Gäst Malou Postad November 12, 2008 Dela Postad November 12, 2008 Hej igen StefanT! Vem har ni som Internetleverantör? Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad November 12, 2008 Dela Postad November 12, 2008 Hej igen StefanT! Kör nedanstående verktyg så får vi se vad den säger för något. Nedanstående görs i normalläge för att se om där finns någon smitta: Hämta hem SmitfraudFix (av S!Ri) från nedanstående länk http://siri.urz.free.fr/Fix/SmitfraudFix.exe Spara ner den till skrivbordet. Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd Välj altenativ Search = klicka 1 och Enter Kopiera loggan som du får och klistra in den här i din tråd. OBS: VIKTIGT: Kör INTE några andra allternativ förrän du blir tillbedd att göra så! MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
StefanT Postad November 13, 2008 Författare Dela Postad November 13, 2008 Här kommer resultatet.. //Stefan SmitFraudFix v2.375 Scan done at 10:02:56,10, 2008-11-13 Run from C:Documents and SettingsCatharina AndreeSkrivbordSmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSetMgr.exe C:ProgramDelade filerSymantec SharedccEvtMgr.exe C:ProgramDelade filerSymantec SharedccProxy.exe C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe C:ProgramDelade filerSymantec SharedSNDSrvc.exe C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSsystem32spoolsv.exe C:ProgramQuickTimeqttask.exe C:WINDOWSsystem32LXSUPMON.EXE C:WINDOWSsystem32igfxpers.exe C:WINDOWSsystem32hkcmd.exe C:ProgramCyberLinkPowerDVDDVDLauncher.exe C:ProgramDelade filerSymantec SharedccApp.exe C:ProgramJavajre6binjusched.exe C:WINDOWSsystem32ctfmon.exe C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe C:ProgramWindows LiveMessengermsnmsgr.exe C:GarmingStart.exe C:ProgramWindows Media PlayerWMPNSCFG.exe C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe C:WINDOWSSystem32svchost.exe C:ProgramDellOpenManageClientIap.exe C:ProgramJavajre6binjqs.exe C:ProgramMicrosoft SQL ServerMSSQL$SPCSBinnsqlservr.exe C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe C:WINDOWSsystem32svchost.exe C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE C:WINDOWSsystem32wuauclt.exe C:Programinternet exploreriexplore.exe C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe C:ProgramMessengermsmsgs.exe C:WINDOWSsystem32cmd.exe C:ProgramSymantecLiveUpdateAUpdate.exe C:ProgramSymantecLIVEUP~1LUCOMS~1.EXE C:ProgramSymantecLiveUpdateLuCallbackProxy.exe C:ProgramSymantecLiveUpdateLuCallbackProxy.exe C:ProgramSymantecLiveUpdateLuCallbackProxy.exe C:ProgramSymantecLiveUpdateLuCallbackProxy.exe C:ProgramSymantecLiveUpdateLuCallbackProxy.exe C:ProgramSymantecLiveUpdateLuCallbackProxy.exe C:ProgramSymantecLiveUpdateLuCallbackProxy.exe C:ProgramSymantecLiveUpdateLuCallbackProxy.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C: »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32 »»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsCatharina Andree »»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1CATHAR~1LOKALA~1Temp »»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsCatharina AndreeApplication Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1CATHAR~1FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:Program C:ProgramGooglegoogletoolbar1.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Min aktuella startsida" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] "Userinit"="C:WINDOWSsystem32userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Your computer may be victim of a DNS Hijack: 85.255.x.x detected ! Description: 802.11g/b Wireless LAN Client Adapter - Miniport för paketschemaläggning DNS Server Search Order: 85.255.112.83 DNS Server Search Order: 192.168.0.1 HKLMSYSTEMCCSServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1 HKLMSYSTEMCS1ServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1 HKLMSYSTEMCS2ServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1 HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1 HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1 HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst Malou Postad November 13, 2008 Dela Postad November 13, 2008 Hej StefanT! SmitFraudFix har hittat en del som behöver åtgärdas. Så vi går vidare med steg 2. Skriv ut nedanstående instruktioner eller kopiera dem till ett textdokument och spara dem till skrivbordet: Läs/Följ instruktionerna mycket noga: OBS: Nedanstående procedurer skall utföras i den ordning de är skrivna: Logga ut från Internet/Dra ur nätverkskabeln: Starta om datorn till felsäkert läge (trycka F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn): Varning: Att köra nedanstående allternativ #2 på en icke infekterad dator kan resultera i att din skrivbordsbakgrund deletas (tas bort): 1: Dubbelklicka på smitfraudfix Iconen som du sparade ner till skrivbordet. 2: Välj altenativ #2 Clean => klicka 2 => och Enter 3: Vänta tills den jobbar klart. 4: Disk Cleanup kommer nu att starta upp. Disk Cleanup kommer att ta bort/Deleta Temp, Temporary Internet Files, och andra filer som kan ha blivit kvar från den här infektionen. 5: På frågan "Registry cleaning - Do you want to clean the registry ?" svara Yes med att klicka Y och Enter 6: OM wininet.dll är infekterad får du frågan "Replace infected file ?" Svara Yes med att klicka Y och Enter. 7: Då SmitfraudFix är klar kommer du att få upp en röd meddelanderuta Computer will reboot now. Close all applications.. Låt datorn få göra detta. Om du har problem med din bakgrundsbild: Du borde nu kunna ställa in det som du vill ha det i Bildskärmsegenskaperna. 1: Ta fram Kontrollpanelen 2: Bildskärm 3: Skrivbord 4: Anpassa skrivbordet 5: Webb 6: Avbocka Security Info / privacy protection eller liknande om det finns. I ditt svar så klistrar du in: 1: Loggan från SmitfraudFix => C:rapport.txt. 2: Gör även en TM HJT-logga (scannad i normalläge), kopiera in den. 3: Samt skriver/talar om hur datorn mår. MVH/Malou Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts