäster
Skrivet 13 november 2008 - 13:32
Hej StefanT!
SmitFraudFix har hittat en del som behöver åtgärdas. Så vi går vidare med steg 2.
Skriv ut nedanstående instruktioner eller kopiera dem till ett textdokument och spara dem till skrivbordet:
Läs/Följ instruktionerna mycket noga:
OBS:
Nedanstående procedurer skall utföras i den ordning de är skrivna:
Logga ut från Internet/Dra ur nätverkskabeln:
Starta om datorn till felsäkert läge (trycka F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn):
Varning: Att köra nedanstående allternativ #2 på en icke infekterad dator kan resultera i att din skrivbordsbakgrund deletas (tas bort):
1: Dubbelklicka på smitfraudfix Iconen som du sparade ner till skrivbordet.
2: Välj altenativ #2 Clean => klicka 2 => och Enter
3: Vänta tills den jobbar klart.
4: Disk Cleanup kommer nu att starta upp. Disk Cleanup kommer att ta bort/Deleta Temp, Temporary Internet Files, och andra filer som kan ha blivit kvar från den här infektionen.
5: På frågan "Registry cleaning - Do you want to clean the registry ?"
svara Yes med att klicka Y och Enter
6: OM wininet.dll är infekterad får du frågan "Replace infected file ?"
Svara Yes med att klicka Y och Enter.
7: Då SmitfraudFix är klar kommer du att få upp en röd meddelanderuta Computer will reboot now. Close all applications.. Låt datorn få göra detta.
Om du har problem med din bakgrundsbild:
Du borde nu kunna ställa in det som du vill ha det i Bildskärmsegenskaperna.
1: Ta fram Kontrollpanelen
2: Bildskärm
3: Skrivbord
4: Anpassa skrivbordet
5: Webb
6: Avbocka Security Info / privacy protection eller liknande om det finns.
I ditt svar så klistrar du in:
1: Loggan från SmitfraudFix => C:rapport.txt.
2: Gör även en TM HJT-logga (scannad i normalläge), kopiera in den.
3: Samt skriver/talar om hur datorn mår.
MVH/Malou
SmitFraudFix har hittat en del som behöver åtgärdas. Så vi går vidare med steg 2.
Skriv ut nedanstående instruktioner eller kopiera dem till ett textdokument och spara dem till skrivbordet:
Läs/Följ instruktionerna mycket noga:
OBS:
Nedanstående procedurer skall utföras i den ordning de är skrivna:
Logga ut från Internet/Dra ur nätverkskabeln:
Starta om datorn till felsäkert läge (trycka F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn):
Varning: Att köra nedanstående allternativ #2 på en icke infekterad dator kan resultera i att din skrivbordsbakgrund deletas (tas bort):
1: Dubbelklicka på smitfraudfix Iconen som du sparade ner till skrivbordet.
2: Välj altenativ #2 Clean => klicka 2 => och Enter
3: Vänta tills den jobbar klart.
4: Disk Cleanup kommer nu att starta upp. Disk Cleanup kommer att ta bort/Deleta Temp, Temporary Internet Files, och andra filer som kan ha blivit kvar från den här infektionen.
5: På frågan "Registry cleaning - Do you want to clean the registry ?"
svara Yes med att klicka Y och Enter
6: OM wininet.dll är infekterad får du frågan "Replace infected file ?"
Svara Yes med att klicka Y och Enter.
7: Då SmitfraudFix är klar kommer du att få upp en röd meddelanderuta Computer will reboot now. Close all applications.. Låt datorn få göra detta.
Om du har problem med din bakgrundsbild:
Du borde nu kunna ställa in det som du vill ha det i Bildskärmsegenskaperna.
1: Ta fram Kontrollpanelen
2: Bildskärm
3: Skrivbord
4: Anpassa skrivbordet
5: Webb
6: Avbocka Security Info / privacy protection eller liknande om det finns.
I ditt svar så klistrar du in:
1: Loggan från SmitfraudFix => C:rapport.txt.
2: Gör även en TM HJT-logga (scannad i normalläge), kopiera in den.
3: Samt skriver/talar om hur datorn mår.
MVH/Malou
