Just nu i M3-nätverket
Jump to content

Hijackthis .log hjälp


MacAudio

Recommended Posts

Hej,

Jag har problem med svärmors dator.

Det går knappt att surfa på internet med den, går jätte segt och ibland slutar den ladda.

Tror det är nå slags trojaner då det kommer upp medelanden lite då och då att "Datorn är infekterad, gå in på Bla. bla. bla. och köp detta program så tar den bort alla trojaner mm." (Ungefär så ;) )

Tog tex. 20 minuter å tanka hem HijackThis från downloads.com.

Nå men till saken, Jag har kört en scan med hijackthis och sparat loggen.

Problemet är att jag inte fattar ett jota av den.

Är det ngn som kan tyda denna log åt mig och hjälpa mig fixa burken?

 

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 15:48:01, on 2007-01-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Program\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\explorer.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Tony\Skrivbord\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program\DeluxeCommunications\DxcBho.dll

O1 - Hosts: AmsServer

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\kplijrqx.dll (file missing)

O2 - BHO: (no name) - {2DD02EB6-FA62-4F3B-AD9E-ADC790BFCD6F} - C:\WINDOWS\system32\awvsq.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - C:\Program\HQVideoCodec\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [ipWins] C:\Program\ipwins\ipwins.exe

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\RunOnce: [AAW] "C:\Program\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://webkamera.kristinehamn.se/activex/AxisCamControl.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://betway.microgaming.com/betway/FlashAX.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: dxclib303562752.dll

O20 - Winlogon Notify: awvsq - C:\WINDOWS\system32\awvsq.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: windmi32 - windmi32.dll (file missing)

O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[/log]

 

Tack på förhand.

 

 

 

Link to comment
Share on other sites

Håll internetanslutningen urdragen så mycket som möjligt.

 

Ladda ner denna fil till Skrivbordet:

http://download.bleepingcomputer.com/reg/FixDXC.reg

 

Stäng Internet Explorer och alla andra program.

 

Start - Kör - Skriv in detta i rutan:

control

Tryck på OK

Dubbelklicka på Lägg till eller ta bort program

Leta reda på DeluxeCommunications och dubbelklicka på den för att ta bort den.

Om den inte finns i listan gör så här i stället:

Start - Kör - skriv in::

C:\Program\DeluxeCommunications\Dxc.exe /u

OK-knappen

 

Oavsett metod så ska nu avinstallationsprogrammet starta, följ anvisningarna som kommer upp. Fråga om det är något oklart.

 

Dubbelklicka på FixDXC.reg som du laddade ner förut. Välj Ja och sedan OK vid frågorna som kommer.

 

Ta bort mappen:

C:\Program\DeluxeCommunications

 

Ta bort filerna (om de finns kvar):

C:\Windows\system32\dxclib303562752.dll

C:\Documents and Settings\"anv.namn"\Application Data\Dxcknwrd.dll

C:\Documents and Settings\"anv.namn"\Application Data\Dxccwrd.dll

C:\Windows\system32\bkd.exe

 

Starta om datorn och så en ny HijackThis-logg.

 

Link to comment
Share on other sites

Tack för det snabba svaret.

 

Jag prövade köra Adaware och den hittade just DeluxeCommunications, det var en massa filer och dom verkade försvinna.

Vet inte om allt är borta med ska jag scannade datorn igen med hijackthis för säkerhets skull.

[log]

Logfile of HijackThis v1.99.1

Scan saved at 17:16:17, on 2007-01-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administratör\Skrivbord\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)

O1 - Hosts: AmsServer

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\kplijrqx.dll (file missing)

O2 - BHO: (no name) - {2DD02EB6-FA62-4F3B-AD9E-ADC790BFCD6F} - C:\WINDOWS\system32\awvsq.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - C:\Program\HQVideoCodec\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [ipWins] C:\Program\ipwins\ipwins.exe

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\RunOnce: [AAW] "C:\Program\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"

O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://webkc.support.telia.se/sdccommon/download/tgctlcm.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://webkamera.kristinehamn.se/activex/AxisCamControl.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://betway.microgaming.com/betway/FlashAX.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: awvsq - C:\WINDOWS\system32\awvsq.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: windmi32 - windmi32.dll (file missing)

O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[/log]

 

 

MVH Mattias

 

Link to comment
Share on other sites

Hej,

Nu är datorn omstartad och ny hijackthislog är skapad.

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 17:33:32, on 2007-01-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Java\jre1.5.0_10\bin\jusched.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\crunner\cproc.exe

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\Delade filer\Teleca Shared\CapabilityManager.exe

C:\Program\Delade filer\Teleca Shared\Generic.exe

C:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Documents and Settings\Tony\Skrivbord\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)

O1 - Hosts: AmsServer

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\kplijrqx.dll (file missing)

O2 - BHO: (no name) - {2DD02EB6-FA62-4F3B-AD9E-ADC790BFCD6F} - C:\WINDOWS\system32\awvsq.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - C:\Program\HQVideoCodec\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [ipWins] C:\Program\ipwins\ipwins.exe

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://webkc.support.telia.se/sdccommon/download/tgctlcm.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://webkamera.kristinehamn.se/activex/AxisCamControl.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://betway.microgaming.com/betway/FlashAX.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: awvsq - C:\WINDOWS\system32\awvsq.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: windmi32 - windmi32.dll (file missing)

O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

[/log]

 

Hur ser det ut nu då?

