tåny Posted February 6, 2005 Share Posted February 6, 2005 Hej, som sagt, vad göra, kommer bara in på denna sida, vad jag än skriver i adressfältet, har kört Ad-aware flera gånger, har virussökt med senaste uppdaterat Norton, vad i h-ike ska jag göra? kommer upp ett fönster som säger att det är spyware i datorn, men ad-aware hittar ju inget.... Tack alla ni som kan å e duktiga! Link to comment Share on other sites More sharing options...
Keffo Posted February 7, 2005 Share Posted February 7, 2005 ladda hem olika antispyware program!!! Ad-aware hittar inte alla!! Desamma gäller dom andra,Testa att ta hem Spybot och kör igenom burken med.Hittar den inget då så skulle jag testa med ett annat.Men som sagt ad-aware hittar inte allt!!! Link to comment Share on other sites More sharing options...
Cecilia Posted February 7, 2005 Share Posted February 7, 2005 Prova först med CWShredder, det funkar mot många sådan "browser hijacks". Det laddas ner här: http://www.intermute.com/spysubtract/cwshredder_download.html genom att välja "Download the stand-alone version of CWShredder" Om det inte hjälper så är det HijackThis som gäller: http://www.spywareinfo.com/~merijn/downloads.html Kör, skanna och spara loggen. Skriv i ditt svar här hur det gick med CWShredder och bifoga din HijackThis-logg på detta sätt: Tryck på LOG-knappen i Besvara-fönstret Klistra in loggen Tryck igen på LOG-knappen Link to comment Share on other sites More sharing options...
tåny Posted February 8, 2005 Author Share Posted February 8, 2005 [log]Logfile of HijackThis v1.99.0 Scan saved at 22:05:53, on 2005-02-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Program\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Program\Logitech\Video\LogiTray.exe D:\Program\NORTON~1\navapw32.exe C:\WINDOWS\iau.exe C:\WINDOWS\stisvsq.exe C:\WINDOWS\svshost.exe C:\WINDOWS\msqdevl.exe C:\WINDOWS\lssas.exe C:\WINDOWS\mservice.exe C:\WINDOWS\system32\ctfmon.exe D:\Program\Phone\Skype.exe C:\WINDOWS\System32\LVComS.exe C:\DOCUME~1\ANNACA~1\LOKALA~1\Temp\Temporär katalog 1 för hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lunarstorm.se/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https:// R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Program\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NAV Agent] D:\Program\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKLM\..\Run: [internet Connection Wizard] stisvsq.exe O4 - HKLM\..\Run: [Games Acceleration] svshost.exe O4 - HKLM\..\Run: [internet Mail and News] msqdevl.exe O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "D:\Program\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKCU\..\Run: [internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - D:\Program\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe [/log] Link to comment Share on other sites More sharing options...
tåny Posted February 8, 2005 Author Share Posted February 8, 2005 Hej, har provat ad aware, Spybot, cwshredder....inget hjälpt.... Cecilia verkar duktig! Tacksam som sjutton för alla tips... Tåny Link to comment Share on other sites More sharing options...
Cecilia Posted February 9, 2005 Share Posted February 9, 2005 Tack för berömmet, men det finns de som kan mycket mer än jag om borttagning av elaka saker. För att du inte ska råka återställa systemet till ett läge med dessa otrevligheter så bör du ta bort alla systemåterställningspunkter genom att stänga av systemåterställningsfunktionen och starta om datorn. Den här datorn - Egenskaper - Systemåterställning När datorn är ren så ska funktionen sättas på igen. [log]Var säker på att du förstår allt nedan innan du fortsätter, fråga annars. Eftersom HijackThis kommer att spara säkerhetskopior på det den åtgärdar i samma mapp som den ligger i, så kan du inte köra den innifrån den nedladdade filen hijackthis.zip. Utan du behöver flytta HijackThis.exe till sin egen mapp. Skapa en ny mapp t ex C:\HjT eller C:\Program\HjT, och flytta HijackThis.exe (obs inte den nedladdade hijackthis.zip) till den mappen. Ta upp Aktivitetshanteraren (Ctrl-Alt-Del), fliken Processer. Leta i listan efter dessa namn: iau.exe stisvsq.exe svshost.exe (ej svchost.exe!) msqdevl.exe mservice.exe Klicka på en i taget och tryck på Avsluta process. Om det inte går så bry dig inte. Kör HijackThis(.exe), skanna och bocka för dessa rader: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https:// O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKLM\..\Run: [internet Connection Wizard] stisvsq.exe O4 - HKLM\..\Run: [Games Acceleration] svshost.exe O4 - HKLM\..\Run: [internet Mail and News] msqdevl.exe O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKCU\..\Run: [internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe Avsluta alla program och fönster förutom HijackThis och ta bort anslutningen till Internet. Tryck på Fix checked. Starta om datorn i felsäkert läge. Ställ in Utforskaren så att du kan se alla filer. Verktyg - Mappalternativ - Visning Välj Visa dolda filer och mappar Avbocka Dölj filnamnstillägg för kända filtyper Avbocka Dölj skyddade opertivsystemfiler Bocka för Visa innehållet i systemmappar Ta bort dessa filer (om de finns kvar), var noga med stavningen och mappen för det finns en del viktiga Windows-filer som liknar: C:\WINDOWS\iau.exe C:\WINDOWS\stisvsq.exe C:\WINDOWS\svshost.exe C:\WINDOWS\msqdevl.exe C:\WINDOWS\lssas.exe C:\WINDOWS\mservice.exe[/log] Starta om i normalt läge. Ta ut en ny HijackThis-logg samt kör denna online-skanning: http://housecall.trendmicro.com/housecall/start_corp.asp Skiv här vad du har gjort och hur det har gått samt bifoga den nya HijackThis-loggen. Link to comment Share on other sites More sharing options...
