Problem med spyaxe

[shahab_111]

Hej! HAr också fått skiten,,Snälla Snälla kan nån hjälpa mig eller säga nån tips som kan ta bort den,Blir faktist störd av den,Det kommer upp ett fönster hela tiden och säger att din dator har blivit infekterad,och sen kommer jag upp automatiskt op spyaxe hemsida som tvinger mig att köpa deras program..

 

Snälla Hjälp..

 

Har Kört hiJackThis.exe och fick den här rapport.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:33:21, on 2005-12-12

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Ahead\InCD\InCDsrv.exe

C:\Program\Delade filer\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\Fmctrl.EXE

C:\Program\Java\jre1.5.0_04\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\HP DVD\Umbrella\DVDTray.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\Program\Ahead\InCD\InCD.exe

C:\Program\Free Spyware Scanner\SpyWatcher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRAM\MOZILL~1\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\SHAHABUDDIN\SKRIVBORD\ewido_micro-2.exe

C:\DOCUMENTS AND SETTINGS\SHAHABUDDIN\SKRIVBORD\HijackThis-1.exe

C:\WINDOWS\system32\mssearchnet.exe

C:\WINDOWS\system32\nvctrl.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hp6BCA.tmp (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [DVDTray] "C:\Program\HP DVD\Umbrella\DVDTray.exe"

O4 - HKLM\..\Run: [DVDBitSet] "C:\Program\HP DVD\Umbrella\DVDBitSet.exe" /NOUI

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [inCD] C:\Program\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Mercora] "C:\Program\Mercora\MercoraClient.exe" -startup

O4 - HKLM\..\Run: [spy Watcher] "C:\Program\Free Spyware Scanner\SpyWatcher.exe" -S

O4 - HKLM\..\Run: [spyAxe] C:\Program\SpyAxe\spyaxe.exe /h

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program\Yahoo!\Messenger\ypager.exe" -quiet

O4 - Global Startup: LG SyncManager.lnk = ?

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7C5EDB29-4108-494B-89B8-DC7CB9696A59}: NameServer = 80.244.65.130,80.244.64.3

O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program\Delade filer\LightScribe\LSSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

/shahab_111

/shahab_111

/shahab_111

 

[Zipp.]

 

Skapa en ny mapp på C:\ och placera HijackThis.exe dit så C:\HjT\HijackThis.exe

 

[log]Ladda ner smitrem.exe på skrivbordet

 

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

 

Dubbelklicka på den och klicka Start så får du smitrem mappen på skrivbordet

 

Starta sen i felsäkert läge

 

Scanna med Hijack bocka i dessa rader om dom finns och klicka Fix checked

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hp6BCA.tmp (file missing)

O4 - HKLM\..\Run: [spy Watcher] "C:\Program\Free Spyware Scanner\SpyWatcher.exe" -S

O4 - HKLM\..\Run: [spyAxe] C:\Program\SpyAxe\spyaxe.exe /h

O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll

 

Sen ta bort om hittas

 

C:\WINDOWS\system32\ebkp.dll

 

Sen öppna smitRem-mappen, dubbelklicka på RunThis.bat filen och följ anvisningarna.

Starta sen normalt och skicka smitrem logg ( C:\smitfiles.txt) och ny Hijack logg.

 

Glöm inte detta när du skickar loggar:

 

När du har klistrat in loggen så måla\markera den och klicka på LOG knappen och sen skicka."[/log]

 

 

 

[shahab_111]

Hej! o.k.. Jag har gjort Så, och sen..

 

[Zipp.]

Klicka på + tecken i min inlägg .

 

[shahab_111]

Hej! Vars är det plus tecknet någonstans.

 

 

[Zipp.]

 

Framför Ladda ner.....

 

[shahab_111]

Hej!Ja, jag har lladdat ned den.När jag gick i säkert läge med nätverk då fick jag också den där störande fönstret upp.Jag har ej kunnat fixat felet än. Finns det nåt annat hjälp....Eller det för avancerad för mig,

 

 

Snäll Thanks for helppppppppp

 

 

[shahab_111]

Finns Det nån enklare hjälp,Hur ska man scanna..KAn du fjärr hjälpa mig. finns det nåt möjlighet för dig Zipp,

 

 

Hjälp Snälla Nån..

 

[Zipp.]

 

Du ska starta i felsäkert läge

inte felsäkert läge med nätverk

Gör på nytt det jag skrev tidigare.

 

[shahab_111]

Vad ska man göra lite enkelt och lätt förklarad på säkert läge.

 

Scanna med Hijack bocka i dessa rader om dom finns och klicka Fix checked::

 

hur gör man detta.vad är hijack bocka i dessa rader..

 

[Zipp.]

 

Du scannar med Hijack sen bockar du i rutan framför rader jag nämde med musen.