 

MVH Mattias

 

Link to comment
Share on other sites

Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Högerklicka och extrahera allt innehåll till Skrivbordet. En mapp SmitfraudFix kommer att skapas.

 

Öppna SmitfraudFix-mappen och dubbelklicka på smitfraudfix.cmd.

Välj alternativ #1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix-mappen eller smitfraudfix.cmd.

 

Link to comment
Share on other sites

Här är loggen från smitfraudfix.

 

 

[log]

SmitFraudFix v2.132

 

Scan done at 18:03:49,81, 2007-01-02

Run from C:\Documents and Settings\Tony\Skrivbord\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» C:

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\issearch.exe FOUND !

C:\WINDOWS\system32\ot.ico FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tony

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tony\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tony\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

 

C:\Program\IntCodec\ FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Min aktuella startsida"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

 

[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]

@="C:\WINDOWS\system32\tazth.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]

@="C:\WINDOWS\system32\tazth.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[/log]

 

Link to comment
Share on other sites

Starta om datorn i felsäkert läge genom att trycka F8 upprepade gånger under uppstarten och välja Felsäkert i menyn.

 

Öppna SmitfraudFix-mappen och dubbelklicka på smitfraudfix.cmd för att starta programmet.

Välj alternativ #2 genom att trycka 2 och Enter.

Vänta på att verktyget blir klart och diskrensningen avslutas.

Under tiden så kommer det en fråga om du vill rensa registret (clean the registry) svara ja (Yes) genom att trycka Y och Enter.

 

Om datorn inte startar om av sig själv så gör du det.

Även denna gång ska det vara felsäkert läge.

 

Kontrollpanelen - Internet-alternativ - Allmänt - Ta bort filer, kryssa i rutan - OK

Sedan på fliken Program, välj Återställ webbinställningar. Verkställ - OK

 

Kontrollpanelen - Bildskärm - Skrivbord - Anpassa skrivbordet - Webb

Om det finns något med Security info eller liknande så Ta bort det.

OK - Verkställ - OK

 

Starta om datorn i normalt läge.

 

I ditt svar så klistra in den nyss skapade C:\rapport.txt

 

Ladda ner Vundofix:

http://www.atribune.org/ccount/click.php?id=4

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

[log]Dubbelklicka på VundoFix.exe för att starta programmet.

När den startar igen så tryck på Scan for Vundo.

När skanningen är klar så tryck på Remove Vundo.

Svara Ja/Yes på frågan om du vill ta bort filerna.

Därefter kommer Skrivbordet att försvinna medan filerna tas bort.

När det är klart så kommer det en fråga om att din dator kommer att stängas av, tryck på OK.

Sätt igång datorn igen i normalt läge.

 

Om det är så att VundoFix inte kunde ta bort någon fil vid första försöket så kommer VundoFix att starta igen när datorn startas, följ i så fall beskrivningen en gång till.

 

Klistra in C:\vundofix.txt

 

Ladda hem och installera gratisversionen av SUPERAntiSpyware Free Edition:

http://www.superantispyware.com/download.html

Starta programmet, klicka på Check for updates.

Avsluta programmet när uppdateringen är klar.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Starta SUPERAntiSpyware och klicka på Scan your Computer.

Bocka för alla hårddiskar (fixed drive/disk).

Välj Perform complete scan

Nästa/Next

 

När skanningen är klar som kommer det upp en sammanfattning, tryck på OK

Nästa/Next

Utför eller liknande

Ett fönster med Quarantine and removal Complete kommer upp

OK

Utför eller liknande

Avsluta programmet.

 

Starta om i normalt läge.

 

Starta programmet, tryck på Preferences, välj filken Statistics/Logs

Dubbelklicka på den nyaste SUPERAntiSpyware Scan Log så att loggen kommer upp i Anteckningar.

Klistra in loggen i ditt svar samt en ny HijackThis-logg.

 

Tittar nog inte på loggarna förrän i morgon.[/log]

 

Link to comment
Share on other sites

Hej,

Nu har jag gjort allt du sa sist.

 

Här har du loggarna

 

SmitfraudFix log:

[log]

SmitFraudFix v2.132

 

Scan done at 18:43:48,77, 2007-01-02

Run from C:\Documents and Settings\Tony\Skrivbord\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

 

[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]

@="C:\WINDOWS\system32\tazth.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]

@="C:\WINDOWS\system32\tazth.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

 

C:\WINDOWS\system32\issearch.exe Deleted

C:\WINDOWS\system32\ot.ico Deleted

C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url Deleted

C:\Program\IntCodec\ Deleted

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done.

 

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[/log]

 

Vundofix log:

 

[log]

 

VundoFix V6.2.13

 

Checking Java version...

 

Sun Java not detected

Scan started at 18:51:55 2007-01-02

 

Listing files found while scanning....

