T@wo Posted December 20, 2008 Posted December 20, 2008 ********************************************* 2009-01-07: Tråden är nu låst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Hej, Följande hände: Min syster på 10 år använder MSN väldigt mycket och idag runt kvällstid så var det en som loggade in och skickade en länk sen så loggade han/hon ut (hennes berättelse). Såklart så trycker hon på länken (trots alla mina 1000000 tillsägelser om att inte göra så från främmande folk som dessutom skriver på engelska). Internet Explorer öppnas och någon slags hemsida öppnas och datorn "fryser" musen gick inte att röra med mera. Det jag gjorde var att stänga av datorn och dra ut internet och sen så startade jag den igen. Körde igenom datorn med några virusprogram och scannade av lite, fick upp några tracking cookies och någon bot som jag avlägsnade med Malwarebyes Antimalware. Har satt tillbaka internet och datorn fungerar felfritt men är inte säker på om viruset är borta. Och då tyckte jag att det lika bra är att skicka in en logga för att se om det finns någonting kvar eller någonting från tidigare. Och eftersom hon är 10 år och inte har en blekaste aning(!) om vad hon tar hem samt installerar så tog jag med hennes andra dator för att kolla om det finns eventuella virus på den när jag ändå är igång. Andra datorn: http://www.alltomxp.se/forum/index.php?topic=14719.0 Loggan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:27:03, on 2008-12-20 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSvcHst.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgramSymantecLiveUpdateAluSchedulerSvc.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSRTHDCPL.EXE C:WINDOWSsystem32RUNDLL32.EXE C:ProgramDelade filerSymantec SharedccSvcHst.exe C:ProgramJavajre1.5.0_03binjusched.exe C:WINDOWSsystem32ctfmon.exe C:ProgramWindows LiveMessengerMsnMsgr.Exe C:ProgramMessengermsmsgs.exe C:ProgramNETGEARWG111v3WG111v3.exe C:ProgramNETGEARWG311v3WG311v3.exe C:WINDOWSSystem32svchost.exe C:ProgramTrend MicroHijackThisRensare.exe C:WINDOWSsystem32wuauclt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:ProgramDelade filerSymantec SharedcoSharedBrowser2.5coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:ProgramDELADE~1SYMANT~1IDSIPSBHO.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgramDelade filerSymantec SharedcoSharedBrowser2.5CoIEPlg.dll O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe" O4 - HKLM..Run: [osCheck] "C:ProgramNorton Internet SecurityosCheck.exe" O4 - HKLM..Run: [sunJavaUpdateSched] C:ProgramJavajre1.5.0_03binjusched.exe O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgramWindows LiveMessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:ProgramNETGEARWG111v3WG111v3.exe O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:ProgramNETGEARWG311v3WG311v3.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.5.0_03binnpjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.5.0_03binnpjpi150_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1218009255300 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:ProgramSymantecLiveUpdateAluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgramDelade filerSymantec SharedVAScannercomHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:ProgramSymantecLiveUpdateLuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:ProgramDELADE~1SYMANT~1CCPD-LCsymlcsvc.exe -- End of file - 6465 bytes
Guest Malou Posted December 20, 2008 Posted December 20, 2008 Hej T@wo! Då gör vi samma procedur även med denna dator Hämta hem MSN_Fix och spara den till Skrivbordet: http://sosvirus.changelog.fr/MSNFix.zip 1: Packa upp filen => Starta MSNFix.bat genom att => => 1 a: Dubbelklicka på den om du kör Windows XP => 1 b: Högerklicka välj Kör som administratör om du kör Windows Vista 2: För att välja språk tryck på motsvarande bokstav. 3: För att starta scanningen tryck R 4: Om något hittas tryck på valfri tangent för att starta borttagningen 5: Klistra in loggan som kommer upp i ditt svar 6: Om texfilen (loggan) mot förmodan inte dyker upp så bör du hitta den i den mappen där programmet ligger. Namnet på textfilen (loggan) innehåller datum och klockslag för körningen. 7: Gör en TM HJT-logga, kopiera in även den i ditt svar MVH/Malou
T@wo Posted December 21, 2008 Author Posted December 21, 2008 Scannade enligt instruktioner och det hittade ingenting. Men jag fick heller inte någon logga och när jag letar efter den i mappen så ligger det ingen där med datum och tid som namn.
