Hjälp med logfil!

[Robbans75]

Hej! sitter och försöker få bort all spyware från min dator. Har försökt följa råd som finns på denna sida och installerat och kört diverse program. (Norton 2005, Adaware, Microsofts antispy) Har även kört norton i felsäkert läge med avkryssad ruta för inaktiverad systemåterställning. (kom ihåg att "kryssa av" rutan efteråt!) Det sista jag gjort är att ladda hem Hijackthis och fått fram en logfil. Skulle behöva hjälp att tyda den så jag kan ta bort det som inte behövs. Poppar nämligen fortfarande upp diverse fönster emellanåt som är fruktansvärt irriterande!

 

Tack på förhand... Robban[log]Logfile of HijackThis v1.99.1

Scan saved at 15:22:36, on 2005-02-24

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\Java\jre1.5.0_01\bin\jusched.exe

C:\Program\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\SYSfit.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\explorer.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Messenger\msmsgs.exe

C:\Documents and Settings\Robert Söderberg\Lokala inställningar\Temp\Temporär katalog 1 för hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - Default URLSearchHook is missing

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll

O4 - HKLM\..\Run: [È:0+¿ÔÇè]mú*Â8éÁ‹ÏC:\Program\ISTsvc\istsvc.exe] š…æP,Óí—#ÑÓø>wþ@n­¨Y1»ì®�^ºÄ�ºþìîXB˜™>î]°J./9­œô唬TxòÁ#½ðIk™vÁž

“ô‡ïªYY+~�ÑÞéµ×&Š1eç3à�aÌškƒfexðÛ@AÆIîLJw駓»ë¹Å¼9.dZÝêð�ËOPäŒw�ª¥Ý·—–JEk�:ã4]ÑR_y˜‰z‰Í”,ô‚ ˜ÕlÛ

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [FX] C:\WINDOWS\Downloaded Program Files\ieloader.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [CSV10P70] C:\Program\CSBB\CSv10P070.exe

O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\fullgames.exe -N

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Nssa] C:\Documents and Settings\Robert Söderberg\Application Data\eser.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [Aoub] C:\WINDOWS\System32\r?ndll32.exe

O4 - HKCU\..\Run: [sYSfit] C:\WINDOWS\SYSfit.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: GStartup.lnk = C:\Program\Delade filer\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: *.crazywinnings.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.crazywinnings.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24251b9124a35afc3706/netzip/RdxIE601.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103305409308

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-se/se/games3.cab

O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\gpnsl3571.dll

O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\ntosv.dll

O21 - SSODL: eplrr - {DE7BB51C-E277-4F0D-8C9E-46D8DEB80C21} - C:\WINDOWS\System32\eplrr3.dll (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

[/log]

 

[Cecilia]

Du skulle nog drabbas mindre om du höll datorn uppdaterad lite bättre.

 

För att du inte ska råka återställa systemet till ett läge med alla dessa otrevligheter i så ska du ta bort alla systemåterställningspunkter genom att stänga av systemåterställningsfunktionen.

Den här datorn - högerklick - Egenskaper - Systemåterställning

När datorn sedan är ren så ska funktionen slås på.

 

Du ser ut att ha drabbats av en Gator-variant, se den här sidan om hur du får bort den:

http://www.pchell.com/support/gator.shtml

 

Kontrollpanelen - Lägg till och ta bort program

Avinstallera allt okänt såsom My Search Bar, MyWay Speed Bar, My Web Search Bar, Fun Web Products Easy Installer, MS AUpdate, MS Updates, LookSmart Search, Lycos Search, RON Display, URL Display, Context Display, ISTbar, Gator, Gain och allt annat som liknar.

 

Du måste lägga den körbara filen HijackThis.exe i sin egen mapp, det går inte att köra den innifrån den nedladdade filen hijackthis.zip för då kan den inte skapa några säkerhetskopior. Skapa en ny mapp t ex C:\HjT och lägg den körbara filen i den, sedan kan du slänga den nedladdade filen hijackthis.zip.

 

Kör även antispionprogrammet Spybot - Search & Destroy:

http://spybot.safer-networking.de/

 

Starta om datorn i felsäkert läge. Om det var något i Lägg till/ta bort program som inte gick att avinstallera förut så försök nu igen. Kör Ad-aware, Microsofts antispy och Spybot S&D igen.