 

C:\WINDOWS\system32\hhxelyby.exe

C:\WINDOWS\system32\awvsq.dll

C:\WINDOWS\system32\qsvwa.ini

C:\WINDOWS\system32\qsvwa.bak1

C:\WINDOWS\system32\qsvwa.bak2

C:\WINDOWS\system32\qsvwa.ini2

C:\WINDOWS\system32\qsvwa.tmp

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\hhxelyby.exe

C:\WINDOWS\system32\hhxelyby.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qsvwa.ini

C:\WINDOWS\system32\qsvwa.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qsvwa.bak1

C:\WINDOWS\system32\qsvwa.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qsvwa.bak2

C:\WINDOWS\system32\qsvwa.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qsvwa.ini2

C:\WINDOWS\system32\qsvwa.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qsvwa.tmp

C:\WINDOWS\system32\qsvwa.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

[/log]

 

SUPERAntiSpyware log:

 

[log]

SUPERAntiSpyware Scan Log

Generated 01/02/2007 at 07:38 PM

 

Application Version : 3.4.1000

 

Core Rules Database Version : 3158

Trace Rules Database Version: 1171

 

Scan type : Complete Scan

Total Scan Time : 00:33:59

 

Memory items scanned : 89

Memory threats detected : 0

Registry items scanned : 5051

Registry threats detected : 115

File items scanned : 14400

File threats detected : 75

 

Adware.IPWins

[ipWins] C:\PROGRAM\IPWINS\IPWINS.EXE

C:\PROGRAM\IPWINS\IPWINS.EXE

HKU\S-1-5-21-507921405-1708537768-1343024091-1004\Software\IpWins

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#DisplayName

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#UninstallString

C:\Program\ipwins\pop1.tmp

C:\Program\ipwins\pop10.tmp

C:\Program\ipwins\pop11.tmp

C:\Program\ipwins\pop12.tmp

C:\Program\ipwins\pop13.tmp

C:\Program\ipwins\pop14.tmp

C:\Program\ipwins\pop15.tmp

C:\Program\ipwins\pop16.tmp

C:\Program\ipwins\pop18.tmp

C:\Program\ipwins\pop19.tmp

C:\Program\ipwins\pop1A.tmp

C:\Program\ipwins\pop1B.tmp

C:\Program\ipwins\pop1C.tmp

C:\Program\ipwins\pop2.tmp

C:\Program\ipwins\pop21.tmp

C:\Program\ipwins\pop22.tmp

C:\Program\ipwins\pop28.tmp

C:\Program\ipwins\pop29.tmp

C:\Program\ipwins\pop2E.tmp

C:\Program\ipwins\pop3.tmp

C:\Program\ipwins\pop38.tmp

C:\Program\ipwins\pop4.tmp

C:\Program\ipwins\pop6.tmp

C:\Program\ipwins\pop8.tmp

C:\Program\ipwins\pop9.tmp

C:\Program\ipwins\popA.tmp

C:\Program\ipwins\popAA.tmp

C:\Program\ipwins\popB.tmp

C:\Program\ipwins\popC.tmp

C:\Program\ipwins\popD.tmp

C:\Program\ipwins\popE.tmp

C:\Program\ipwins\popF.tmp

C:\Program\ipwins\Uninst.exe

C:\Program\ipwins

C:\WINDOWS\Prefetch\IPWINS.EXE-2B63173B.pf

 

Trojan.CUpdater

[cprocsvc] C:\WINDOWS\SYSTEM32\CRUNNER\CPROC.EXE

C:\WINDOWS\SYSTEM32\CRUNNER\CPROC.EXE

C:\WINDOWS\system32\crunner\cloader_installer.exe

C:\WINDOWS\system32\crunner\cproc.exe.config

C:\WINDOWS\system32\crunner\crunner.exe

C:\WINDOWS\system32\crunner\cupdater.exe

C:\WINDOWS\system32\crunner\cupdater.exe.config

C:\WINDOWS\system32\crunner\ICSharpCode.SharpZipLib.dll

C:\WINDOWS\system32\crunner\Version.txt

C:\WINDOWS\system32\crunner

C:\WINDOWS\Prefetch\CPROC.EXE-1388F7AD.pf

 

Adware.Tracking Cookie

C:\Documents and Settings\Tony\Cookies\tony@ad.adtoma[1].txt

C:\Documents and Settings\Tony\Cookies\tony@cgi-bin[2].txt

C:\Documents and Settings\Tony\Cookies\tony@tribalfusion[1].txt

C:\Documents and Settings\Tony\Cookies\tony@partypoker[1].txt

C:\Documents and Settings\Tony\Cookies\tony@adtech[2].txt

C:\Documents and Settings\Tony\Cookies\tony@tradedoubler[1].txt

C:\Documents and Settings\Tony\Cookies\tony@atdmt[2].txt

C:\Documents and Settings\Tony\Cookies\tony@doubleclick[1].txt

C:\Documents and Settings\Tony\Cookies\tony@revsci[2].txt

C:\Documents and Settings\Tony\Cookies\tony@dxcdirect[2].txt

C:\Documents and Settings\Tony\Cookies\tony@msnportal.112.2o7[1].txt

C:\Documents and Settings\Administratör\Cookies\administratör@adtech[2].txt

C:\Documents and Settings\Administratör\Cookies\administratör@doubleclick[1].txt

C:\Documents and Settings\Administratör\Cookies\administratör@partypoker[1].txt

C:\Documents and Settings\Administratör\Cookies\administratör@tribalfusion[1].txt

C:\Documents and Settings\Tony\Cookies\tony@winantivirus[2].txt

 

Unclassified.Unknown Origin

HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA}

HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA}\InprocServer32

HKCR\CLSID\{1DAEFCB9-06C8-47C6-8F20-3FB54B244DAA}\InprocServer32#ThreadingModel

 