Guest Malou Posted December 21, 2008 Posted December 21, 2008 Hej T@wo! Scannade enligt instruktioner och det hittade ingenting. Men jag fick heller inte någon logga och när jag letar efter den i mappen så ligger det ingen där med datum och tid som namn. Härligt att höra att ingenting hittades Det verkar som att denna textfil lägger sig lite var som helst numera. Men titta i utforskaren enligt nedanstående sökväg C:Windowshär kan den ligga För att hitta det du nu skall leta upp gör nedanstående: Ställ in Utforskaren så du kan se alla filer: 1: Högerklicka på Start-knappen 2: Välj Utforska 3: I verktygsfältet klicka på => Verktyg => Mappalternativ 4: Välj fliken => Visning sätt en bock i => Visa dolda filer och mappar 5: Avbocka Dölj filnamnstillägg för kända filtyper 6: Avbocka Dölj skyddade operativsystemfiler Sök/Leta reda på: Navigera dig fram enligt nedanstående sökväg C:Windows Gör en ny TM HJT-logga och kopiera in den hit Berätta/Tala om hur datorn mår MVH/Malou
T@wo Posted December 21, 2008 Author Posted December 21, 2008 Fyndigt namn dom hade på .txt filen då "msnfix.txt". Loggan iallafall: MSNFix 1.749 C:Documents and SettingsAnnelieSkrivbordMSNFixMSNFix Sokningen var klar pa 2008-12-21 - 12:56:54,16 By Annelie normalt lage ************************ Kollar filer Inga Filer Funna ************************ Kollar mappar Inga Mappar Funna ************************ Hostsclean Cleanhosts v 0.1.0.7 By Laurent -- Backup : C:WINDOWSsystem32driversetchosts-20081221125743 -- original size 0.69 Kb / 18 lines -- Start cleaning Hosts file .... -- final size 0.69 Kb / 18 lines -- entry Found : 0 / Entry check : 310 End .............................. 14.57 Secondes HijackThis loggan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:47, on 2008-12-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSvcHst.exe C:WINDOWSsystem32spoolsv.exe C:ProgramSymantecLiveUpdateAluSchedulerSvc.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSExplorer.EXE C:WINDOWSRTHDCPL.EXE C:WINDOWSsystem32RUNDLL32.EXE C:ProgramDelade filerSymantec SharedccSvcHst.exe C:ProgramJavajre1.5.0_03binjusched.exe C:WINDOWSsystem32ctfmon.exe C:ProgramMessengermsmsgs.exe C:ProgramNETGEARWG111v3WG111v3.exe C:ProgramNETGEARWG311v3WG311v3.exe C:WINDOWSSystem32svchost.exe C:ProgramDELADE~1SYMANT~1CCPD-LCsymlcsvc.exe C:ProgramTrend MicroHijackThisRensare.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:ProgramDelade filerSymantec SharedcoSharedBrowser2.5coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:ProgramDELADE~1SYMANT~1IDSIPSBHO.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgramDelade filerSymantec SharedcoSharedBrowser2.5CoIEPlg.dll O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe" O4 - HKLM..Run: [osCheck] "C:ProgramNorton Internet SecurityosCheck.exe" O4 - HKLM..Run: [sunJavaUpdateSched] C:ProgramJavajre1.5.0_03binjusched.exe O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgramWindows LiveMessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:ProgramNETGEARWG111v3WG111v3.exe O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:ProgramNETGEARWG311v3WG311v3.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.5.0_03binnpjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.5.0_03binnpjpi150_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1218009255300 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:ProgramSymantecLiveUpdateAluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgramDelade filerSymantec SharedVAScannercomHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:ProgramSymantecLiveUpdateLuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:ProgramDELADE~1SYMANT~1CCPD-LCsymlcsvc.exe -- End of file - 6436 bytes
