Hjälp!! Misstänker Hwclock men är newb...snälla hjälp

[Bangla]

Hej jag läste ett inlägg "Hwclock??" och "Problem med Service pack2" av svalan_90..... insåg att det är exakt samma problem som jag har!

Jag läste inläggen men jag förstår inte riktigt vad det är jag ska göra... är inte nån dataexpert precis

om nån skulle kunna hjälpa mig så vore jag oerhörd tacksam är nämligen riktigt DESPERAT

 

// Thomas

 

[diGitahL]

Ladda ner HijackThis från länken nedan

Lägg HijackThis.exe i sin egna PERMANENTA MAPP!

e.x C:\HJT

Det är viktigt att skapa en permanent mapp för det t.ex C:\HJT. Detta är nödvändigt eftersom HJT skapar backups som du kan återställa när någonting har gått fel.

http://www.bleepingcomputer.com/files/Merijn/HijackThis.zip

 

Navigera till C:\HJT och dubbelklicka på hijackthis.exe

 

När programmet startar, klicka på Scan + save logfile knappen.

Kopiera loggen och skicka hit den

 

 

[Bangla]

Hade lite problem att starta programmet, den lade av konstant, iaf är är log filen tillslut

 

Logfile of HijackThis v1.99.1

Scan saved at 23:37:14, on 2005-05-03

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WinGmt.exe

C:\WINDOWS\System32\nvscv32.exe

C:\WINDOWS\System32\MSAOL32.exe

C:\WINDOWS\System32\gta.exe

C:\WINDOWS\System32\winmsm.exe

C:\WINDOWS\System32\mxx.exe

C:\WINDOWS\System32\MSMSN7.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\System32\MSAOL32.exe

C:\WINDOWS\System32\MSMSN7.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HJT\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe

O4 - HKLM\..\Run: [Windows Network Controller] WinGmt.exe

O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\Run: [Gta San Andreas] gta.exe

O4 - HKLM\..\Run: [Microsoft Security Management] winmsm.exe

O4 - HKLM\..\Run: [Windows Update] mxx.exe

O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe

O4 - HKLM\..\RunServices: [Windows Network Controller] WinGmt.exe

O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\RunServices: [Gta San Andreas] gta.exe

O4 - HKLM\..\RunServices: [Microsoft Security Management] winmsm.exe

O4 - HKLM\..\RunServices: [Windows Update] mxx.exe

O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\RunOnce: [Windows Network Controller] WinGmt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Windows Network Controller] WinGmt.exe

O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\Run: [Gta San Andreas] gta.exe

O4 - HKCU\..\Run: [Windows Update] mxx.exe

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\RunServices: [Windows Update] mxx.exe

O4 - HKCU\..\RunOnce: [Windows Network Controller] WinGmt.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115126211693

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

[diGitahL]

Du får ursäkta mig men herrejävlar den var fullproppad.

Gud min skapare.

Har du något antivirus installerat?

Efter vi fixat detta måste du installera något, vilketsom helst bara du är skyddad.

Och du MÅSTE uppdatera på Microsoft Windows Update sida.

 

System Restore eller Systemåterställning är en funktion i Windows XP och Windows ME och om ett virus infekterar datonr är det möjligt att systemet automatiskt skapar en backup av viruset i System Restore mappen. Du måste stänga av System Restore funktionen för att tömma mappen. Nedan finner du instruktioner för att göra detta.

 

Windows XP

1. Välj Min dator och högerklicka.

2. Välj Egenskaper.

3. Välj fliken Systemåterställning.

4. Välj Stäng av Systemåterställning.

5. Klicka på Verkställ.

6. Klicka på OK.

7. Starta om datorn.

 

För att sätta på igen gör du bara om allt fast bockar i rutan igen.

Fast deta gör vi när vi fixat viruset

 

Men nu tar vi itu med trojanerna, maskarna och viruset

 

Kör

Ladda ner CWShredder till skrivbordet eller annat ställe. Stäng alla internet fönsterm dubbelklicka CWShredder ikonen att starta, kolla updates först och klicka senan Fix -> knappen. När den är klar, starta om.

http://cwshredder.net/bin/CWShredder.exe

När du startat om, scanna en gång till för säkerhetsskull.

Glöm inte att tömma papperskorgen!

