Just nu i M3-nätverket
Jump to content

Kommer bara in på EN sida i ie, "easy-search.biz"


tåny

Recommended Posts

Hej, som sagt, vad göra, kommer bara in på denna sida, vad jag än skriver i adressfältet, har kört Ad-aware flera gånger, har virussökt med senaste uppdaterat Norton, vad i h-ike ska jag göra?

kommer upp ett fönster som säger att det är spyware i datorn, men ad-aware hittar ju inget....

Tack alla ni som kan å e duktiga!

 

Link to comment
Share on other sites

ladda hem olika antispyware program!!! Ad-aware hittar inte alla!! Desamma gäller dom andra,Testa att ta hem Spybot och kör igenom burken med.Hittar den inget då så skulle jag testa med ett annat.Men som sagt ad-aware hittar inte allt!!!

 

Link to comment
Share on other sites

Prova först med CWShredder, det funkar mot många sådan "browser hijacks". Det laddas ner här:

http://www.intermute.com/spysubtract/cwshredder_download.html

genom att välja "Download the stand-alone version of CWShredder"

 

Om det inte hjälper så är det HijackThis som gäller:

http://www.spywareinfo.com/~merijn/downloads.html

Kör, skanna och spara loggen.

 

Skriv i ditt svar här hur det gick med CWShredder och bifoga din HijackThis-logg på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Link to comment
Share on other sites

[log]Logfile of HijackThis v1.99.0

Scan saved at 22:05:53, on 2005-02-08

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Logitech\Video\LogiTray.exe

D:\Program\NORTON~1\navapw32.exe

C:\WINDOWS\iau.exe

C:\WINDOWS\stisvsq.exe

C:\WINDOWS\svshost.exe

C:\WINDOWS\msqdevl.exe

C:\WINDOWS\lssas.exe

C:\WINDOWS\mservice.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program\Phone\Skype.exe

C:\WINDOWS\System32\LVComS.exe

C:\DOCUME~1\ANNACA~1\LOKALA~1\Temp\Temporär katalog 1 för hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lunarstorm.se/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Program\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NAV Agent] D:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe

O4 - HKLM\..\Run: [internet Connection Wizard] stisvsq.exe

O4 - HKLM\..\Run: [Games Acceleration] svshost.exe

O4 - HKLM\..\Run: [internet Mail and News] msqdevl.exe

O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe

O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "D:\Program\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe

O4 - HKCU\..\Run: [internet Connection Wizard] stisvsq.exe

O4 - HKCU\..\Run: [Games Acceleration] svshost.exe

O4 - HKCU\..\Run: [internet Mail and News] msqdevl.exe

O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe

O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - D:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

[/log]

 

Link to comment
Share on other sites

Hej, har provat ad aware, Spybot, cwshredder....inget hjälpt....

Cecilia verkar duktig!

Tacksam som sjutton för alla tips...

Tåny

 

Link to comment
Share on other sites

Tack för berömmet, men det finns de som kan mycket mer än jag om borttagning av elaka saker.

 

För att du inte ska råka återställa systemet till ett läge med dessa otrevligheter så bör du ta bort alla systemåterställningspunkter genom att stänga av systemåterställningsfunktionen och starta om datorn.

Den här datorn - Egenskaper - Systemåterställning

När datorn är ren så ska funktionen sättas på igen.

 

[log]Var säker på att du förstår allt nedan innan du fortsätter, fråga annars.

 

Eftersom HijackThis kommer att spara säkerhetskopior på det den åtgärdar i samma mapp som den ligger i, så kan du inte köra den innifrån den nedladdade filen hijackthis.zip. Utan du behöver flytta HijackThis.exe till sin egen mapp. Skapa en ny mapp t ex C:\HjT eller C:\Program\HjT, och flytta HijackThis.exe (obs inte den nedladdade hijackthis.zip) till den mappen.

 

Ta upp Aktivitetshanteraren (Ctrl-Alt-Del), fliken Processer. Leta i listan efter dessa namn:

iau.exe

stisvsq.exe

svshost.exe (ej svchost.exe!)

msqdevl.exe

mservice.exe

Klicka på en i taget och tryck på Avsluta process. Om det inte går så bry dig inte.

