Just nu i M3-nätverket
Gå till innehåll
soj

Ta bort spyware

Rekommendera Poster

Jag har problem med spyware.

Jag har kört adaware och tagit bort spyware.

Kommer tillbaka.

Jag har kört spybot&d.

Kommer tillbaka.

Jag har kört spywareblaster

Kommer tillbaka.

 

Nu blir jag snart desperat.

 

 

Jag har sett att hkey filer är smittade och att documents setting är smittade.

De sistnämda vågar jag ta bort men inte filerna.

 

Kan någon hjälpa mig.

Tac på förhand.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Här är några andra tips.

 

Kör on-line skanningar:

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Senaste versionerna av Ad-aware och Spybot hittar du här:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066

http://www.safer-networking.org/en/download/index.html

 

Om det dyker upp några frågetecken under körningen av dessa program så ställ frågor eller lägg ut loggar här, så kan någon hjälpa dig.

 

Om du efter det fortfarande har problem så är det HijackThis som gäller, finns här:

http://www.majorgeeks.com/download3155.html

och här finns det instruktioner:

//eforum.idg.se/viewmsg.asp?EntriesId=618259#618305

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Logfile of HijackThis v1.98.2

Scan saved at 22:28:46, on 2004-10-07

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Spyware Doctor\spydoctor.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\DitExp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Yvonne Boss\Lokala inställningar\Temp\Temporär katalog 1 för hijackthis[1].zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=cfh'>http://s-redirect.com/?a=2&b=cfh'>http://s-redirect.com/?a=2&b=cfh'>http://s-redirect.com/?a=2&b=cfh

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=cfh

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=cfh

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=cfh

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)

O2 - BHO: (no name) - {E38BC957-DCDC-4E73-B044-45A3ED93C166} - C:\WINDOWS\System32\pbof.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Ad-aware] "C:\Program\Lavasoft\AD-AWA~1\Ad-aware.exe" +c

O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bg

O4 - HKLM\..\Run: [bouncer RunStartup] C:\Program\Bouncer\liveupdate.exe 110

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program\Spyware Doctor\spydoctor.exe" /Q

O4 - Global Startup: Exif Launcher.lnk = ?

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {1538D4E0-B2C4-402D-B71A-BA6A04BC7A5D} (PictureChooser.picChooser) - http://direct.fotomenyn.com/direct/PictureChooser.cab

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - ms-its:mhtml:file://C:\ss.MHT!http://toolbar.isearch.com/install/00022/chm.chm::/files/initial.cab

O16 - DPF: {2C52AF58-B9B1-11D5-9DF6-00508B755B44} (AXClientUtil2 Control) - http://www.smartforce.com/v2.1/applications/liveplay/Activex/AXClientUtil.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab

O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://spybouncer.com/downloader.ocx

O16 - DPF: {65F77758-B822-45FB-8F0C-08E85705EC4A} (Upload.ctlUpload) - http://direct.fotomenyn.com/direct/upload.cab

O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Filter: text/html - {4F78A3CB-F7CE-4BF6-B348-7E3AD717F39F} - C:\WINDOWS\System32\pbof.dll

O18 - Filter: text/plain - {4F78A3CB-F7CE-4BF6-B348-7E3AD717F39F} - C:\WINDOWS\System32\pbof.dll

O21 - SSODL: System - {4ED618D5-0B6D-484D-9455-3937BBB75F21} - C:\WINDOWS\system32\system32.dll

 

Så här ser det ut.

Hoppas jag gjort rätt.

Tack för hjälp/SOJ

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Placera loggen inom LOG-symboler, dvs tryck på LOG-knappen i Besvara-fönstret innan du klistrar in loggen och en gång efteråt också.

 

HijackThis.exe måste placeras i sin egen mapp, så här:

C:\HijackThis\HijackThis.exe

annars kan det bli problem med dess backupfiler, som kan vara bra att ha om något går snett.

 

Har du följt de andra tipsen du fick?

 

När du har gjort allt detta ta ut en ny HijackThis-logg och lägg ut här i forumet mellan LOG-taggar samt tala om resultatet från de andra programmen, inkl eventuella virusnamn.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...