 

In i HijackThis, Välj "Scan" och bocka i följande rader:

 

O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe

O4 - HKLM\..\Run: [Windows Network Controller] WinGmt.exe

O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\Run: [Gta San Andreas] gta.exe

O4 - HKLM\..\Run: [Microsoft Security Management] winmsm.exe

O4 - HKLM\..\Run: [Windows Update] mxx.exe

O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe

O4 - HKLM\..\RunServices: [Windows Network Controller] WinGmt.exe

O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\RunServices: [Gta San Andreas] gta.exe

O4 - HKLM\..\RunServices: [Microsoft Security Management] winmsm.exe

O4 - HKLM\..\RunServices: [Windows Update] mxx.exe

O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\RunOnce: [Windows Network Controller] WinGmt.exe

O4 - HKCU\..\Run: [Windows Network Controller] WinGmt.exe

O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\Run: [Gta San Andreas] gta.exe

O4 - HKCU\..\Run: [Windows Update] mxx.exe

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\RunServices: [Windows Update] mxx.exe

O4 - HKCU\..\RunOnce: [Windows Network Controller] WinGmt.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c

 

 

För att hitta de filer du nu skall leta upp, måste du klicka (windowstangent+E) och i verktygsfältet klicka på "Verktyg>mappalternativ" och under "Visa" klicka på "Visa dolda filer och mappar" samt avbocka "dölj filnamstillägg för kända filtyper" och "Dölj skyddade operativsystemfiler"

 

Nu måste du starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstart):

Leta nu upp dessa filer och mappar

 

 

C:\WINDOWS\System32\WinGmt.exe <==Ta bort

C:\WINDOWS\System32\nvscv32.exe <==Ta bort

C:\WINDOWS\System32\MSAOL32.exe <==Ta bort

C:\WINDOWS\System32\gta.exe <==Ta bort

C:\WINDOWS\System32\winmsm.exe <==Ta bort

C:\WINDOWS\System32\mxx.exe <==Ta bort

C:\WINDOWS\System32\MSMSN7.exe <==Ta bort

C:\WINDOWS\System32\MSAOL32.exe <==Ta bort

C:\WINDOWS\System32\MSMSN7.exe <==Ta bort

 

Starta om tillbaka i normalt läge.

Hämta denna scanner och scanna.

 

Posta hit loggen från den.

Posta även hit en logg från HijackThis

 

 

Scanna datorn med denna scanner

 

http://www.spywareinfo.dk/download/mwav.exe

 

Dubbelklicka på mwav.exe sen klicka Unzip och den skapar automatiskt en ny mapp C:\Kapersky

Sen öppna Kapersky mappen och dubbelklicka på kavupd.exe och leta uppdateringar.

När den är klar så tryck på nån tangent och det blir automatiskt 2 nya mappar på C:\

 

C:\Bases

C:\Downloads

 

Öppna Downloads mappen och måla alla filer och Klipp ut

Klicka på Kapersky mappen och klistra in och svara ja till alla.

Sen öppna Kapersky mappen och dubbelklicka på mwavscan.com

Bocka i Drive och Scan All Files.

Sen klicka på Scan och låt den scanna klart.(kan ta upp till 2 timmar)

Kopiera det som blir i nedre fönster.

Först måla svart sen Ctrl+C (kopiera)

Sen Ctrl+V (klista in)

 

Skicka hit loggen från scannen,alltså allt som kommer i nedre fönster.

Även en ny hijackThis logg

 

[inlägget ändrat 2005-05-03 23:59:20 av diGitahL]

[Hubert]

Han skulle kanske först installera en brandvägg så att datorn inte blir smittad på nytt innan den är rensad på skit?

 

[inlägget ändrat 2005-05-04 00:21:02 av BeOS - Zeta - Haiku]

[diGitahL]

Vad jag vet så ska denna typ av mask, eller virus slå ut alla slags antimedel såsom Brandväggar, antivirus mm från e riktigt stora företagen. Såsom ZoneLabs (<--brandväggar va?), Symantec osv

 

[Cecilia]

Komplettering angående loggar.

 

När man har klistrat in sin logg så markerar (målar) man hela loggen och trycker sedan på LOG-knappen i Besvara-fönstret, så att folk inte behöver skrolla fullt så mycket för att komma till nästa inlägg i Eforum.

 

För övrigt. När du har bockat för raderna i HijackThis enligt diGitahLs anvisningar så ska du avsluta alla program förutom HijackThis och trycka på Fix checked innan du startar om datorn i felsäkert läge.

