Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Svårborttagbar webb-adress

cat80

Startad av cat80,
i Virus, skadliga program & botemedel

Rekommendera Poster

cat80

cat80

Postad
Postad

Varje gång jag på adressraden skriver www.s så dyker adressen

www.superporr.se upp. Den vill jag absolut inte ha där. Men jag får inte bort den. Det hjälper inte med att rensa bort cookies. Alla andra cookies försvinner men inte just denna förtretliga.

 

Hur ska jag bära mig åt? Tacksam för svar.

 

 

 

/cat80

 

Länk till kommentar
Dela på andra webbplatser
  • Svars 59
  • Skapad
  • Senaste svar
cat80

cat80

Postad
  • Trådskapare
Postad

Tack flora50. Men ditt tips som jag nu följt rensar alla andra www.s - adresser bl. a www.stockholm.se Men www.supersex.se står orubbligt kvar.

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser
Tomas80

Tomas80

Postad
Postad

CCleaner kanske tar bort historiken bättre. Var försiktig så att du inte tar bort historik för program som du inte vill ta bort historiken för.

 

Länk till kommentar
Dela på andra webbplatser
randomint

randomint

Postad
Postad

Start->kör->regedit

Sök efter www.supersex.se

 

Ta bort de poster som innehåller just www.supersex.se

 

Du kan ju alltid ta backup på registret innan.

 

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

[log]Här är vad jag fann. Jag kan inte tolka vad allt detta betyder.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:32:08, on 2007-10-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\PuXpMan.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\SPAMfighter\SFAgent.exe

C:\Program\Skype\Phone\Skype.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\Skype\Plugin Manager\SkypePM.exe

C:\Program\Outlook Express\msimn.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

 

http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHome

 

LeftPane.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

 

Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade

 

filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} -

 

C:\Program\Video AX Object\bpvol.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft

 

Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN

 

Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

 

c:\program\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

 

C:\Program\MSN Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN

 

Apps\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

 

c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [OpwareSE2]

 

"C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control

 

Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [uerscw] C:\Program\Error Safe Free\uerscw.exe -c

O4 - HKLM\..\Run: [tmnmlng.dll] C:\WINDOWS\system32\rundll32.exe

 

C:\WINDOWS\system32\tmnmlng.dll,ksvfdhd

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows

 

Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone

 

Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program\SPAMfighter\SFAgent.exe"

 

update delay 60

O4 - HKCU\..\Run: [skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash

 

/minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate]

 

C:\Program\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

 

'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVGFRE~1\avgw.exe

 

/RUNONCE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

 

'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

 

'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User

 

'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade

 

filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel -

 

res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referensinformation -

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

 

C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

 

Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

 

Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

 

http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

 

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s

 

ite.cab?1158155708875

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

 

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb

 

_site.cab?1161489882625

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0

 

Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload

 

Component) - http://f007.mail.spray.se/app/uploader/FileUploader.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex

 

Control) - https://secure.logmein.com/activex/RACtrl.cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}:

 

NameServer = 81.16.160.66,81.16.160.85

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

 

C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: antiforeigner -

 

{ede8bed5-92cf-4482-8f51-a01cd9b3ea37} - C:\WINDOWS\system32\egzcqg.dll (file

 

missing)

O22 - SharedTaskScheduler: equiparant -

 

{25b7d2fd-4f71-46d1-801a-7de323e4ec82} - C:\WINDOWS\system32\indwvm.dll (file

 

missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade

 

filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

 

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

 

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -

 

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

 

Corporation - C:\Program\Delade filer\InstallShield\Driver\1050\Intel

 

32\IDriverT.exe

O23 - Service: iPod Service - Unknown owner -

 

C:\Program\iPod\bin\iPodService.exe (file missing)

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah

 

Burner\Cheetah DVD Burner\NMSAccess.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

 

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8147 bytes[/log]

[inlägget ändrat 2007-10-18 13:14:44 av cat80]

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

Tack för svar.

 

Fråga: "Backup på registret" Vilket registef? Hur finner jag registret ifråga?

 

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser
flora50

flora50

Postad
Postad

regedit editerar hela registret. Om du m h a regedit ska ta bort nån registerpost bör du ta backup på denna innan. Det gör du genom att markera den mapp som du ska editera och välja

 

Arkiv > Exportera...

 

Spara den t ex på Skrivbordet med ett lämpligt namn.

 

Om det blev fel och du vill återställa till innan din ändring i registret, dubbelklickar du på din backupfil.

 

[inlägget ändrat 2007-10-18 09:01:17 av flora50]

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

cat80, kan du trycka på Redigera under ditt inlägg, markera sedan hela den inklistrade filen och så tryck på LOG-knappen som finns på samma rad som :thumbsdown::thumbsup: i Redigera-fönstret, så blir folk glada när de slipper skrolla så mycket.