Trojan.MalwareWipe

C:\Program\MalwareWipe.com\ignorelist.dat

C:\Program\MalwareWipe.com\MalwareWipe.com.exe

C:\Program\MalwareWipe.com\malwarewipe.ini

C:\Program\MalwareWipe.com

HKCR\TypeLib\{7777CB57-9C54-4DD2-8976-0FD7864CF67C}

HKCR\TypeLib\{7777CB57-9C54-4DD2-8976-0FD7864CF67C}\1.0

HKCR\TypeLib\{7777CB57-9C54-4DD2-8976-0FD7864CF67C}\1.0\0

HKCR\TypeLib\{7777CB57-9C54-4DD2-8976-0FD7864CF67C}\1.0\0\win32

HKCR\TypeLib\{7777CB57-9C54-4DD2-8976-0FD7864CF67C}\1.0\FLAGS

HKCR\TypeLib\{7777CB57-9C54-4DD2-8976-0FD7864CF67C}\1.0\HELPDIR

HKCR\Interface\{124051BD-57BA-4614-945E-798AC91581B4}

HKCR\Interface\{124051BD-57BA-4614-945E-798AC91581B4}\ProxyStubClsid

HKCR\Interface\{124051BD-57BA-4614-945E-798AC91581B4}\ProxyStubClsid32

HKCR\Interface\{124051BD-57BA-4614-945E-798AC91581B4}\TypeLib

HKCR\Interface\{124051BD-57BA-4614-945E-798AC91581B4}\TypeLib#Version

HKCR\Interface\{23FD014C-455B-4497-98E9-D66EE36F1DE6}

HKCR\Interface\{23FD014C-455B-4497-98E9-D66EE36F1DE6}\ProxyStubClsid

HKCR\Interface\{23FD014C-455B-4497-98E9-D66EE36F1DE6}\ProxyStubClsid32

HKCR\Interface\{23FD014C-455B-4497-98E9-D66EE36F1DE6}\TypeLib

HKCR\Interface\{23FD014C-455B-4497-98E9-D66EE36F1DE6}\TypeLib#Version

HKCR\Interface\{3872760B-D0D8-41E0-9A73-E6A40E30D5AC}

HKCR\Interface\{3872760B-D0D8-41E0-9A73-E6A40E30D5AC}\ProxyStubClsid

HKCR\Interface\{3872760B-D0D8-41E0-9A73-E6A40E30D5AC}\ProxyStubClsid32

HKCR\Interface\{3872760B-D0D8-41E0-9A73-E6A40E30D5AC}\TypeLib

HKCR\Interface\{3872760B-D0D8-41E0-9A73-E6A40E30D5AC}\TypeLib#Version

HKCR\Interface\{3DBDA661-F6D1-4A43-8EAA-9A95977257F1}

HKCR\Interface\{3DBDA661-F6D1-4A43-8EAA-9A95977257F1}\ProxyStubClsid

HKCR\Interface\{3DBDA661-F6D1-4A43-8EAA-9A95977257F1}\ProxyStubClsid32

HKCR\Interface\{3DBDA661-F6D1-4A43-8EAA-9A95977257F1}\TypeLib

HKCR\Interface\{3DBDA661-F6D1-4A43-8EAA-9A95977257F1}\TypeLib#Version

HKCR\Interface\{525C8F79-9BEF-4F76-A28C-27F1E71BCE5A}

HKCR\Interface\{525C8F79-9BEF-4F76-A28C-27F1E71BCE5A}\ProxyStubClsid

HKCR\Interface\{525C8F79-9BEF-4F76-A28C-27F1E71BCE5A}\ProxyStubClsid32

HKCR\Interface\{525C8F79-9BEF-4F76-A28C-27F1E71BCE5A}\TypeLib

HKCR\Interface\{525C8F79-9BEF-4F76-A28C-27F1E71BCE5A}\TypeLib#Version

HKCR\Interface\{52F3ADB8-D062-4622-94FB-C0374DC4A94E}

HKCR\Interface\{52F3ADB8-D062-4622-94FB-C0374DC4A94E}\ProxyStubClsid

HKCR\Interface\{52F3ADB8-D062-4622-94FB-C0374DC4A94E}\ProxyStubClsid32

HKCR\Interface\{52F3ADB8-D062-4622-94FB-C0374DC4A94E}\TypeLib

HKCR\Interface\{52F3ADB8-D062-4622-94FB-C0374DC4A94E}\TypeLib#Version

HKCR\Interface\{54E16983-0202-43EC-9CAC-5B8F7493BB80}

HKCR\Interface\{54E16983-0202-43EC-9CAC-5B8F7493BB80}\ProxyStubClsid

HKCR\Interface\{54E16983-0202-43EC-9CAC-5B8F7493BB80}\ProxyStubClsid32

HKCR\Interface\{54E16983-0202-43EC-9CAC-5B8F7493BB80}\TypeLib

HKCR\Interface\{54E16983-0202-43EC-9CAC-5B8F7493BB80}\TypeLib#Version

HKCR\Interface\{73A77F6A-C2C9-4F7E-AD8B-3EC0A7877185}

HKCR\Interface\{73A77F6A-C2C9-4F7E-AD8B-3EC0A7877185}\ProxyStubClsid

HKCR\Interface\{73A77F6A-C2C9-4F7E-AD8B-3EC0A7877185}\ProxyStubClsid32

HKCR\Interface\{73A77F6A-C2C9-4F7E-AD8B-3EC0A7877185}\TypeLib

HKCR\Interface\{73A77F6A-C2C9-4F7E-AD8B-3EC0A7877185}\TypeLib#Version

HKCR\Interface\{8EE388CB-A53E-49EA-9E0F-9CCFA1C016B7}

HKCR\Interface\{8EE388CB-A53E-49EA-9E0F-9CCFA1C016B7}\ProxyStubClsid

HKCR\Interface\{8EE388CB-A53E-49EA-9E0F-9CCFA1C016B7}\ProxyStubClsid32

HKCR\Interface\{8EE388CB-A53E-49EA-9E0F-9CCFA1C016B7}\TypeLib

HKCR\Interface\{8EE388CB-A53E-49EA-9E0F-9CCFA1C016B7}\TypeLib#Version

HKCR\Interface\{939CBB64-212B-47C5-B610-38B5811E630A}