 

Eftersom du inte har någon brandvägg så bör du ha internetanslutningen urdragen så mycket som möjligt.

 

[Bangla]

Har gjort det med CWShredder men nu upptäckte jag ännu ett problem.

När jag trycker upp HijackThis så lägger den ned efter 2 sekunder... samma sak händer med aktivitetshanterarn... några förslag? Tack förresten för att ni orkar besvara

 

[diGitahL]

Blir det samma sak med CWShredder?

Att den stängs ner?

 

Hm, ladda ner denna:

http://www.safer-networking.org/files/delcwssk.zip

 

Sätt filen i sin egna mapp och kör.

 

Står det att den hittar något?

 

Efter du kört CWS Smartkiller (ovan)

Testa att köra vanliga CWShredder, hittade/hittar den något så töm papperskorgen.

 

Testa nu att få upp HijackThis, funkar det?

 

[Bangla]

CWShredder verkar fungera bra och smartkiller hittade ingenting... dock så verkar HijackThis fortfarande krångla

 

[diGitahL]

Det var skumt hm :/

 

Hur fick du upp HijackThis förra gången?

Och du får inte upp Aktivitetshanteraren heller?

Försök göra som du gjorde förra gången när du fick upp HJT, för jag ve tinte riktigt vad som kan göras.

 

Men har du scannat datorn med mwav?

 

Scanna datorn med denna scanner

 

http://www.spywareinfo.dk/download/mwav.exe

 

Dubbelklicka på mwav.exe sen klicka Unzip och den skapar automatiskt en ny mapp C:\Kapersky

Sen öppna Kapersky mappen och dubbelklicka på kavupd.exe och leta uppdateringar.

När den är klar så tryck på nån tangent och det blir automatiskt 2 nya mappar på C:\

 

C:\Bases

C:\Downloads

 

Öppna Downloads mappen och måla alla filer och Klipp ut

Klicka på Kapersky mappen och klistra in och svara ja till alla.

Sen öppna Kapersky mappen och dubbelklicka på mwavscan.com

Bocka i Drive och Scan All Files.

Sen klicka på Scan och låt den scanna klart.(kan ta upp till 2 timmar)

Kopiera det som blir i nedre fönster.

Först måla svart sen Ctrl+C (kopiera)

Sen Ctrl+V (klista in)

 

[Bangla]

Jag fick upp HJT nu och har bockat för alla rader som du sa...vad ska jag göra med HJT nu? Är inte den kvickaste som du märker

 

[diGitahL]

Jag fick upp HJT nu och har bockat för alla rader som du sa...vad ska jag göra med HJT nu? Är inte den kvickaste som du märker

 

Vi gör alla fel ibland

Bifogar med det du skulle göra efter du bockat i allt

 

---

 

För att hitta de filer du nu skall leta upp, måste du klicka (windowstangent+E) och i verktygsfältet klicka på "Verktyg>mappalternativ" och under "Visa" klicka på "Visa dolda filer och mappar" samt avbocka "dölj filnamstillägg för kända filtyper" och "Dölj skyddade operativsystemfiler"

 

Nu måste du starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstart):

Leta nu upp dessa filer och mappar

 

 

C:\WINDOWS\System32\WinGmt.exe <==Ta bort

C:\WINDOWS\System32\nvscv32.exe <==Ta bort

C:\WINDOWS\System32\MSAOL32.exe <==Ta bort

C:\WINDOWS\System32\gta.exe <==Ta bort

C:\WINDOWS\System32\winmsm.exe <==Ta bort

C:\WINDOWS\System32\mxx.exe <==Ta bort

C:\WINDOWS\System32\MSMSN7.exe <==Ta bort

C:\WINDOWS\System32\MSAOL32.exe <==Ta bort

C:\WINDOWS\System32\MSMSN7.exe <==Ta bort

 

Starta om tillbaka i normalt läge.

Hämta denna scanner och scanna.

 

Posta hit loggen från den.

Posta även hit en logg från HijackThis

 

 

Scanna datorn med denna scanner

 

http://www.spywareinfo.dk/download/mwav.exe

 

Dubbelklicka på mwav.exe sen klicka Unzip och den skapar automatiskt en ny mapp C:\Kapersky

Sen öppna Kapersky mappen och dubbelklicka på kavupd.exe och leta uppdateringar.