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Det är en infekterad dator.

 

[log]Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Dubbelklicka på den nedladdade filen Smitfraudfix.exe.

Först kommer en uppmaning att trycka på någon tangent så gör det.

Välj sedan alternativ 1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix.[/log]

 

[log]Ladda ner VundoFix:

http://www.atribune.org/ccount/click.php?id=4

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Dubbelklicka på VundoFix.exe för att starta programmet.

När den startar igen så tryck på Scan for Vundo.

När skanningen är klar så tryck på Remove Vundo.

Svara Ja/Yes på frågan om du vill ta bort filerna.

Därefter kommer Skrivbordet att försvinna medan filerna tas bort.

När det är klart så kommer det en fråga om att din dator kommer att stängas av, tryck på OK.

Sätt igång datorn igen i normalt läge.

 

Om det är så att VundoFix inte kunde ta bort någon fil vid första försöket så kommer VundoFix att starta igen när datorn startas, följ i så fall beskrivningen en gång till.

 

Klistra in C:\vundofix.txt och en ny HijackThis-logg i ditt svar. [/log]

 

Kom ihåg LOG-knappen!

 

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

[log]Tack Cecilia!

Jag gissar att du börjat vägleda mig. Jag har inte vetat att man bör klicka på Redigera, markera och trycka på Log. Jag har nu gjort det.

 

 

 

SmitFraudFix v2.240

 

Scan done at 12:45:25,25, 2007-10-18

Run from C:\Documents and Settings\Torsten Johansson\Skrivbord\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\PuXpMan.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\SPAMfighter\SFAgent.exe

C:\Program\Skype\Phone\Skype.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\Skype\Plugin Manager\SkypePM.exe

C:\Program\Spyware Doctor\svcntaux.exe

C:\Program\Spyware Doctor\swdsvc.exe

C:\Program\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Torsten Johansson

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Torsten Johansson\Application Data

 

C:\Documents and Settings\Torsten Johansson\Application Data\AdProtect NoSpam FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

C:\DOCUME~1\ALLUSE~1\START-~1\Online Security Guide.url FOUND !

C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TORSTE~1\FAVORI~1

 

C:\DOCUME~1\TORSTE~1\FAVORI~1\Online Security Test.url FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

 

C:\Program\Video ActiveX Access\ FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"

 

[HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]

@="C:\WINDOWS\system32\egzcqg.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]

@="C:\WINDOWS\system32\egzcqg.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"

 

[HKEY_CLASSES_ROOT\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]

@="C:\WINDOWS\system32\indwvm.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]

@="C:\WINDOWS\system32\indwvm.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Miniport för paketschemaläggning

DNS Server Search Order: 81.16.160.66

DNS Server Search Order: 81.16.160.85

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

 

 

[inlägget ändrat 2007-10-18 12:48:08 av cat80][/log]

[inlägget ändrat 2007-10-18 13:15:32 av cat80]

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

SmitFraudFix v2.240

 

Scan done at 12:45:25,25, 2007-10-18

Run from C:\Documents and Settings\Torsten Johansson\Skrivbord\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

[log]C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\PuXpMan.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program\Logitech\Video\LogiTray.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Grisoft\AVGFRE~1\avgcc.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\SPAMfighter\SFAgent.exe

C:\Program\Skype\Phone\Skype.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Logitech\Video\FxSvr2.exe

C:\Program\Skype\Plugin Manager\SkypePM.exe

C:\Program\Spyware Doctor\svcntaux.exe

C:\Program\Spyware Doctor\swdsvc.exe

C:\Program\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Torsten Johansson

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Torsten Johansson\Application Data

 

C:\Documents and Settings\Torsten Johansson\Application Data\AdProtect NoSpam FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

C:\DOCUME~1\ALLUSE~1\START-~1\Online Security Guide.url FOUND !

C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TORSTE~1\FAVORI~1

 

C:\DOCUME~1\TORSTE~1\FAVORI~1\Online Security Test.url FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

 

C:\Program\Video ActiveX Access\ FOUND !

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler''s .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"

 

[HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]

@="C:\WINDOWS\system32\egzcqg.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]

@="C:\WINDOWS\system32\egzcqg.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"

 

[HKEY_CLASSES_ROOT\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]

@="C:\WINDOWS\system32\indwvm.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]

@="C:\WINDOWS\system32\indwvm.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Miniport för paketschemaläggning

DNS Server Search Order: 81.16.160.66

DNS Server Search Order: 81.16.160.85

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F95F5B63-3E82-4861-8E2E-37164FDC81DD}: NameServer=81.16.160.66,81.16.160.85

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=81.16.160.66 81.16.160.85

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End[/log]

 

 

 

 

[inlägget ändrat 2007-10-18 12:49:24 av cat80]

Moderator redigerade inlägget med LOG

 

[inlägget ändrat 2007-10-18 14:55:37 av Stefan Eklinder]

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Försök igen att redigera och använda LOG-knappen på samtliga inlägg där du har klistrat in loggar.

