Hade smittad dator - är allt borta nu? Hijackthislog finns

gör en scan med hjt, bocka för dessa
O4 - HKLM\..\Run: [Winupdater] C:\WINDOWS\system32:svchost.exe
O4 - HKLM\..\Run: [Windows Update] service.exe

klicka på knappen fix checked.

http://download.bleepingcomputer.com.../OTMoveIt2.exe
spara exe filen på skrivbordet. stäng webbläsaren.
klicka på OTMoveIt.exe > under Paste Standard List of Files/Folders to Move klistar du in detta och klickar på knappen moveit:

C:\WINDOWS\system32\pahkiekl.ini
C:\WINDOWS\system32\vyadd.ini2
C:\WINDOWS\system32\hjkmp.ini
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\kajufgjo.ini
C:\WINDOWS\system32\wvvwa.ini2
C:\WINDOWS\system32\iddyxqtn.ini
C:\WINDOWS\system32\ututv.ini2
C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\ktbmbdao.dll
C:\WINDOWS\system32\lmllm.ini
C:\WINDOWS\system32\ppdlsrjo.dll
C:\WINDOWS\system32\wvvwa.ini
C:\WINDOWS\system32\pqtss.ini2
C:\WINDOWS\system32\kgkhliri.ini
C:\WINDOWS\system32\phxetakw.dll

du kan bli ombedd att starta om och du bör se en logg fil (.log) efter omstarten (annars finns den under C:\_OTMoveIt\MovedFiles) som du postar.
posta även en ny hjt logg

Ge mig din hemadress så jag kan skicka blommogram, du ÄGER!

Länken var nere, förmodligen för tillfället så jag återkommer med fler härliga loggar när sidan är uppe igen

Kanske du kan se om nåt är skummt med min
Är dock paranoid av naturen, men vore tacksam för hjälp.

SmitFraudFix v2.309

Scan done at 2:11:50,88, 2008-03-28
Run from C:\Users\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Users\Desktop\SUPERAntiSpywarePro.exe
C:\Windows\System32\msiexec.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.ex e,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS





»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

nu funkade länken igen, programmet flyttade filer till en mapp i C:\, är det tryggt att ta bort den?

Otmovelog


HTJlog

den här filen är jag lite konfunderad över, kolla den på www.virustotal.com
C:\WINDOWS\system\Reg.exe

kolla om dom här två filerna finns i datorn
C:\WINDOWS\system32\service.exe (ok= services.exe)
C:\WINDOWS\system32:svchost.exe (ok= system32\svchost.exe)

God morgon!

service.exe fanns det två filer av.
Svchost finns också.

Kollade upp reg.exe och det var ingen farlig fil enligt virustotal. D.V.S inget under reslutat.

C:\WINDOWS\system32\HPZipm12.exe

Är en HP-skrivare men det skumma är att jag tagit bort drivrutiner och kört registryrensning med CCleaner och WinTools. Men jag kan fortfarande inte ta bort den under processer. Den finns inte under MSconfig i CMD heller.

Blev kanske lite Offtopic nu... jag är nyfiken

du menar att processen körs men att den inte går att stoppa, isf måste du stoppa och inaktivera tjänsten först

i vilka mappar finns dessa två filer?

vad exakt finns det av svchost, ser sökvägen ut så här så är det ok
C:\Windows\system32\svchost.exe

Båda finns i system32 mappen, tog en bild av dessa två filer ifall det underlättar http://img182.imageshack.us/my.php?image=bildlc0.jpg

svchost ligger precis som du säger.

Ja, se så enkelt det var Nu är den poff väck iallafall!

det är filen service.exe jag frågar efter (services.exe är ok)

om du ställer in så du ser filändelser och det går ju även att visa filerna i bokstavsordning