När den är klar så tryck på nån tangent och det blir automatiskt 2 nya mappar på C:\

 

C:\Bases

C:\Downloads

 

Öppna Downloads mappen och måla alla filer och Klipp ut

Klicka på Kapersky mappen och klistra in och svara ja till alla.

Sen öppna Kapersky mappen och dubbelklicka på mwavscan.com

Bocka i Drive och Scan All Files.

Sen klicka på Scan och låt den scanna klart.(kan ta upp till 2 timmar)

Kopiera det som blir i nedre fönster.

Först måla svart sen Ctrl+C (kopiera)

Sen Ctrl+V (klista in)

 

Skicka hit loggen från scannen,alltså allt som kommer i nedre fönster.

Även en ny hijackThis logg

 

 

 

[inlägget ändrat 2005-05-04 20:40:09 av diGitahL]

[Bangla]

[log]File C:\program\180solutions\sais.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\DOCUME~1\GREENS~1\APPLIC~1\ereb.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.

File C:\Program\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File to be deleted on reboot.

File C:\WINDOWS\System32\vsg.dll tagged as not-a-virus:AdWare.PurityScan.ak. No Action Taken.

File c:\program\180solutions\sais.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\WINDOWS\otinsp.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\Program\POWERS~1\POWERS~1.EXE tagged as not-a-virus:AdWare.PowerScan.d. No Action Taken.

File C:\DOCUME~1\GREENS~1\APPLIC~1\ereb.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.

File C:\WINDOWS\4.html infected by "Trojan-Clicker.JS.Linker.j" Virus. Action Taken: File Deleted.

File C:\WINDOWS\otinsp.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\WINDOWS\ss.exe infected by "Trojan.Win32.LowZones.d" Virus. Action Taken: File Deleted.

File C:\WINDOWS\sweden.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames.c. No Action Taken.

File C:\WINDOWS\zeta.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\WINDOWS\System32\angelex.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\WINDOWS\System32\csrs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\exdl.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\System32\exdl0.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\System32\exdl1.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\System32\exul.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\System32\exul1.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\System32\gta.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.

File C:\WINDOWS\System32\javexulm.vxd tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\System32\mac80ex.idf tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\WINDOWS\System32\mqexdlm.srg tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\System32\MSAOL32.exe infected by "Backdoor.Win32.Rbot.ol" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\msbe.dll tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\WINDOWS\System32\mxx.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\netut80ex.vxd tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\System32\nvscv32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: File Deleted.

File C:\WINDOWS\System32\sweden.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames.c. No Action Taken.

File C:\WINDOWS\System32\vsg.dll tagged as not-a-virus:AdWare.PurityScan.ak. No Action Taken.

File C:\WINDOWS\System32\winmsm.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\ahe8145k.exe infected by "Trojan.Win32.LowZones.ax" Virus. Action Taken: File Deleted.

File C:\clp8390x.exe infected by "Trojan.Win32.LowZones.ax" Virus. Action Taken: File Deleted.

File C:\dl.com infected by "Trojan.Win32.LowZones.d" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Green Spot\Application Data\ereb.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temp\bb.exe infected by "Trojan-Downloader.Win32.Adload.a" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temp\iinstall.exe infected by "Trojan-Downloader.Win32.IstBar.ir" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temp\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dx" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temp\powerscan.exe tagged as not-a-virus:AdWare.PowerScan.d. No Action Taken.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temp\sidefind.exe tagged as not-a-virus:AdWare.ToolBar.SideFind.a. No Action Taken.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temporary Internet Files\Content.IE5\0JKL456P\bridge-c267[2].cab tagged as not-a-virus:AdWare.WinAD.ak. No Action Taken.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temporary Internet Files\Content.IE5\0JKL456P\internazionale_ver11[1].CAB infected by "Trojan-Clicker.Win32.Adpower.b" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temporary Internet Files\Content.IE5\QRSBCDEX\backups\backup-20050504-204250-739.dll tagged as not-a-virus:AdWare.WinAD.ak. No Action Taken.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temporary Internet Files\Content.IE5\YH01K3MN\a776aa73[1].js infected by "Trojan-Downloader.JS.WinAD.c" Virus. Action Taken: File Deleted.

File C:\Program\180Solutions\sais.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\Program\180Solutions\saishook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\Program\BullsEye Network\bin\adv.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\Program\BullsEye Network\bin\adx.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\Program\ISTbar\cmctl.dll tagged as not-a-virus:AdWare.AdMir.a. No Action Taken.