Guest Malou Posted December 21, 2008 Posted December 21, 2008 Hej T@wo! Fyndigt namn dom hade på .txt filen då "msnfix.txt". Aha ok tack för informationen skall skriva in detta namn i instruktionen Och den låg under C:Windows? MSNFix ser ren och fin ut. Mycket bra. Ser att du har en äldre version av Javan installerad (en säkerhetsrisk). Den nyare heter Java Runtime Environment (JRE) 6 Update 11. => Java Runtime Environment: (Avinstallation/Installation): Vidare: Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna mycket noga Öppna TM HJT => klicka på Do a system scan only-knappen => Bocka för nedanstående detaljer => Stäng ner Webbläsaren => klicka på Fix Checked-knappen: O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE Vidare: Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka Ok-knappen Bocka i de här nedanstående och putsa bort dem. Kontrollera så att där inte finns bockar i övriga rutor om det finns så bocka bort dem. Recycle Bin = Papperskorgen Temporary Files = Temporära Filer Temporary Internet Files = Temporära "Tillfälliga" Internetfiler Nu: Starta om datorn: Vidare: Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ instruktionerna noga: Hämta hem Malwarebytes Anti-Malware: http://www.malwarebytes.org/index.php 1: Spara installationsfilen till skrivbordet 2: För att påbörja installationen dubbelklicka på mbam-setup.exe 3: Bocka för nedanstående Uppdatera Malwarebytes' Anti-Malware Starta Malwarebytes' Anti-Malware 4: Klicka på Slutför Om där finns uppdateringar kommer dessa att installeras. Då ovanstående är gjort gå vidare med nedanstående procedur: 1: När programmet startar så välj Utför snabb scanning 2: Klicka på knappen Scanna 3: Scanningen kommer nu att ta en stund 3: När programmet scannat klart klicka Ok och sedan Visa resultat 4: Bocka för allt och klicka på Remove Selected 5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd. 6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut. 7: Berätta/tala om hur datorn mår och om där kvarstår problem MVH/Malou
T@wo Posted December 21, 2008 Author Posted December 21, 2008 Malwarebytes Anti-Malware hittade en bot och jag tror att det är samma bot som jag hittade när jag sökte igenom datorn med samma program innan jag sökte hjälp här. Och då avlägsnade jag den precis som jag gjorde den här gången men det verkar som om den kommer tillbaka eller så tas den inte bort. Och datorn mår bra nu och även innan allt det här började. Malwarebytes Anti-Malware loggan: Malwarebytes' Anti-Malware 1.31 Databasversion: 1528 Windows 5.1.2600 Service Pack 3 2008-12-21 15:21:26 mbam-log-2008-12-21 (15-21-26).txt Skanningstyp: Snabb skanning Antal skannade objekt: 46001 Förfluten tid: 3 minute(s), 44 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 1 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: C:Documents and SettingsAnnelieLokala inställningarTempIXP000.TMPpa.exe (Backdoor.Bot) -> Quarantined and deleted successfully. HJT loggan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:22:51, on 2008-12-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSvcHst.exe C:WINDOWSsystem32spoolsv.exe C:ProgramSymantecLiveUpdateAluSchedulerSvc.exe C:WINDOWSsystem32nvsvc32.exe C:WINDOWSExplorer.EXE C:WINDOWSRTHDCPL.EXE C:WINDOWSsystem32RUNDLL32.EXE C:ProgramDelade filerSymantec SharedccSvcHst.exe C:ProgramJavajre1.5.0_03binjusched.exe C:WINDOWSsystem32ctfmon.exe C:ProgramMessengermsmsgs.exe C:ProgramNETGEARWG111v3WG111v3.exe C:ProgramNETGEARWG311v3WG311v3.exe C:WINDOWSSystem32svchost.exe C:ProgramDELADE~1SYMANT~1CCPD-LCsymlcsvc.exe C:ProgramTrend MicroHijackThisRensare.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:ProgramDelade filerSymantec SharedcoSharedBrowser2.5coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:ProgramDELADE~1SYMANT~1IDSIPSBHO.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgramDelade filerSymantec SharedcoSharedBrowser2.5CoIEPlg.dll O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe" O4 - HKLM..Run: [osCheck] "C:ProgramNorton Internet SecurityosCheck.exe" O4 - HKLM..Run: [sunJavaUpdateSched] C:ProgramJavajre1.5.0_03binjusched.exe O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:ProgramMalwarebytes' Anti-Malwarembamgui.exe /install /silent O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgramWindows LiveMessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:ProgramNETGEARWG111v3WG111v3.exe O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:ProgramNETGEARWG311v3WG311v3.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.5.0_03binnpjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgramJavajre1.5.0_03binnpjpi150_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1218009255300 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:ProgramSymantecLiveUpdateAluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgramDelade filerSymantec SharedVAScannercomHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:ProgramSymantecLiveUpdateLuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:ProgramDELADE~1SYMANT~1CCPD-LCsymlcsvc.exe -- End of file - 6555 bytes