HKCR\Interface\{939CBB64-212B-47C5-B610-38B5811E630A}\ProxyStubClsid

HKCR\Interface\{939CBB64-212B-47C5-B610-38B5811E630A}\ProxyStubClsid32

HKCR\Interface\{939CBB64-212B-47C5-B610-38B5811E630A}\TypeLib

HKCR\Interface\{939CBB64-212B-47C5-B610-38B5811E630A}\TypeLib#Version

HKCR\Interface\{BA0017FE-829E-4460-9DEA-B969BA166B85}

HKCR\Interface\{BA0017FE-829E-4460-9DEA-B969BA166B85}\ProxyStubClsid

HKCR\Interface\{BA0017FE-829E-4460-9DEA-B969BA166B85}\ProxyStubClsid32

HKCR\Interface\{BA0017FE-829E-4460-9DEA-B969BA166B85}\TypeLib

HKCR\Interface\{BA0017FE-829E-4460-9DEA-B969BA166B85}\TypeLib#Version

HKCR\Interface\{D56C35E6-720F-451D-A85E-E07317479F3E}

HKCR\Interface\{D56C35E6-720F-451D-A85E-E07317479F3E}\ProxyStubClsid

HKCR\Interface\{D56C35E6-720F-451D-A85E-E07317479F3E}\ProxyStubClsid32

HKCR\Interface\{D56C35E6-720F-451D-A85E-E07317479F3E}\TypeLib

HKCR\Interface\{D56C35E6-720F-451D-A85E-E07317479F3E}\TypeLib#Version

HKCR\Interface\{D8E3D728-0F31-4479-B936-35EED7015282}

HKCR\Interface\{D8E3D728-0F31-4479-B936-35EED7015282}\ProxyStubClsid

HKCR\Interface\{D8E3D728-0F31-4479-B936-35EED7015282}\ProxyStubClsid32

HKCR\Interface\{D8E3D728-0F31-4479-B936-35EED7015282}\TypeLib

HKCR\Interface\{D8E3D728-0F31-4479-B936-35EED7015282}\TypeLib#Version

HKCR\Interface\{E4245BB7-4478-4D78-B9A6-12D3EA5BEFA6}

HKCR\Interface\{E4245BB7-4478-4D78-B9A6-12D3EA5BEFA6}\ProxyStubClsid

HKCR\Interface\{E4245BB7-4478-4D78-B9A6-12D3EA5BEFA6}\ProxyStubClsid32

HKCR\Interface\{E4245BB7-4478-4D78-B9A6-12D3EA5BEFA6}\TypeLib

HKCR\Interface\{E4245BB7-4478-4D78-B9A6-12D3EA5BEFA6}\TypeLib#Version

HKCR\Interface\{E4D111A5-A3D5-4097-BBE6-2EDBC0277D61}

HKCR\Interface\{E4D111A5-A3D5-4097-BBE6-2EDBC0277D61}\ProxyStubClsid

HKCR\Interface\{E4D111A5-A3D5-4097-BBE6-2EDBC0277D61}\ProxyStubClsid32

HKCR\Interface\{E4D111A5-A3D5-4097-BBE6-2EDBC0277D61}\TypeLib

HKCR\Interface\{E4D111A5-A3D5-4097-BBE6-2EDBC0277D61}\TypeLib#Version

HKCR\Interface\{EDF9F7F2-C764-46D6-B5A8-5A87938F9793}

HKCR\Interface\{EDF9F7F2-C764-46D6-B5A8-5A87938F9793}\ProxyStubClsid

HKCR\Interface\{EDF9F7F2-C764-46D6-B5A8-5A87938F9793}\ProxyStubClsid32

HKCR\Interface\{EDF9F7F2-C764-46D6-B5A8-5A87938F9793}\TypeLib

HKCR\Interface\{EDF9F7F2-C764-46D6-B5A8-5A87938F9793}\TypeLib#Version

 

Trojan.WinAntiSpyware/WinAntiVirus 2006/2007

C:\WINDOWS\system32\stera.job

C:\Program\WinAntiVirus Pro 2006\history.db

C:\Program\WinAntiVirus Pro 2006

 

Trojan.Unknown Origin

HKLM\SOFTWARE\Microsoft\MSSMGR

HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd

HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV

HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV

HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST

HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST

HKLM\SOFTWARE\Microsoft\MSSMGR#Data

HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV

HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV

HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST

 

Adware.ClickSpring/Yazzle

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin#DisplayName

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin#UninstallString

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString

C:\PROGRAM\DELADE FILER\YAZZLE1122OINADMIN.EXE

C:\PROGRAM\DELADE FILER\YAZZLE1122OINUNINSTALLER.EXE

C:\PROGRAM\DELADE FILER\YAZZLE1162OINUNINSTALLER.EXE

 

Adware.DeluxeCommunications

HKU\S-1-5-21-507921405-1708537768-1343024091-1004\Software\DeluxeCommunications

HKLM\Software\Microsoft\Windows\CurrentVersion\Run#DeluxeCommunications [ C:\Program\DeluxeCommunications\Dxc.exe ]