File C:\Program\ISTbar\istbarcm.dll infected by "Trojan-Downloader.Win32.IstBar.ik" Virus. Action Taken: File Deleted.

File C:\Program\Power Scan\powerscan.exe tagged as not-a-virus:AdWare.PowerScan.d. No Action Taken.

File C:\Program\SideFind\sfbho.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

File C:\Program\SideFind\sidefind.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

File C:\Program\SideFind\update\sidefind.exe tagged as not-a-virus:AdWare.ToolBar.SideFind.a. No Action Taken.

File C:\ret1591a.exe infected by "Trojan.Win32.LowZones.ax" Virus. Action Taken: File Deleted.

File C:\sdk525o.exe infected by "Trojan.Win32.LowZones.ax" Virus. Action Taken: File Deleted.

File C:\tca5760k.exe infected by "Trojan.Win32.LowZones.ax" Virus. Action Taken: File Deleted.

File C:\WINDOWS\Downloaded Program Files\internazionale_ver11.ocx infected by "Trojan-Clicker.Win32.Adpower.b" Virus. Action Taken: File Deleted.

File C:\WINDOWS\Downloaded Program Files\istactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

File C:\WINDOWS\Downloaded Program Files\MediaAccX.dll tagged as not-a-virus:AdWare.WinAD.ak. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx tagged as not-a-virus:AdWare.MediaTickets.f. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\v3.dll tagged as not-a-virus:AdWare.ToolBar.EliteBar.s. No Action Taken.

File C:\WINDOWS\otinsp.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

File C:\WINDOWS\pajsqj.exe infected by "Trojan-Downloader.Win32.IstBar.ij" Virus. Action Taken: File Deleted.

File C:\WINDOWS\sweden.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames.c. No Action Taken.

File C:\WINDOWS\system32\angelex.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\01Y1QL47\sweden[1].exe tagged as not-a-virus:RiskWare.Dialer.PlayGames.c. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\01Y1QL47\sweden[2].exe tagged as not-a-virus:RiskWare.Dialer.PlayGames.c. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\RZP1Q3Y4\sweden[1].exe tagged as not-a-virus:RiskWare.Dialer.PlayGames.c. No Action Taken.

File C:\WINDOWS\system32\drivers\etc\hosts infected by "Trojan.Win32.Qhost" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\exdl.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\system32\exdl0.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\system32\exdl1.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\system32\exul.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\system32\exul1.exe tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.

File C:\WINDOWS\system32\javexulm.vxd tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\system32\mac80ex.idf tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\WINDOWS\system32\mqexdlm.srg tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\system32\msbe.dll tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

File C:\WINDOWS\system32\netut80ex.vxd tagged as not-a-virus:AdWare.BargainBuddy.q. No Action Taken.

File C:\WINDOWS\system32\sweden.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames.c. No Action Taken.

File C:\WINDOWS\system32\vsg.dll tagged as not-a-virus:AdWare.PurityScan.ak. No Action Taken.

File C:\WINDOWS\zeta.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken.

[/log]

Så här är den från första

 

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 21:38:41, on 2005-05-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\realsched.exe

C:\program\180solutions\sais.exe

C:\Program\BullsEye Network\bin\bargains.exe

C:\WINDOWS\System32\MSMSN7.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Documents and Settings\Green Spot\Application Data\ereb.exe

C:\WINDOWS\System32\m?iexec.exe

C:\WINDOWS\System32\devldr32.exe

c:\winupdate.exe

C:\Kaspersky\mwavscan.com

C:\Kaspersky\kavss.exe

c:\winupdate.exe

C:\Program\Internet Explorer\iexplore.exe

c:\winupdate.exe

C:\HJT\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php'>http://searchmiracle.com/sp.php'>http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {17ADF0DB-6D65-66ED-3ED7-118379C8FCE8} - C:\WINDOWS\System32\vsg.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Realplayer Codec Support] realsched.exe

O4 - HKLM\..\Run: [YkrP] C:\WINDOWS\pajsqj.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\sweden.exe -N

O4 - HKLM\..\Run: [sais] c:\program\180solutions\sais.exe

O4 - HKLM\..\Run: [otinsp] C:\WINDOWS\otinsp.exe

O4 - HKLM\..\Run: [bullsEye Network] C:\Program\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [Power Scan] C:\Program\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebdm32.exe

O4 - HKLM\..\Run: [iST Service] C:\Program\ISTsvc\istsvc.exe

O4 - HKLM\..\RunServices: [Realplayer Codec Support] realsched.exe

O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Poss] C:\Documents and Settings\Green Spot\Application Data\ereb.exe

O4 - HKCU\..\Run: [Tnndb] C:\WINDOWS\System32\m?iexec.exe

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program\SideFind\sidefind.dll

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115126211693

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2663

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/internazionale_ver11.CAB

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)[/log]

Här är från HJT.....

