Just nu i M3-nätverket
Jump to content

Får upp spywarefalcon


challe66

Recommended Posts

Får upp spyware falcon hela tiden. HAr försökt ta bort det men vid varje omstart startar det iaf.

Här är min log fil.

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 03:47:16, on 2006-03-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

c:\program\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Sören Häglund\Lokala inställningar\Temporary Internet Files\Content.IE5\57ZNHHGE\HijackThis[1].exe

 

O4 - HKLM\..\Run: [NI.UERSL_0001_N68M2802] "C:\Documents and Settings\Sören Häglund\Lokala inställningar\Temporary Internet Files\Content.IE5\WLCN0FC3\ErrorSafeFreeInstall_se[1].exe" -nag

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\program\pinnacle\mediac~1\epgspo~2.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program\pinnacle\shared files\programs\mediaserver\pmshost.exe

[/log]

 

 

Link to comment
Share on other sites

HijackThis ska ligga i sin egen mapp på datorn så att dess säkerhetskopior inte kommer bort. Antingen att du laddar ner programmet och lägger det i en nyskapad mapp eller så laddar du ner och installerar denna variant av HijackThis som sköter om det själv:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Gör det och lägg sedan hit en ny logg.

 

Har du försökt bocka bort rader i HijackThis på egen hand?

Jag undrar eftersom loggen ser väldigt underlig och kort ut.

 

Link to comment
Share on other sites

Här är nya.

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 08:04:19, on 2006-03-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

c:\program\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Hijackthis\HijackThis.exe

 

O4 - HKLM\..\Run: [NI.UERSL_0001_N68M2802] "C:\Documents and Settings\Sören Häglund\Lokala inställningar\Temporary Internet Files\Content.IE5\WLCN0FC3\ErrorSafeFreeInstall_se[1].exe" -nag

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\program\pinnacle\mediac~1\epgspo~2.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program\pinnacle\shared files\programs\mediaserver\pmshost.exe

[/log]

 

 

Link to comment
Share on other sites

Ladda ner Ewido:

http://www.ewido.net/en/download/

Installera och uppdatera enligt anvisningarna på den här sidan:

http://rstones12.geekstogo.com/ewidosetup.htm Bara den första punktlistan, du ska inte skanna än.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Starta HijackThis och skanna. Bocka för denna rad:

O4 - HKLM\..\Run: [NI.UERSL_0001_N68M2802] "C:\Documents and Settings\Sören Häglund\Lokala inställningar\Temporary Internet Files\Content.IE5\WLCN0FC3\ErrorSafeFreeInstall_se[1].exe" -nag

 

Tryck på Fix checked.

 

Skanna datorn med Ewido på detta sätt:

Tryck på scanner.

Tryck på Complete System Scan

Ewido kommer att fråga om varje fil etc den hittar. Det förekommer att den hittar sådant som är bra och ska vara kvar så titta på varje förslag innan du

tillåter borttagningen. Välj none om du är osäker.

När skanningen är klar tryck Save report och spara rapporten på Skrivbordet.

Stäng programmet.

 

Starta om i normalt läge.

 

I ditt svar här så skriver du hur det har gått, hur datorn uppför sig, klistrar in loggfilen från Ewido och en ny HijackThis-logg.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...