Ragnarokk Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 (endret) Maskina mi er et yndet sted for flere ulike spyware. Nevner bla: Alexa, eAcceleration mf . Har Trend pc-cillin, samt adaware, spyboot og windows defender. Sletter, men det kommer likefullt tilbake. Til høyre nede i verktøylinjen er det også kommet et nytt symbol et rødt stop skilt. Dette driver å klager over at det ikke er fullstendig aktivert og diverse, samt at startsiden min er satt til about:blank, og viser http://www.safetyuptodate.net/ denne adressen. Nå har jeg kjørt virus og spyware programmer i flere dager, men problemet mitt er at jeg ikke er spesielt inne på datagreier- og når dette nå ikke funker, ja hva gjør jeg da? Er det info som mangler her for at noen skal kunne hjelpe- spør! Det kommer så utrolig mange meldinger om alt som er feil, men jeg vet ikke hva som er relevant! Endret 16. juni 2006 av Ragnarokk Lenke til kommentar
Thor. Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 (endret) Last ned hijackthis og post loggen din her så kan du sikkert få hjelp http://www.merijn.org/files/hijackthis.zip Edit: bedre emmnetittel hadde vert fint Endret 15. juni 2006 av Thor. Lenke til kommentar
Ragnarokk Skrevet 15. juni 2006 Forfatter Rapporter Del Skrevet 15. juni 2006 Dette må vel være loggen da sikekrt, håper på hjlep- og takker Thor! Logfile of HijackThis v1.99.1 Scan saved at 23:09:47, on 14.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe C:\Programfiler\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programfiler\Macrogaming\SweetIM\SweetIM.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\svchost.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Spybot - Search & Destroy\SpybotSD.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Jørund\Lokale innstillinger\Temp\wz8ec9\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pccreg9.trendmicro.de/12/PCC/120/Pc...5&CharSet=en-gb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programfiler\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programfiler\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Programfiler\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\JRUND~1\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [pccguide.exe] "C:\Programfiler\Trend Micro\Internet Security 2005\pccguide.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NI.UWFX5_0001_N53L1025] "C:\Documents and Settings\Jørund\Lokale innstillinger\Temporary Internet Files\Content.IE5\NA0VVTWD\WinFixerScannerInstall[1].exe" -nag O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sweetIM] C:\Programfiler\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [softwareStation] C:\Programfiler\eAcceleration\Station\station.exe /b Startup O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Programfiler\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Programfiler\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [spywareQuake.com] C:\Programfiler\SpywareQuake.com\Spyware-Quake.exe /h O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Programfiler\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sweetIM] C:\Programfiler\Macrogaming\SweetIM\SweetIM.exe O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: titanshield.lnk = C:\Programfiler\TitanShield Antispyware\titanshield.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programfiler\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programfiler\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programfiler\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programfiler\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programfiler\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programfiler\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programfiler\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128195292531 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D1EA8D3D-F511-4388-B754-4A0CC14A4778} (Aurigma Image Uploader 3.0 Control) - http://eurofoto.no/activex/ImageUploader3.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/502...geUploader3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: hpdj - HP - C:\DOCUME~1\JRUND~1\LOKALE~1\Temp\hpdj.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing) Lenke til kommentar
zjulik Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 Det skal stå greit forklart med bilder her hva du må begynne å gjøre: http://siri.urz.free.fr/Fix/SmitfraudFix_En.php Prøv å gå skikkelig gjennom den siden. Får du det til, post en ny logg etterpå. Lenke til kommentar
Thor. Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 Som en start kan du fjerne denne: O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe Du bør kjøre en smitfraud fix og i tilfelle. http://www.antivirusworld.com/articles/virus/smitfraud.php Lenke til kommentar
berxter Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 (endret) Ikke i tilfelle... O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp er Spyfalcon/warequake/axe. Bernt K Endret 15. juni 2006 av berxter Lenke til kommentar
Ragnarokk Skrevet 15. juni 2006 Forfatter Rapporter Del Skrevet 15. juni 2006 Som en start kan du fjerne denne:O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe Du bør kjøre en smitfraud fix og i tilfelle. http://www.antivirusworld.com/articles/virus/smitfraud.php 6316351[/snapback] Mulig jeg må ha det inn med teskje altså, men jeg finner ikke den fila jeg altså.... Dum datadame! Søker på filnavnet, og leter i min datamaskin/C:\WINDOWS\system32 Lenke til kommentar