 

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

Jag är verkligen novis då något ska repareras i datorprogrammen. Nu har jag i alla fall använt Redigera där det gått, därefter markerat texten, klickat på LOG och därefter på Uppdatera

 

I detta läge vet jag inte hur jag ska agera vidare.

 

Nu tar jag en paus och går och lyssnar på Klassiska pianopärlor med "världspianisten" Staffan Sandström.

 

 

 

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

[log]OK. Nu har jag kört programmet du föreslog. Programmet finner 2002 Problems i min dator. När jag beordrar Repair vill programmet ha ett Seial Number. Vilket detta nummer är vet jag inte. När jag försöker registera mig för att få använda namnet får jag reda på att programmet kommer bara att fungera till midnatt detta dygn (i USA antar jag) ocm jag vill att det ska fungera i ytterligare 3 månader ska jag göra en tilläggsbetralning och då blir det ett belopp omräknat till svensk valulta på innemot 300 kronor.

 

Jag undrar om det kan vara värt att offtra dessa pengar om jag inte i förväg vet att programmet kan rensa bort det jag vill rensa bort.

 

Jag är mycket tacksam för alla tips jag fått från dig och andra men är fortvarande villrådig. Någon föreslår att jag kör regedit och det tycks vara samma program som du rekommenderat (VundoFix), båda leder till Registry Entry, det program som finner 2002 Problems ( hur många av dem är verkliga problem? hur mycket av det angivna stora antalet är angivetenbart för att att göra mig köpvillig?)[/log]

[inlägget ändrat 2007-10-18 17:15:23 av cat80]

 

[inlägget ändrat 2007-10-18 18:24:39 av Cecilia]

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

VundoFix är en helt annan sak än regedit, och ingetdera av dem kostar några pengar. Du måste ha något i datorn som skickar dig till fel webbsida.

 

Jag mejlar dig VundoFix.

 

PS. Det är bara när du klistrar in långa loggar som du behöver använda LOG-knappen

 

[inlägget ändrat 2007-10-18 18:28:58 av Cecilia]

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

Du har tolkat mig rätt. Inget program har kommit. Min e-postadress är

totte.johansson@koping.net.

 

Tänk vad glad jag blir om jag med din hjälp får bort infektionerna i min dator och den förbaskade webadressen till supersex.

 

Vänliga hälsningar

Torsten Johansson

 

 

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

Mottaget VundoFix V6.5.10 by Atribune

 

Jag har scannat två gånger och båda gångerna fått beskedet "No infected files were found"

 

Blir det en ogenomförbar uppgift att ta bort de förbaskade orden supersex som dyker upp så fort jag på adressraden skriver

www.s?

 

Och var finns de infektioner som flera av mina hjälpare påpekar att

jag har i min dator?

 

 

 

[inlägget ändrat 2007-10-19 11:18:31 av cat80]

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Lugn, det kommer att ordna sig. Det fanns rester av en Vundo-infektion i de tidigare loggarna men det gick inte att se om den fortfarande var aktiv och en Vundo-infektion bör tas bort innan en Smitfraud-infektion.

 

Starta om datorn i felsäkert läge genom att trycka F8 upprepade gånger under uppstarten och välja Felsäkert i menyn.

 

Dubbelklicka på smitfraudfix.exe för att starta programmet.

Välj alternativ 2 genom att trycka 2 och Enter.

Vänta på att verktyget blir klart och diskrensningen avslutas.

Under tiden så kommer det en fråga om du vill rensa registret (clean the registry) svara ja (Yes) genom att trycka Y och Enter.

 

Om datorn inte startar om av sig själv så gör du det.

Även denna gång ska det vara felsäkert läge.

 

Om du har Internet Explorer version 7:

Kontrollpanelen - Internet-alternativ - Allmänt - Ta bort - Ta bort filer - OK

Om du har Internet Explorer version 6:

Kontrollpanelen - Internet-alternativ - Allmänt - Ta bort filer, kryssa i rutan - OK

 

Kontrollpanelen - Bildskärm - Skrivbord - Anpassa skrivbordet - Webb

Om det finns något med Security info eller liknande så Ta bort det.

OK - Verkställ - OK

 

Starta om datorn i normalt läge.

 

I ditt svar så klistra in den nyss skapade C:\rapport.txt och en ny HijackThis-logg.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...