Guest Malou Posted December 21, 2008 Posted December 21, 2008 Hej T@wo! Och vart tog => Java Runtime Environment (JRE) 6 Update 11. <= vägen någonstans? Du har heller inte fixat => O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE <= som jag skrev om Vi gör ett försök med nedanstående procedur. Hjälper inte detta så tar vi till skarpare verktyg. Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ instruktionerna mycket noga: Hämta hem Avenger från någon av nedanstående länkar: http://swandog46.geekstogo.com/avenger.exe 1: Spara ner den till skrivbordet 2: Öppna Anteckningar (Använd INGEN ANNAN texteditor) 3: Kopiera in nedanstående "Fetmarkerade Text" i Anteckningar inklusive rubriken Files to delete: Files to delete: C:Documents and SettingsAnnelieLokala inställningarTempIXP000.TMPpa.exe 4: Kontrollera noga att varje filnamn står på endast en rad och inte har delats upp på två rader. 5: Starta Avenger 6: I den stora textboxen klistrar du nu in texten som finns i Anteckningar. 7: Bocka i rutan Scan for rootkits om den inte redan är ibockad. 6: Tryck på Execute för att starta Avenger. 8: Datorn kommer nu att starta om (Kan eventuellt starta om två gånger). 9: Efter en liten stund så kommer loggan (C:avenger.txt) upp, klistra in den loggan hit till din tråd. 10: Gör en ny TM HJT-logga, kopiera in även den Såg nu att du besvarat frågan om hur datorn mår Härligt att höra MVH/Malou
T@wo Posted December 21, 2008 Author Posted December 21, 2008 Java är nu uppdaterat. Har fixat "O4" enligt instruktionerna. Avenger loggan: Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:Documents and SettingsAnnelieLokala inställningarTempIXP000.TMPpa.exe" not found! Deletion of file "C:Documents and SettingsAnnelieLokala inställningarTempIXP000.TMPpa.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. HJT loggan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:39:10, on 2008-12-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgramDelade filerSymantec SharedccSvcHst.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSRTHDCPL.EXE C:WINDOWSsystem32RUNDLL32.EXE C:ProgramDelade filerSymantec SharedccSvcHst.exe C:ProgramJavajre6binjusched.exe C:WINDOWSsystem32ctfmon.exe C:ProgramSymantecLiveUpdateAluSchedulerSvc.exe C:ProgramWindows LiveMessengerMsnMsgr.Exe C:ProgramJavajre6binjqs.exe C:ProgramMessengermsmsgs.exe C:ProgramNETGEARWG111v3WG111v3.exe C:WINDOWSsystem32nvsvc32.exe C:ProgramNETGEARWG311v3WG311v3.exe C:WINDOWSSystem32svchost.exe C:ProgramWindows LiveMessengerusnsvc.exe C:WINDOWSsystem32wuauclt.exe C:ProgramTrend MicroHijackThisRensare.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.se/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:ProgramDelade filerSymantec SharedcoSharedBrowser2.5coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:ProgramDELADE~1SYMANT~1IDSIPSBHO.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgramJavajre6binssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgramDelade filerMicrosoft SharedWindows LiveWindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:ProgramJavajre6binjp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:ProgramJavajre6libdeployjqsiejqs_plugin.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgramDelade filerSymantec SharedcoSharedBrowser2.5CoIEPlg.dll O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [ccApp] "C:ProgramDelade filerSymantec SharedccApp.exe" O4 - HKLM..Run: [osCheck] "C:ProgramNorton Internet SecurityosCheck.exe" O4 - HKLM..Run: [sunJavaUpdateSched] "C:ProgramJavajre6binjusched.exe" O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgramWindows LiveMessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [MSMSGS] "C:ProgramMessengermsmsgs.exe" /background O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:ProgramNETGEARWG111v3WG111v3.exe O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:ProgramNETGEARWG311v3WG311v3.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1218009255300 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:ProgramSymantecLiveUpdateAluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgramDelade filerSymantec SharedVAScannercomHost.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:ProgramJavajre6binjqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:ProgramSymantecLiveUpdateLuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:ProgramDelade filerSymantec SharedccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:ProgramDELADE~1SYMANT~1CCPD-LCsymlcsvc.exe -- End of file - 6563 bytes