Ragnarokk Skrevet 15. juni 2006 Forfatter Rapporter Del Skrevet 15. juni 2006 Ikke i tilfelle...O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp er Spyfalcon/warequake/axe. Bernt K 6316393[/snapback] Det var nå den teskjea da.... Lenke til kommentar
berxter Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 (endret) Heh. Teskjemode: Last ned Smitfraudfix pr Zjuliks informasjon. Unzip til desktop. Reboot i safe mode. Dobbelklikk på smitfraudfix (.cmd). Velg alternativ 2 (clean). Dersom SFF spør om du vil rense registeret svar Yes. Så restarter du i vanlig mode, starter HJT igjen, velg do a scan only, sett en hake ved linja til Thor, lukk alle nettleservinduer (dette også!) og velg "fix checked". Reboot, ta ut en ny HJTlogg og legg ut her. susp.exe finner du sannsynligvis ikke; det er bare bra; SFF tar den oftest. Titanshield må du kvitte deg med; prøv å avinstallere den; går det ikke bruker du samme fremgangsmåte med HJT på O4 - Startup: titanshield.lnk = C:\Programfiler\TitanShield Antispyware\titanshield.exe Folderen C:\Programfiler\TitanShield Antispyware må du så slette i sikkermodus. Bernt K Endret 15. juni 2006 av berxter Lenke til kommentar
Ragnarokk Skrevet 15. juni 2006 Forfatter Rapporter Del Skrevet 15. juni 2006 Heh. Teskjemode:Last ned Smitfraudfix pr Zjuliks informasjon. Unzip til desktop. Reboot i safe mode. Dobbelklikk på smitfraudfix (.cmd). Velg alternativ 2 (clean). Dersom SFF spør om du vil rense registeret svar Yes. Så restarter du i vanlig mode, starter HJT igjen, velg do a scan only, sett en hake ved linja til Ragnarokk, lukk alle nettleservinduer (dette også!) og velg "fix checked". Reboot, ta ut en ny HJTlogg og legg ut her. Bernt K 6316464[/snapback] Ja... Man tar da en utfordring.... Må bare legge til, sånn for sikkerhetsskyld, at min samboer kommer til å legge inn forbud mot at jeg "fixer" dataen visst noe går feil her nå altså! Ehh.... kremt.... Skal prøve meg på denne oppskrifta jeg... Lenke til kommentar
zjulik Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 Må bare legge til, sånn for sikkerhetsskyld, at min samboer kommer til å legge inn forbud mot at jeg "fixer" dataen visst noe går feil her nå altså! Men hvis du skulle få det til, så går du hyggelige tider i møte Lenke til kommentar
Ragnarokk Skrevet 15. juni 2006 Forfatter Rapporter Del Skrevet 15. juni 2006 Heh. Teskjemode:Last ned Smitfraudfix pr Zjuliks informasjon. Unzip til desktop. Reboot i safe mode. Dobbelklikk på smitfraudfix (.cmd). Velg alternativ 2 (clean). Dersom SFF spør om du vil rense registeret svar Yes. Så restarter du i vanlig mode, starter HJT igjen, velg do a scan only, sett en hake ved linja til Thor, lukk alle nettleservinduer (dette også!) og velg "fix checked". Reboot, ta ut en ny HJTlogg og legg ut her. susp.exe finner du sannsynligvis ikke; det er bare bra; SFF tar den oftest. Titanshield må du kvitte deg med; prøv å avinstallere den; går det ikke bruker du samme fremgangsmåte med HJT på O4 - Startup: titanshield.lnk = C:\Programfiler\TitanShield Antispyware\titanshield.exe Folderen C:\Programfiler\TitanShield Antispyware må du så slette i sikkermodus. Bernt K 6316464[/snapback] Sorry altså, mulig jeg er mest til bry her, men, jeg sier det igjen; jag hakke mye peil altså! Så, nå har jeg lastet ned, unzippet (desktop, hva er det?), og er det nå jeg skal reboote? Hva er i såfall det da? Lenke til kommentar
berxter Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 (endret) Neida, det går så bra så... EDIT: Jeg mente selvsagt linja Thor pekte ut. Bernt K Endret 15. juni 2006 av berxter Lenke til kommentar
Ragnarokk Skrevet 15. juni 2006 Forfatter Rapporter Del Skrevet 15. juni 2006 Må bare legge til, sånn for sikkerhetsskyld, at min samboer kommer til å legge inn forbud mot at jeg "fixer" dataen visst noe går feil her nå altså! Men hvis du skulle få det til, så går du hyggelige tider i møte 6316541[/snapback] Da kroner jeg meg selv til datadronning! Her i huset i allefall....! Men, det ser ut til at jeg har store mangler på feltet fagterminologi.... Lenke til kommentar
berxter Skrevet 15. juni 2006 Rapporter Del Skrevet 15. juni 2006 (endret) Du har unzippet den. Den la seg på skrivebordet, ja? En folder som heter Smitfraudfix. Restart maskina, mens den starter opp trykker du knappen f8 i vilden sky, helt til du får opp en meny du sikkert ikke har sett før, der ett av valgene er safe mode (husker i farta ikke om norsk XP kaller det sikkermodus eller sikkerhetsmodus). Velg det, ikke safe mode with network. Skjermen blir da merkunderlig, men du får til sist adgang til skrivebordet og folderen Smitfraudfix. Bernt K Endret 15. juni 2006 av berxter Lenke til kommentar
Ragnarokk Skrevet 15. juni 2006 Forfatter Rapporter Del Skrevet 15. juni 2006 Sorry altså, men jeg blir nok aldri noen datadronning! Jeg tror dette blir litt vel avansert for en helt grønn grønnskolling, og med min flaks kommer jeg til å ende opp med å gjøre mer skade enn helbreding. Tiden er inne for å overgi seg, og pakke sammen masikna og sende den til nærmeste datasykehus. Men, jeg takker for alle forsøk på å hjelpe altså! Denne tråden bør lagres, fin å kikke på på dager man trenger noe å humre litt over! Lenke til kommentar
