Något att bita i

[Gäst Malou]

Hej igen StefanT!

Vem har ni som Internetleverantör?

[Gäst Malou]

Hej igen StefanT!

Kör nedanstående verktyg så får vi se vad den säger för något.

Nedanstående görs i normalläge för att se om där finns någon smitta:

Hämta hem SmitfraudFix (av S!Ri) från nedanstående länk

http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Spara ner den till skrivbordet.

Öppna SmitfraudFix mappen och dubbelklicka på smitfraudfix.cmd

Välj altenativ Search = klicka 1 och Enter

Kopiera loggan som du får och klistra in den här i din tråd.

OBS: VIKTIGT: Kör INTE några andra  allternativ förrän du blir tillbedd att göra så!

MVH/Malou

[StefanT]

Här kommer resultatet..

//Stefan

SmitFraudFix v2.375

Scan done at 10:02:56,10, 2008-11-13

Run from C:Documents and SettingsCatharina AndreeSkrivbordSmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:ProgramDelade filerSymantec SharedccSetMgr.exe

C:ProgramDelade filerSymantec SharedccEvtMgr.exe

C:ProgramDelade filerSymantec SharedccProxy.exe

C:ProgramDelade filerSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe

C:ProgramDelade filerSymantec SharedSNDSrvc.exe

C:ProgramDelade filerSymantec SharedSPBBCSPBBCSvc.exe

C:ProgramDelade filerSymantec SharedCCPD-LCsymlcsvc.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32LEXBCES.EXE

C:WINDOWSsystem32LEXPPS.EXE

C:WINDOWSsystem32spoolsv.exe

C:ProgramQuickTimeqttask.exe

C:WINDOWSsystem32LXSUPMON.EXE

C:WINDOWSsystem32igfxpers.exe

C:WINDOWSsystem32hkcmd.exe

C:ProgramCyberLinkPowerDVDDVDLauncher.exe

C:ProgramDelade filerSymantec SharedccApp.exe

C:ProgramJavajre6binjusched.exe

C:WINDOWSsystem32ctfmon.exe

C:ProgramGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

C:ProgramWindows LiveMessengermsnmsgr.exe

C:GarmingStart.exe

C:ProgramWindows Media PlayerWMPNSCFG.exe

C:ProgramSymantecLiveUpdateALUSchedulerSvc.exe

C:WINDOWSSystem32svchost.exe

C:ProgramDellOpenManageClientIap.exe

C:ProgramJavajre6binjqs.exe

C:ProgramMicrosoft SQL ServerMSSQL$SPCSBinnsqlservr.exe

C:ProgramNorton Internet SecurityNorton AntiVirusnavapsvc.exe

C:WINDOWSsystem32svchost.exe

C:ProgramDelade filerSymantec SharedSecurity ConsoleNSCSRVCE.EXE

C:WINDOWSsystem32wuauclt.exe

C:Programinternet exploreriexplore.exe

C:ProgramDelade filerMicrosoft SharedWindows LiveWLLoginProxy.exe

C:ProgramMessengermsmsgs.exe

C:WINDOWSsystem32cmd.exe

C:ProgramSymantecLiveUpdateAUpdate.exe

C:ProgramSymantecLIVEUP~1LUCOMS~1.EXE

C:ProgramSymantecLiveUpdateLuCallbackProxy.exe

C:ProgramSymantecLiveUpdateLuCallbackProxy.exe

C:ProgramSymantecLiveUpdateLuCallbackProxy.exe

C:ProgramSymantecLiveUpdateLuCallbackProxy.exe

C:ProgramSymantecLiveUpdateLuCallbackProxy.exe

C:ProgramSymantecLiveUpdateLuCallbackProxy.exe

C:ProgramSymantecLiveUpdateLuCallbackProxy.exe

C:ProgramSymantecLiveUpdateLuCallbackProxy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsCatharina Andree

»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1CATHAR~1LOKALA~1Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsCatharina AndreeApplication Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1CATHAR~1FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:Program

C:ProgramGooglegoogletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Min aktuella startsida"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, following keys are not inevitably infected!!!

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, following keys are not inevitably infected!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, following keys are not inevitably infected!!!

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

"Userinit"="C:WINDOWSsystem32userinit.exe,"

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: 802.11g/b Wireless LAN Client Adapter - Miniport för paketschemaläggning

DNS Server Search Order: 85.255.112.83

DNS Server Search Order: 192.168.0.1

HKLMSYSTEMCCSServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1

HKLMSYSTEMCS1ServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1

HKLMSYSTEMCS2ServicesTcpip..{7EF5BB9B-24D6-4AA6-A938-6D497EBDCA75}: DhcpNameServer=85.255.112.83 192.168.0.1

HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1

HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1

HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=85.255.112.83 192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

[Gäst Malou]

Hej StefanT!

SmitFraudFix har hittat en del som behöver åtgärdas. Så vi går vidare med steg 2.

Skriv ut nedanstående instruktioner eller kopiera dem till ett textdokument och spara dem till skrivbordet:

Läs/Följ instruktionerna mycket noga:

OBS:

Nedanstående procedurer skall utföras i den ordning de är skrivna:

Logga ut från Internet/Dra ur nätverkskabeln:

Starta om datorn till felsäkert läge (trycka F8-Tangenten upprepade gånger under uppstarten och välj Felsäkert läge i menyn):

Varning: Att köra nedanstående allternativ #2 på en icke infekterad dator kan resultera i att din skrivbordsbakgrund deletas (tas bort):

1: Dubbelklicka på smitfraudfix Iconen som du sparade ner till skrivbordet.

2: Välj altenativ #2 Clean => klicka 2 => och Enter

3: Vänta tills den jobbar klart.

4: Disk Cleanup kommer nu att starta upp. Disk Cleanup kommer att ta bort/Deleta Temp, Temporary Internet Files, och andra filer som kan ha blivit kvar från den här infektionen.

5: På frågan "Registry cleaning - Do you want to clean the registry ?"

svara Yes med att klicka Y och Enter

6: OM wininet.dll är infekterad får du frågan "Replace infected file ?"

Svara Yes med att klicka Y och Enter.

7: Då SmitfraudFix är klar kommer du att få upp en röd meddelanderuta Computer will reboot now. Close all applications.. Låt datorn få göra detta.

Om du har problem med din bakgrundsbild:

Du borde nu kunna ställa in det som du vill ha det i Bildskärmsegenskaperna.

1: Ta fram Kontrollpanelen

2: Bildskärm

3: Skrivbord

4: Anpassa skrivbordet

5: Webb

6: Avbocka Security Info / privacy protection eller liknande om det finns.

I ditt svar så klistrar du in:

1: Loggan från SmitfraudFix => C:rapport.txt.

2: Gör även en TM HJT-logga (scannad i normalläge), kopiera in den.

3: Samt skriver/talar om hur datorn mår.

MVH/Malou