HKU\S-1-5-21-507921405-1708537768-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run#DeluxeCommunications [ C:\Program\DeluxeCommunications\Dxc.exe ]

HKU\S-1-5-21-507921405-1708537768-1343024091-1004\Software\Microsoft\Internet Explorer\URLSearchHooks#{A8BD6820-6ED7-423E-9558-2D1486B0FEEA}

C:\PROGRAM\COMMON FILES\MISC002\DXC.EXE

 

Trojan.WinAntiSpyware/WinAntiVirus 2006

C:\DOCUMENTS AND SETTINGS\TONY\APPLICATION DATA\WINANTIVIRUSPRO2006FREEINSTALL_SE[1].EXE

 

Trojan.Downloader-VSToolbar

C:\VUNDOFIX BACKUPS\HHXELYBY.EXE.BAD

[/log]

 

Och slutligen HijackThis log:

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 19:53:51, on 2007-01-02

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\jre1.5.0_10\bin\jusched.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Messenger\MSMSGS.EXE

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\Program\Delade filer\Teleca Shared\CapabilityManager.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Delade filer\Teleca Shared\Generic.exe

C:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Tony\Skrivbord\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: AmsServer

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://webkc.support.telia.se/sdccommon/download/tgctlcm.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://webkamera.kristinehamn.se/activex/AxisCamControl.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://betway.microgaming.com/betway/FlashAX.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: windmi32 - windmi32.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[/log]

 

 

 

Tack för att hjälpt mig så här långt :)

 

MVH Mattias

 

Link to comment
Share on other sites

Dubbelklicka på FixDXC.reg som du laddade ner förut. Välj Ja och sedan OK vid frågorna som kommer.

 

Ta bort mappen:

C:\Program\DeluxeCommunications

 

Ta bort filerna (om de finns kvar):

C:\Windows\system32\dxclib303562752.dll

C:\Documents and Settings\"anv.namn"\Application Data\Dxcknwrd.dll

C:\Documents and Settings\"anv.namn"\Application Data\Dxccwrd.dll

C:\Windows\system32\bkd.exe

 

[log]Skanna med HijackThis och bocka för:

 

R3 - Default URLSearchHook is missing

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://betway.microgaming.com/betway/FlashAX.cab

O20 - Winlogon Notify: windmi32 - windmi32.dll (file missing)

 

Om du inte längre använder Yahoo! Toolbar även denna rad:

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn

 

Ladda ner ComboFix:

http://download.bleepingcomputer.com/sUBs/combofix.exe

 

Kör den och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den här, samt en ny HijackThis-logg.[/log]

 

Link to comment
Share on other sites

Hej,

Hittade inga filer eller eller mappen av deluxecommenications.

 

Gjorde en sökning med combofix.

 

Här är loggen:

 

[log]

Tony - 07-01-03 11:54:18,68 Service Pack 2

ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Tony\Skrivbord"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\components

C:\Program\Delade filer\{3C93D54F-05FD-1053-0114-021128200001}

C:\Program\Delade filer\{4C93D54F-05FD-1053-0114-021128200001}

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-12-03 to 2007-01-03 ))))))))))))))))))))))))))))))))))

 

 

2007-01-02 20:02 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE

2007-01-02 18:58 <KAT> d-------- C:\Program\SUPERAntiSpyware

2007-01-02 18:58 <KAT> d-------- C:\Program\Delade filer\Wise Installation Wizard

2007-01-02 18:58 <KAT> d-------- C:\Documents and Settings\Tony\Application Data\SUPERAntiSpyware.com

2007-01-02 18:51 <KAT> d-------- C:\VundoFix Backups

2007-01-02 18:03 1,948 --a------ C:\WINDOWS\system32\tmp.reg

2007-01-02 16:35 <KAT> d--hs---- C:\WINDOWS\CSC

2006-12-27 23:50 <KAT> d-------- C:\Documents and Settings\Tony\Application Data\Teleca

2006-12-27 23:49 <KAT> d-------- C:\Program\Sony Ericsson

2006-12-27 23:49 <KAT> d-------- C:\Documents and Settings\All Users\Documents

2006-12-27 23:49 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Teleca

2006-12-27 23:49 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

2006-12-27 23:47 <KAT> d----c--- C:\WINDOWS\system32\DRVSTORE

2006-12-27 23:29 <KAT> d-------- C:\Program\Disc2Phone

2006-12-27 20:49 <KAT> d-------- C:\Program\LitexMedia

2006-12-27 01:36 <KAT> d-------- C:\Program\VideoLAN

2006-12-17 15:32 <KAT> d-------- C:\WINDOWS\system32\FlashAX

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-01-03 11:54 -------- d-------- C:\Program\Delade filer

2006-12-28 07:05 -------- d-------- C:\Documents and Settings\Tony\Application Data\AdobeUM

2006-12-27 23:49 -------- d-------- C:\Program\Delade filer\Teleca Shared

2006-12-21 23:58 -------- d-------- C:\Program\BetwayMPP

2006-12-21 23:37 -------- d-------- C:\Documents and Settings\Tony\Application Data\Microgaming

2006-12-20 10:27 -------- d-------- C:\Program\Java

2006-12-16 05:26 -------- d-------- C:\Program\Internet Explorer

2006-12-16 05:25 -------- d-------- C:\Program\Outlook Express

2006-12-16 05:25 -------- d-------- C:\Program\Delade filer\System

2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll

2006-11-20 05:14 -------- d-------- C:\Program\Google

2006-11-19 15:13 -------- d-------- C:\Documents and Settings\Tony\Application Data\Google