 

Stämmer allt hittills?

 

[inlägget ändrat 2005-05-04 21:42:56 av Bangla]

[diGitahL]

Gå in till Kontrollpanelen --> Lägg Till / Ta bort program

 

HItta dessa:

 

BullsEye Network

180solutions

ISTsvc

ISTbar

SideFind

Power Scan

 

Avinstallera de som du hittar.

Leta även upp andra suspekta som inte behövs eller du vet är spyware.

 

 

In i HijackThis, Välj "Scan" och bocka i följande rader:

 

[log]R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php'>http://searchmiracle.com/sp.php'>http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

O2 - BHO: (no name) - {17ADF0DB-6D65-66ED-3ED7-118379C8FCE8} - C:\WINDOWS\System32\vsg.dll

O4 - HKLM\..\Run: [Realplayer Codec Support] realsched.exe

O4 - HKLM\..\Run: [YkrP] C:\WINDOWS\pajsqj.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\sweden.exe -N

O4 - HKLM\..\Run: [sais] c:\program\180solutions\sais.exe

O4 - HKLM\..\Run: [otinsp] C:\WINDOWS\otinsp.exe

O4 - HKLM\..\Run: [bullsEye Network] C:\Program\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [Power Scan] C:\Program\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebdm32.exe

O4 - HKLM\..\Run: [iST Service] C:\Program\ISTsvc\istsvc.exe

O4 - HKLM\..\RunServices: [Realplayer Codec Support] realsched.exe

O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\Run: [Poss] C:\Documents and Settings\Green Spot\Application Data\ereb.exe

O4 - HKCU\..\Run: [Tnndb] C:\WINDOWS\System32\m?iexec.exe

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program\SideFind\sidefind.dll

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2663

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/internazionale_ver11.CAB [/log]

 

Töm innehållet i dina temp mappar såsom C:\documents and settings\ditt namn\lokala inställningar\temp och temporary internet files. Och även C:\windows\temp

 

Vill du ha hjälp med det så kan du tanka ner detta program

 

Empty Temp Folders 2.8.3

http://www.majorgeeks.com/download1575.html

 

För att hitta de filer du nu skall leta upp, måste du klicka (windowstangent+E) och i verktygsfältet klicka på "Verktyg>mappalternativ" och under "Visa" klicka på "Visa dolda filer och mappar" samt avbocka "dölj filnamstillägg för kända filtyper" och "Dölj skyddade operativsystemfiler"

 

Nu måste du starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstart):

Leta nu upp dessa filer och mappar

 