tåny Posted February 10, 2005 Author Share Posted February 10, 2005 Cecilia, kan ej köra onlineskanning, kan ju inte komma ut på nätet, bara till skitsidan som jag inte vill in på...?...."easy-search.biz"...argh! Mvh Tåny Link to comment Share on other sites More sharing options...
Anders N Posted February 11, 2005 Share Posted February 11, 2005 Har du följt råden du fått? Klicka på [+] (vid "Var säker på att du...") i inlägget så ser du hela beskrivningen. /Anders Link to comment Share on other sites More sharing options...
tåny Posted February 12, 2005 Author Share Posted February 12, 2005 Åhh, tack...nu har det fixat sig....ni e la fö goa....många tack!!! Mvh Tony Link to comment Share on other sites More sharing options...
tåny Posted February 12, 2005 Author Share Posted February 12, 2005 [log]Logfile of HijackThis v1.99.0 Scan saved at 12:17:22, on 2005-02-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program\Logitech\Video\LogiTray.exe D:\Program\NORTON~1\navapw32.exe C:\WINDOWS\system32\ctfmon.exe D:\Program\Phone\Skype.exe C:\WINDOWS\System32\LVComS.exe C:\WINDOWS\system32\wuauclt.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lunarstorm.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Program\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NAV Agent] D:\Program\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "D:\Program\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\iau.exe O4 - HKCU\..\Run: [internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - D:\Program\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe Tror det har fixat sig nu, MÅNGA tack!!!! du e ängel Cecilia...å alla andra....[/log] Link to comment Share on other sites More sharing options...
Cecilia Posted February 12, 2005 Share Posted February 12, 2005 Tack för berömmet och poängen! Men tyvärr är det är inte riktigt klart än, det finns lite kvar. Så ta ett nytt försök med HijackThis. Ta bort anslutningen till Internet. Ta upp Aktivitetshanteraren (Ctrl-Alt-Del), fliken Processer. Leta i listan efter dessa namn: iau.exe stisvsq.exe svshost.exe (ej svchost.exe!) msqdevl.exe mservice.exe Klicka på en i taget och tryck på Avsluta process. Om de inte finns eller om det inte går så bry dig inte. Kör och skanna och bocka för dessa rader: O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\iau.exe O4 - HKCU\..\Run: [internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe Avsluta alla program och fönster förutom HijackThis. Tryck på Fix checked. Starta om datorn i felsäkert läge. Ställ in Utforskaren så att du kan se alla filer. Verktyg - Mappalternativ - Visning Välj Visa dolda filer och mappar Avbocka Dölj filnamnstillägg för kända filtyper Avbocka Dölj skyddade opertivsystemfiler Bocka för Visa innehållet i systemmappar Ta bort dessa filer (om de finns kvar), var noga med stavningen och mappen för det finns en del viktiga Windows-filer som liknar: C:\WINDOWS\iau.exe C:\WINDOWS\stisvsq.exe C:\WINDOWS\svshost.exe C:\WINDOWS\msqdevl.exe C:\WINDOWS\lssas.exe C:\WINDOWS\mservice.exe Starta om i normalt läge. Ta ut en ny HijackThis-logg samt kör denna online-skanning: http://housecall.trendmicro.com/housecall/start_corp.asp Installera en brandvägg, finns gratis från t ex Sygate, Kerio och ZoneLabs. Skiv här vad du har gjort och hur det har gått samt bifoga den nya HijackThis-loggen. Link to comment Share on other sites More sharing options...
.thumb.png.71a73be41d8bf63826729db87e16f1ce.png)
.thumb.JPG.a7f98fcf4231ab407810fba3dc9b4085.JPG)
Recommended Posts
Archived
This topic is now archived and is closed to further replies.