 

Töm alla temporära internet-filer.

Kontrolpanelen - Internetalternativ

Ta bort filer, Bocka i Ta bort allt offlineinnehåll

Rensa tidigare

 

Ta bort alla temporära filer genom att tömma mapparna:

C:\Windows\temp

C:\Documentes and Settings\<anv.namn>\Lokala inställningar\Temp

För att se mapparna och allt de innehåller så behöver du ställa in Utforskaren så här:

Verktyg - Mappalternativ - Visning

Välj Visa dolda filer och mappar

Avbocka Dölja skyddade operativsystemfiler

Avbocka Dölj filnamnstillägg för kända filtyper

Bocka för Visa innehållet i systemmappar

 

Starta om i normalt läge och ta ut en ny HijackThis-logg.

 

Skriv här vad du har gjort och hur det har gått samt klistar in den nya HijackThis-loggen.

 

[znej]

Till ganska stor del beror den här typen av problem när servicepack från Microsoft saknas. Man får i alla fall fler och svårare problem när servicepack inte är installerat. Som jag ser så saknar du det. Om du har servicepack 2 (SP2) så bör det stå i informationen till loggfilen.

 

Så här står det i min logg-fil:

 

"Logfile of HijackThis v1.99.1

Scan saved at 00:32:25, on 2005-02-25

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)"

 

 

 

[Robbans75]

Hej! Tack för det snabba svaret. Nu har jag följt dina råd så gott det gick. Följande har jag utfört.

 

1. stängt av systemåterställningsfunktionen.

2. undersökte eventuell gatorvariant men lyckades inte hitta/förstå något sådant.

3. Raderat program som ej behövdes. Kunde dock inte ta bort t ex my search

bar mfl.

4. Laddat hem och kört spybot.

5. I felsäkert läge kört Adaware, Microsoft antispyware och spybot.

Fick dock ett felmeddelande båda gångerna. "error during check,Z-Demon

(ungeltiger datentyp fur") Vet inte riktigt om kollen avbröts eller blev klar.

Mycket dock som gick att ta bort båda gångerna.

6. Kunde inte heller nu få bort t ex my search bar mfl via kontrollpanelen

7. Raderade en mängd tempfiler enligt instruktionen.

8. Omstart, kört hijack.... bifogar loggfilen....[log]Logfile of HijackThis v1.99.1

Scan saved at 15:54:23, on 2005-02-25

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe

C:\Program\Java\jre1.5.0_01\bin\jusched.exe

C:\Program\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\System32\r?ndll32.exe

C:\WINDOWS\SYSfit.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Robert Söderberg\Mina dokument\Mina mottagna filer\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ROBERT~1\LOKALA~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - Default URLSearchHook is missing

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.3000.1001\sv\msntb.dll

O4 - HKLM\..\Run: [È:0+¿ÔÇè]mú*Â8éÁ‹ÏC:\Program\ISTsvc\istsvc.exe] š…æP,Óí—#ÑÓø>wþ@n­¨Y1»ì®�^ºÄ�ºþìîXB˜™>î]°J./9­œô唬TxòÁ#½ðIk™vÁž

“ô‡ïªYY+~�ÑÞéµ×&Š1eç3à�aÌškƒfexðÛ@AÆIîLJw駓»ë¹Å¼9.dZÝêð�ËOPäŒw�ª¥Ý·—–JEk�:ã4]ÑR_y˜‰z‰Í”,ô‚ ˜ÕlÛ

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [FX] C:\WINDOWS\Downloaded Program Files\ieloader.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [CSV10P70] C:\Program\CSBB\CSv10P070.exe

O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\fullgames.exe -N

O4 - HKLM\..\Run: [msnappau] "C:\Program\MSN Apps\Updater\01.02.3000.1001\sv\msnappau.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Nssa] C:\Documents and Settings\Robert Söderberg\Application Data\eser.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [Aoub] C:\WINDOWS\System32\r?ndll32.exe

O4 - HKCU\..\Run: [sYSfit] C:\WINDOWS\SYSfit.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: *.crazywinnings.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.crazywinnings.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24251b9124a35afc3706/netzip/RdxIE601.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103305409308

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-se/se/games3.cab

O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\l2p20c7oef.dll

O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\ntosv.dll

O21 - SSODL: eplrr - {DE7BB51C-E277-4F0D-8C9E-46D8DEB80C21} - C:\WINDOWS\System32\eplrr3.dll (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

[/log]

 

Tack på förhand Robban

 

[Cecilia]

Bra att du har tagit bort så mycket som möjligt i alla fall och jättebra beskrivet.