Guest Malou Posted December 21, 2008 Posted December 21, 2008 Hej T@wo! Java är nu uppdaterat.Har fixat "O4" enligt instruktionerna. Underbart Avenger var inte till någon hjälp ??? ComboFix för Windows XP och Windows Vista: Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ Instruktionerna mycket noga ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix. Hämta hem ComboFix från nedanstående länk => ComboFix.exe # Spara ComboFix till skrivbordet "Mycket viktigt" Du bör installera Microsoft Windows Recovery Console eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna. Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen: Windows Vista-Användare: Windows Vista-användare kan använda sin Windows DVD för att starta upp i Vista återställningsmiljön. => Vista återställningsmiljön "Engelsk Text" Windows XP-Användare: Installera Microsoft Windows Recovery Console: # Surfa till http://support.microsoft.com/kb/310994 # Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska. # Scrolla ner till rubriken Hämta programfilen för installationsdisketterna # Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2. # Om du har XP Media Center Edition så välj XP Professional. # Spara den nedladdade filen på Skrivbordet. # Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen. OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat. # När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej. Gå nu vidare med ComboFix-Scanningen: Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge. 1: Dubbelklicka på ComboFix för att starta den 2: Följ anvisningarna som visas på skärmen. 3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd Kan även hittas här => (C:ComboFix.txt) 4: Gör en ny TM HJT-logg, kopiera även in den. VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig. OBS: Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet. OBSERVERA: Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös). Om problem uppstår prova då nedanstående. Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera Och/Eller Starta om datorn. Lycka till MVH/Malou
T@wo Posted December 21, 2008 Author Posted December 21, 2008 Aha ok tack för informationen skall skriva in detta namn i instruktionen Och den låg under C:Windows? Ja det gjorde den.
T@wo Posted December 21, 2008 Author Posted December 21, 2008 ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix. Allt jag har skrivit i den här tråden har varit från min dator. Men hennes dator har internet via ett usb så jag undrar om jag behöver bry mig om den röda texten? Eftersom jag endå inte använder den datorn till kontakt på forumet.
Guest Malou Posted December 21, 2008 Posted December 21, 2008 Men hennes dator har internet via ett usb så jag undrar om jag behöver bry mig om den röda texten? Eftersom jag endå inte använder den datorn till kontakt på forumet. Hmmm..Ok Du är inte uppkopplad alls med den datorn? Om du är använder du då din egen uppkoppling via kabel eller så? Vi tar det säkra före det osäkra och tar nedanstående verktyg till hjälp istället. Detta verktyg åtgärdar inget gör enbart en genomsökning. Om där hittas något i loggan så får vi åtgärda manuellt. Hämta hem RSIT från nedanstående länk http://images.malwareremoval.com/random/RSIT.exe 1: Spara den till skrivbordet 2: Dubbelklicka på verktyget för att starta RSIT 3: Då den scannat klart produceras en textfil (log.txt) i Anteckningar automatiskt. Om där mot förmodan inte dyker upp en textfil finns den att hitta här => I mappen C:rsit => log.txt <= 4: Kopiera in den loggan hit till din tråd MVH/Malou
Guest Malou Posted December 21, 2008 Posted December 21, 2008 Aha ok tack för informationen skall skriva in detta namn i instruktionen Och den låg under C:Windows? Ja det gjorde den. Tack MVH/Malou
Recommended Posts