2006-11-15 21:31 -------- d-------- C:\Program\MSXML 4.0

2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-07 10:29 34308 --a------ C:\WINDOWS\system32\Chip.dll

2006-11-07 10:29 -------- d-------- C:\Program\WinRAR

2006-11-06 17:36 -------- d-------- C:\Program\BitComet

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-10-20 02:39 712192 --a------ C:\WINDOWS\system32\sxs.dll

2006-10-19 17:13 67604 --a------ C:\WINDOWS\system32\koepifyq.exe

2006-10-13 13:41 65536 --a------ C:\WINDOWS\system32\nwwks.dll

2006-10-13 13:41 64000 --a------ C:\WINDOWS\system32\nwapi32.dll

2006-10-13 13:41 141824 --a------ C:\WINDOWS\system32\nwprovau.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"MsnMsgr"="\"C:\\Program\\MSN Messenger\\MsnMsgr.Exe\" /background"

"BitTorrent"="\"C:\\Program\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

"MSMSGS"="\"C:\\Program\\Messenger\\MSMSGS.EXE\" /background"

"NBJ"="\"C:\\Program\\Ahead\\Nero BackItUp\\NBJ.exe\""

"SUPERAntiSpyware"="C:\\Program\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"SunJavaUpdateSched"="\"C:\\Program\\Java\\jre1.5.0_10\\bin\\jusched.exe\""

"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"

"PCLEUSBTip"="C:\\Program\\Pinnacle\\Shared Files\\Programs\\USBTip\\USBTip.exe"

"AVG7_CC"="C:\\Program\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

@=""

"Sony Ericsson PC Suite"="\"C:\\Program\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000004

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"MsnMsgr"="\"C:\\Program\\MSN Messenger\\MsnMsgr.Exe\" /background"

"AVG7_Run"="C:\\Program\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25, 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73, 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53, 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00

"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d, 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"MsnMsgr"="\"C:\\Program\\MSN Messenger\\MsnMsgr.Exe\" /background"

"AVG7_Run"="C:\\Program\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]

"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25, 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73, 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53, 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00

"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d, 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"SynchronousMachineGroupPolicy"=dword:00000000

"SynchronousUserGroupPolicy"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoCDBurning"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

Completion time: 07-01-03 11:55:10.84

C:\ComboFix.txt ... 07-01-03 11:55

[/log]

 

 

Och så en HijackThis log:

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 11:56, on 2007-01-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program\Java\jre1.5.0_10\bin\jusched.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Messenger\MSMSGS.EXE

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\Delade filer\Teleca Shared\CapabilityManager.exe

C:\Program\Delade filer\Teleca Shared\Generic.exe

C:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Tony\Skrivbord\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: AmsServer

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://webkc.support.telia.se/sdccommon/download/tgctlcm.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://webkamera.kristinehamn.se/activex/AxisCamControl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

[/log]

 

 

Mvh Mattias

 

Link to comment
Share on other sites

Hittade inga filer eller eller mappen av deluxecommenications.

Bra!

 

Gå till http://www.virustotal.com/ klistra in följande filnamn i rutan, tryck på Send och vänta tills resultatet är klart (Status blir Finished). Klistra in resultatet (inkl. filstorlek) här.

C:\WINDOWS\system32\koepifyq.exe

 

Ladda ner http://www.mvps.org/winhelp2002/hosts.zip till Skrivbordet.

Packa upp filen. En ny mapp Hosts skapas på Skrivbordet.

Dubbelklicka på mappen för att öppna den.

Dubbelklicka på filen mvps.bat för att starta programmet.

Detta program kommer att byta ut datorns Hosts-fil så att dels den här raden:

O1 - Hosts: AmsServer

försvinner och dels förhindrar att du kan besöka sidor som är ökända för att installera otrevligheter på datorn. Du kan läsa mer om det här:

http://www.mvps.org/winhelp2002/hosts.htm

 

Sedan en ny HijackThis-logg.

Hur mår datorn nu?

 

Link to comment
Share on other sites

Hej,

Här är loggarna:

 

Virustotal.com:

 

[log]

AntiVir 7.3.0.21 01.03.2007 ADSPY/Searchcolor.A

Authentium 4.93.8 12.30.2006 no virus found

Avast 4.7.892.0 12.30.2006 Win32:Searchcolor

AVG 386 01.03.2007 Adware Generic.RUN

BitDefender 7.2 01.03.2007 Adware.Searchcolor.A

CAT-QuickHeal 8.00 01.03.2007 AdWare.Searchcolor.a (Not a Virus)