 

Kör denna online-skanning:

http://housecall.antivirus.com/

Skriv ner allt den hittar (fil + otrevlighet) för allt den inte kan ta bort.

 

[log]Var säker på att du förstår allt nedan innan du fortsätter, fråga annars.

 

Ta bort anslutningen till Internet.

Skanna med HijackThis igen. Bocka för dessa rader:

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ROBERT~1\LOKALA~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - Default URLSearchHook is missing

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

 

O4 - HKLM\..\Run: [È:0+¿ÔÇè]mú*Â8éÁ‹ÏC:\Program\ISTsvc\istsvc.exe] š…æP,Óí—#ÑÓø>wþ@n­¨Y1»ì®�^ºÄ�ºþìîXB˜™>î]°J./9­œô

唬TxòÁ#½ðIk™vÁž

“ô‡ïªYY+~�ÑÞéµ×&Š1eç3à�aÌškƒfexðÛ@AÆIîLJw駓»ë¹Å¼9.d

ZÝêð�ËOPäŒw�ª¥Ý·—–JEk�:ã4]ÑR_y˜‰z‰Í”,ô‚ ˜ÕlÛ

under förutsättning att allt ovan från O4 och hit är en rad, annars bockar du bara för den första av dessa.

 

O4 - HKLM\..\Run: [FX] C:\WINDOWS\Downloaded Program Files\ieloader.exe

O4 - HKLM\..\Run: [CSV10P70] C:\Program\CSBB\CSv10P070.exe

O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\fullgames.exe -N

O4 - HKCU\..\Run: [Nssa] C:\Documents and Settings\Robert Söderberg\Application Data\eser.exe

O4 - HKCU\..\Run: [Aoub] C:\WINDOWS\System32\r?ndll32.exe

O4 - HKCU\..\Run: [sYSfit] C:\WINDOWS\SYSfit.exe

O15 - Trusted Zone: *.crazywinnings.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.crazywinnings.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24251b9124a35afc3706/netzip/RdxIE601.

cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-se/se/games3.cab

O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\l2p20c7oef.dll

O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\ntosv.dll

O21 - SSODL: eplrr - {DE7BB51C-E277-4F0D-8C9E-46D8DEB80C21} - C:\WINDOWS\System32\eplrr3.dll (file missing)

 

Avsluta alla program och fönster förutom HijackThis.

Tryck på Fix checked.

 

Starta om datorn i felsäkert läge.

 

Ta bort dessa filer:

C:\WINDOWS\System32\ntosv.dll

C:\WINDOWS\SYSfit.exe¨

C:\WINDOWS\System32\r?ndll32.exe

C:\Documents and Settings\Robert Söderberg\Application Data\eser.exe

C:\WINDOWS\System32\fullgames.exe

C:\WINDOWS\Downloaded Program Files\ieloader.exe

C:\Program\ISTsvc

 

Ta bort mapparna:

C:\Program\CSBB

C:\Program\MyWay

 

Ta bort sådant som online-skanningen inte kunde ta bort.

 

Töm dessa mappar:

C:\WINDOWS\TEMP

C:\DOCUME~1\ROBERT~1\LOKALA~1\Temp

där ~1 står för ett antal godtyckliga tecken.

 

Skanna med dina 3 antispionprogram och ta bort det de hittar.[/log]

 

Starta om i normalt läge.

Skriv hur det har gått och bifoga en ny HijackThis-logg.

 

[Tufsan]

"Töm alla temporära internet-filer.

Kontrolpanelen - Internetalternativ

Ta bort filer, Bocka i Ta bort allt offlineinnehåll

Rensa tidigare"

 

Hej! Hittade detta och ville bara säga tack! Tror det löst ett spywareproblem jag haft *hoppas*!

/Tufsan

 

[Cecilia]

Det var roligt att höra att det hjälpte dig och tack för poängen!