 

Kör HijackThis(.exe), skanna och bocka för dessa rader:

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://

O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe

O4 - HKLM\..\Run: [internet Connection Wizard] stisvsq.exe

O4 - HKLM\..\Run: [Games Acceleration] svshost.exe

O4 - HKLM\..\Run: [internet Mail and News] msqdevl.exe

O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe

O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe

O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe

O4 - HKCU\..\Run: [internet Connection Wizard] stisvsq.exe

O4 - HKCU\..\Run: [Games Acceleration] svshost.exe

O4 - HKCU\..\Run: [internet Mail and News] msqdevl.exe

O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe

O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe

 

Avsluta alla program och fönster förutom HijackThis och ta bort anslutningen till Internet.

 

Tryck på Fix checked.

 

Starta om datorn i felsäkert läge.

 

Ställ in Utforskaren så att du kan se alla filer.

Verktyg - Mappalternativ - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade opertivsystemfiler

Bocka för Visa innehållet i systemmappar

 

Ta bort dessa filer (om de finns kvar), var noga med stavningen och mappen för det finns en del viktiga Windows-filer som liknar:

C:\WINDOWS\iau.exe

C:\WINDOWS\stisvsq.exe

C:\WINDOWS\svshost.exe

C:\WINDOWS\msqdevl.exe

C:\WINDOWS\lssas.exe

C:\WINDOWS\mservice.exe[/log]

 

Starta om i normalt läge.

 

Ta ut en ny HijackThis-logg samt kör denna online-skanning:

http://housecall.trendmicro.com/housecall/start_corp.asp

 

Skiv här vad du har gjort och hur det har gått samt bifoga den nya HijackThis-loggen.

 

Link to comment
Share on other sites

Cecilia, kan ej köra onlineskanning, kan ju inte komma ut på nätet, bara till skitsidan som jag inte vill in på...?...."easy-search.biz"...argh!

Mvh Tåny

 

Link to comment
Share on other sites

[log]Logfile of HijackThis v1.99.0

Scan saved at 12:17:22, on 2005-02-12

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Logitech\Video\LogiTray.exe

D:\Program\NORTON~1\navapw32.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program\Phone\Skype.exe

C:\WINDOWS\System32\LVComS.exe

C:\WINDOWS\system32\wuauclt.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lunarstorm.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Program\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NAV Agent] D:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "D:\Program\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\iau.exe

O4 - HKCU\..\Run: [internet Connection Wizard] stisvsq.exe

O4 - HKCU\..\Run: [Games Acceleration] svshost.exe

O4 - HKCU\..\Run: [internet Mail and News] msqdevl.exe

O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe

O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - D:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

 

Tror det har fixat sig nu, MÅNGA tack!!!! du e ängel Cecilia...å alla andra....[/log]

 

Link to comment
Share on other sites

Tack för berömmet och poängen! :)

 

Men tyvärr är det är inte riktigt klart än, det finns lite kvar. Så ta ett nytt försök med HijackThis.

 

Ta bort anslutningen till Internet.

 

Ta upp Aktivitetshanteraren (Ctrl-Alt-Del), fliken Processer. Leta i listan efter dessa namn:

iau.exe

stisvsq.exe

svshost.exe (ej svchost.exe!)

msqdevl.exe

mservice.exe

Klicka på en i taget och tryck på Avsluta process. Om de inte finns eller om det inte går så bry dig inte.

 

Kör och skanna och bocka för dessa rader:

O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\iau.exe

O4 - HKCU\..\Run: [internet Connection Wizard] stisvsq.exe

O4 - HKCU\..\Run: [Games Acceleration] svshost.exe

O4 - HKCU\..\Run: [internet Mail and News] msqdevl.exe

O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe

O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe

 

Avsluta alla program och fönster förutom HijackThis.

 

Tryck på Fix checked.

 

Starta om datorn i felsäkert läge.

 

Ställ in Utforskaren så att du kan se alla filer.

Verktyg - Mappalternativ - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade opertivsystemfiler

Bocka för Visa innehållet i systemmappar

 

Ta bort dessa filer (om de finns kvar), var noga med stavningen och mappen för det finns en del viktiga Windows-filer som liknar:

C:\WINDOWS\iau.exe

C:\WINDOWS\stisvsq.exe

C:\WINDOWS\svshost.exe

C:\WINDOWS\msqdevl.exe

C:\WINDOWS\lssas.exe

C:\WINDOWS\mservice.exe

 

Starta om i normalt läge.

 

Ta ut en ny HijackThis-logg samt kör denna online-skanning:

http://housecall.trendmicro.com/housecall/start_corp.asp

 

Installera en brandvägg, finns gratis från t ex Sygate, Kerio och ZoneLabs.

 

Skiv här vad du har gjort och hur det har gått samt bifoga den nya HijackThis-loggen.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...