ClamAV devel-20060426 01.03.2007 Adware.Toolbar-46

DrWeb 4.33 01.03.2007 no virus found

eSafe 7.0.14.0 01.03.2007 suspicious Trojan/Worm

eTrust-InoculateIT 23.73.103 01.03.2007 no virus found

eTrust-Vet 30.3.3299 01.03.2007 no virus found

Ewido 4.0 01.03.2007 Adware.Searchcolor

Fortinet 2.82.0.0 01.03.2007 no virus found

F-Prot 3.16f 01.02.2007 no virus found

F-Prot4 4.2.1.29 01.03.2007 no virus found

Ikarus T3.1.0.27 01.03.2007 not-a-virus:AdWare.Win32.Searchcolor.a

Kaspersky 4.0.2.24 01.03.2007 not-a-virus:AdWare.Win32.Searchcolor.a

McAfee 4931 01.03.2007 no virus found

Microsoft 1.1904 01.03.2007 no virus found

NOD32v2 1955 01.03.2007 Win32/Adware.Toolbar.SearchColours

Norman 5.80.02 12.31.2007 W32/Smalldrp.KEZ

Panda 9.0.0.4 01.03.2007 Application/VSToolbar

Prevx1 V2 01.03.2007 no virus found

Sophos 4.13.0 01.02.2007 VSToolBar Installer

Sunbelt 2.2.907.0 12.18.2006 no virus found

TheHacker 6.0.3.141 01.01.2007 Adware/Searchcolor.a

UNA 1.83 01.03.2007 Adware.Searchcolor.E32E

VBA32 3.11.1 01.03.2007 AdWare.Win32.Searchcolor.a

VirusBuster 4.3.19:9 01.03.2007 Trojan.DR.Agent.QOE

[/log]

 

File size: 67604 bytes

MD5: 7aee8460e4f72f5072ee1574506251d9

SHA1: e9062adda1e1d8c4d52480974fec9eb5f2ef5ded

packers: UPX

 

 

HJT log:

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 22:51, on 2007-01-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program\Java\jre1.5.0_10\bin\jusched.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\Telia\Supportassistent\bin\tgcmd.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Tony\Skrivbord\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [tgcmd] "C:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://webkc.support.telia.se/sdccommon/download/tgctlcm.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://webkamera.kristinehamn.se/activex/AxisCamControl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[/log]

 

Den fungerar 100 ggr. bättre nu än någonsin. (Köpt beg.)

Hoppas att allting är borta nu.

Använder superantispyware just nu och AVGs free edition tror du att det räcker i framtiden eller ska jag utöka med telias brandvägg?

 

Stort tack för all den hjälp som jag har fått härifrån. :D

 

MVH Mattias

 

 

Link to comment
Share on other sites

Tack själv för poängen! :)

 

Ta bort filen:

C:\WINDOWS\system32\koepifyq.exe

 

Se efter om en online-skanning med BitDefender upptäcker något mer:

http://www.bitdefender.com/scan8/ie.html'>http://www.bitdefender.com/scan8/ie.html

 

En brandvägg är bra att ha. Med Telias brandvägg så gissar jag att du menar deras säkerhetspaket, i det ingår det även antivirusprogram och lite annat. Eftersom det är ett paket så kan det bli lite tungt för datorn om den inte är så kraftfull. Det finns gratis separata brandväggar också, se nedan för ett exempel.

 

Här kommer mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

 

Uppdatera från Windows Update och kör antispionprogrammen AVG Anti-Spyware (Ewido), SUPERAntiSpyware, Spybot S&D och/eller Ad-aware regelbundet.

http://www.ewido.net/en/

http://www.superantispyware.com/

http://www.safer-networking.org/en/download/index.html

http://www.lavasoft.com

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasoftware.com/products/activescan/

 

Använd en brandvägg (bättre än den inbyggda i XP), finns gratis från t ex ZoneLabs.

http://www.zonelabs.com/store/content/home.jsp

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:

http://www.javacoolsoftware.com

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:

http://www.spywarewarrior.com/uiuc/btw/ie/ie-opts.htm

 

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:

http://www.spywarewarrior.com/uiuc/resource.htm

 

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:

http://www.mozilla.org

http://www.opera.com

 

Allt gratis för hemanvändare/personligt bruk.

 

Link to comment
Share on other sites

Okej.

Har tagit bort filen nu och håller på å scanna datorn på bitdefender.

Hoppas den håller sig fri från skitet nu i fortsättningen.

 

Nu verkar den gå mkt bättre iallafall, om inte annat laddar den sidorna fortare :)

Ska ta och ladda hem lite av programmen i listan du rekomenderade här imorgon.

 

Men du ska ha ett stort tack för hjälpen med datorn, det va väldigt skjyst gjort.

:)

Ska rekomendera andra som jag känner som har problem med datorn att skicka in problemet hit så kanske dom också får hjälp.

 

 

Trevlig fortsättning på året.

 

MVH Mattias

 

Link to comment
Share on other sites

Hej igen.

 

Hittade lite andra saker på datorn som jag blev lite fundersam över med inte hittar ngn info om det..

 

ex. C:\Program\Delade filer\Teleca Shared har 2 .exe filer som körs i aktivitetshanteraren: Generic.exe och CapabilityManager.exe

 

sen hittade jag 2 mappar på C:\Documents and Settings\Tony\ .housecall6.6 och .housecall

Dom senaste mapparna hittade online virus scannern och varnade för trojaner och virus mm.

Tror det är nån sorts virus prog och att online virus scannern gav utslag på Quarantine mappen men tänkte för säkerhets skull så frågar jag :)

 

MVH Mattias

 

Link to comment
Share on other sites

ex. C:\Program\Delade filer\Teleca Shared har 2 .exe filer som körs i aktivitetshanteraren: Generic.exe och CapabilityManager.exe

Var inte igång i senaste HijackThis-loggen, men jag känner igen filnamnen och det är inget konstigt med dem. Teleca är ett svenskt företag:

http://www.teleca.com/

 

Housecall är den här online-skannern:

http://housecall.trendmicro.com/

Så det är säkert som du skriver att den andra online-skannern hittade otrevliga filer i Housecalls karantän.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...