berxter Skrevet 16. juni 2006 Rapporter Del Skrevet 16. juni 2006 (endret) Har du ikke en sulten 15-åring i bekjentskapskretsen da? Hvis du sender den til hospitalet regner jeg med at de bare formaterer og reinstallerer; du mister alt... Det kan hende at du, hvis du prøver selv, på en eller annen måte greier å herpe xpinstallasjonen, men det går nå som regel greit, og i tillegg har du lært en del; og i tillegg er det gratis. Du klarer så allikevel ikke å skade maskinvaren, og i aller verste tilfelle kan du selv reinstallere/ reparere xp. Ditt valg, men jeg ville si, "go for it". Bernt K Endret 16. juni 2006 av berxter Lenke til kommentar
Ragnarokk Skrevet 16. juni 2006 Forfatter Rapporter Del Skrevet 16. juni 2006 (endret) Ok, da har jeg kjørt SFF og alt det der, har kommet så langt at jeg ahr tatt en HJT kun scan, men finner ikke igjen linja til Thor. Tok derfor en scan med logg, og this is it..... Forresten, merker endringer etter å ha kjørt SFF nå, bla er startsiden endret. Men, èn ting til, nede i høyre hjørnet er det et rødt skjold med kryss på, musepilen kaller det windows-sikkerhetsvarsler, og der er det full panikk fordi jeg visstnok mangler virus beskyttelse. I følge min Trend derimot, er alt bare vakkert.... Logfile of HijackThis v1.99.1 Scan saved at 10:12:10, on 15.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programfiler\Trend Micro\Internet Security 2005\pccguide.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programfiler\Macrogaming\SweetIM\SweetIM.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programfiler\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Documents and Settings\Jørund\Skrivebord\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pccreg9.trendmicro.de/12/PCC/120/Pc...5&CharSet=en-gb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programfiler\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programfiler\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Programfiler\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\JRUND~1\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [pccguide.exe] "C:\Programfiler\Trend Micro\Internet Security 2005\pccguide.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NI.UWFX5_0001_N53L1025] "C:\Documents and Settings\Jørund\Lokale innstillinger\Temporary Internet Files\Content.IE5\NA0VVTWD\WinFixerScannerInstall[1].exe" -nag O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sweetIM] C:\Programfiler\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [softwareStation] C:\Programfiler\eAcceleration\Station\station.exe /b Startup O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Programfiler\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Programfiler\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sweetIM] C:\Programfiler\Macrogaming\SweetIM\SweetIM.exe O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programfiler\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programfiler\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programfiler\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programfiler\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programfiler\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programfiler\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programfiler\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128195292531 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D1EA8D3D-F511-4388-B754-4A0CC14A4778} (Aurigma Image Uploader 3.0 Control) - http://eurofoto.no/activex/ImageUploader3.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/502...geUploader3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\JRUND~1\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing) Endret 16. juni 2006 av Ragnarokk Lenke til kommentar
zjulik Skrevet 16. juni 2006 Rapporter Del Skrevet 16. juni 2006 (endret) Du har gjort en bra jobb så langt Ragnarokk. Datadronning-tittelen er ikke så langt unna. Du har i alle fall ikke gjort noe galt! Det gjenstår litt arbeid. Vi prøver følgende. Start opp HijackThis igjen og kryss av for å fikse følgende (kryss av og trykk på Fiks - så får du kanskje en advarsel, den svarer du bare OK til): O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\JRUND~1\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [NI.UWFX5_0001_N53L1025] "C:\Documents and Settings\Jørund\Lokale innstillinger\Temporary Internet Files\Content.IE5\NA0VVTWD\WinFixerScannerInstall[1].exe" -nag O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Programfiler\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Programfiler\Acceleration Software\Anti-Virus\stopsignav.exe" -k O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\JRUND~1\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing) Etter dette henter du ned CCleaner (link i min signatur) og kjører den. Den skal du bare installere, starte, og trykke på "Kjør Cleaner". Så tar du en omstart. Deretter ser du etter mappen C:\Programfiler\Acceleration Software og prøver å slette den. Om det går eller ikke, får vi se, men så legger du ut en ny logg. Endret 16. juni 2006 av zjulik Lenke til kommentar
Ragnarokk Skrevet 16. juni 2006 Forfatter Rapporter Del Skrevet 16. juni 2006 Ikke noe sikkerhetsmodus her? I will do, skal prøve detta også jeg *ser tittelen i det fjerne* Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå