Just nu i M3-nätverket
Gå till innehåll

Ta bort spyware


soj

Rekommendera Poster

Jag har problem med spyware.

Jag har kört adaware och tagit bort spyware.

Kommer tillbaka.

Jag har kört spybot&d.

Kommer tillbaka.

Jag har kört spywareblaster

Kommer tillbaka.

 

Nu blir jag snart desperat.

 

 

Jag har sett att hkey filer är smittade och att documents setting är smittade.

De sistnämda vågar jag ta bort men inte filerna.

 

Kan någon hjälpa mig.

Tac på förhand.

 

Länk till kommentar
Dela på andra webbplatser

Johan S Stenström

Har du uppdaterat Adaware till de senaste definitionerna? Gör det annars. Kör en scanning igen. Kan hjälpa. Om inte har nog din dator fått något virus.

 

johan

 

Länk till kommentar
Dela på andra webbplatser

Här är några andra tips.

 

Kör on-line skanningar:

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Senaste versionerna av Ad-aware och Spybot hittar du här:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066

http://www.safer-networking.org/en/download/index.html

 

Om det dyker upp några frågetecken under körningen av dessa program så ställ frågor eller lägg ut loggar här, så kan någon hjälpa dig.

 

Om du efter det fortfarande har problem så är det HijackThis som gäller, finns här:

http://www.majorgeeks.com/download3155.html

och här finns det instruktioner:

//eforum.idg.se/viewmsg.asp?EntriesId=618259#618305

 

 

Länk till kommentar
Dela på andra webbplatser

Logfile of HijackThis v1.98.2

Scan saved at 22:28:46, on 2004-10-07

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Spyware Doctor\spydoctor.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\DitExp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Yvonne Boss\Lokala inställningar\Temp\Temporär katalog 1 för hijackthis[1].zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=cfh'>http://s-redirect.com/?a=2&b=cfh'>http://s-redirect.com/?a=2&b=cfh'>http://s-redirect.com/?a=2&b=cfh

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=cfh

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=cfh

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=cfh

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)

O2 - BHO: (no name) - {E38BC957-DCDC-4E73-B044-45A3ED93C166} - C:\WINDOWS\System32\pbof.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Ad-aware] "C:\Program\Lavasoft\AD-AWA~1\Ad-aware.exe" +c

O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg

O4 - HKLM\..\Run: [bouncer RunStartup] C:\Program\Bouncer\liveupdate.exe 110

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program\Spyware Doctor\spydoctor.exe" /Q

O4 - Global Startup: Exif Launcher.lnk = ?

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {1538D4E0-B2C4-402D-B71A-BA6A04BC7A5D} (PictureChooser.picChooser) - http://direct.fotomenyn.com/direct/PictureChooser.cab

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - ms-its:mhtml:file://C:\ss.MHT!http://toolbar.isearch.com/install/00022/chm.chm::/files/initial.cab

O16 - DPF: {2C52AF58-B9B1-11D5-9DF6-00508B755B44} (AXClientUtil2 Control) - http://www.smartforce.com/v2.1/applications/liveplay/Activex/AXClientUtil.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab

O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://spybouncer.com/downloader.ocx

O16 - DPF: {65F77758-B822-45FB-8F0C-08E85705EC4A} (Upload.ctlUpload) - http://direct.fotomenyn.com/direct/upload.cab

O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Filter: text/html - {4F78A3CB-F7CE-4BF6-B348-7E3AD717F39F} - C:\WINDOWS\System32\pbof.dll

O18 - Filter: text/plain - {4F78A3CB-F7CE-4BF6-B348-7E3AD717F39F} - C:\WINDOWS\System32\pbof.dll

O21 - SSODL: System - {4ED618D5-0B6D-484D-9455-3937BBB75F21} - C:\WINDOWS\system32\system32.dll

 

Så här ser det ut.

Hoppas jag gjort rätt.

Tack för hjälp/SOJ

 

Länk till kommentar
Dela på andra webbplatser

Placera loggen inom LOG-symboler, dvs tryck på LOG-knappen i Besvara-fönstret innan du klistrar in loggen och en gång efteråt också.

 

HijackThis.exe måste placeras i sin egen mapp, så här:

C:\HijackThis\HijackThis.exe

annars kan det bli problem med dess backupfiler, som kan vara bra att ha om något går snett.

 

Har du följt de andra tipsen du fick?

 

När du har gjort allt detta ta ut en ny HijackThis-logg och lägg ut här i forumet mellan LOG-taggar samt tala om resultatet från de andra programmen, inkl eventuella virusnamn.

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...