[log]File C:\WINDOWS\system32\exdl.exe <== Ta bort denna fil

File C:\WINDOWS\system32\exdl0.exe <== Ta bort denna fil

File C:\WINDOWS\system32\exdl1.exe <== Ta bort denna fil

File C:\WINDOWS\system32\exul.exe <== Ta bort denna fil

File C:\WINDOWS\system32\exul1.exe <== Ta bort denna fil

File C:\WINDOWS\System32\gta.exe<== Ta bort denna fil

File C:\WINDOWS\System32\javexulm.vxd <== Ta bort denna fil

File C:\WINDOWS\System32\mac80ex.idf <== Ta bort denna fil

File C:\WINDOWS\System32\mqexdlm.srg <== Ta bort denna fil

File C:\WINDOWS\System32\MSAOL32.exe <== Ta bort denna fil

File C:\WINDOWS\System32\msbe.dll <== Ta bort denna fil

File C:\WINDOWS\System32\mxx.exe <== Ta bort denna fil

File C:\WINDOWS\System32\netut80ex.vxd <== Ta bort denna fil

File C:\WINDOWS\System32\nvscv32.exe <== Ta bort denna fil

File C:\WINDOWS\sweden.exe <== Ta bort denna fil

File C:\WINDOWS\zeta.exe <== Ta bort denna fil

File C:\WINDOWS\System32\angelex.exe <== Ta bort denna fil

File C:\WINDOWS\System32\csrs.exe <== Ta bort denna fil

File C:\WINDOWS\otinsp.exe <== Ta bort denna fil

File C:\WINDOWS\system32\sweden.exe <== Ta bort denna fil

File C:\WINDOWS\otinsp.exe <== Ta bort denna fil

File C:\WINDOWS\system32\vsg.dll <== Ta bort denna fil

File C:\WINDOWS\system32\angelex.exe <== Ta bort denna fil

C:\WINDOWS\System32\m?iexec.exe <== Ta bort denna fil

c:\winupdate.exe <== Ta bort denna fil

File C:\WINDOWS\System32\winmsm.exe <== Ta bort denna fil

File C:\Documents and Settings\Green Spot\Application Data\ereb.exe <== Ta bort denna fil

File C:\WINDOWS\Downloaded Program Files\v3.dll <== Ta bort denna fil

File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx <== Ta bort denna fil

File C:\WINDOWS\Downloaded Program Files\MediaAccX.dll <== Ta bort denna fil

File C:\Program\SideFind\ <== Ta bort denna mapp

File C:\Program\ISTbar\ <== Ta bort denna mapp

File C:\Program\Power Scan\ <== Ta bort denna mapp

File C:\Program\BullsEye Network <== Ta bort denna mapp

File C:\Program\180Solutions\ <== Ta bort denna mapp

File C:\Program\ISTsvc\ <== Ta bort denna mapp [/log]

 

Töm nu papperskorgen

 

Starta om tillbaka i normalt läge,

installera något gratis anitvirus, Avast! är att föredra.

 

Hämta Avast! 4 här

http://files.avast.com/iavs4pro/setupeng.exe

 

ladda ner, installera, registrera Avast 4 och uppdatera den.

Det kommer väl åtminstonde ge dig ett hyggligt virusskydd tills nu.

 

Kör en ny scan med Kaspersky/mwav för att se vad den hittar och posta hit loggen.

Skicka hit en HijackThis logg också.

 

 

[inlägget ändrat 2005-05-04 22:40:30 av diGitahL]

[Bangla]

dåså raderade lite i felsäkert läge, men hittade inte allt... de jag inte hittade var bl.a.

 

[log]

File C:\WINDOWS\system32\exdl1.exe

File C:\WINDOWS\system32\exul1.exe

File C:\WINDOWS\System32\mac80ex.idf

File C:\WINDOWS\System32\msbe.dll

File C:\WINDOWS\System32\mxx.exe

File C:\WINDOWS\otinsp.exe

File C:\WINDOWS\otinsp.exe

File C:\WINDOWS\system32\vsg.dll

File C:\WINDOWS\System32\winmsm.exe

File C:\WINDOWS\Downloaded Program Files\v3.dll

File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx

File C:\WINDOWS\Downloaded Program Files\MediaAccX.dll

File C:\Program\SideFind\

File C:\Program\Power Scan\

File C:\Program\BullsEye Network[/log]

 

Sedan så installerade jag antiviruset + uppdaterade den

Nu har jag scannat med kapersky och fått fram...

[log]File C:\WINDOWS\System32\instsrv.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\msexreg.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Green Spot\Lokala inställningar\Temporary Internet Files\Content.IE5\QRSBCDEX\backups\backup-20050504-204250-739.dll tagged as not-a-virus:AdWare.WinAD.ak. No Action Taken.

File C:\HJT\backups\backup-20050504-225511-242.dll tagged as not-a-virus:AdWare.MediaTickets.f. No Action Taken.

File C:\HJT\backups\backup-20050504-225511-434.dll tagged as not-a-virus:AdWare.PurityScan.ak. No Action Taken.

File C:\HJT\backups\backup-20050504-225511-647.dll tagged as not-a-virus:AdWare.WinAD.ak. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\MediaAccX.dll tagged as not-a-virus:AdWare.WinAD.ak. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Lokala inställningar\Temporary Internet Files\Content.IE5\VUWT518R\sweden[1].exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\drivers\etc\hosts infected by "Trojan.Win32.Qhost" Virus. Action Taken: File Deleted.

[/log]

 

Sen har jag kört igenom med HJT och fick fram...

[log]Logfile of HijackThis v1.99.1

Scan saved at 00:27:51, on 2005-05-05

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Alwil Software\Avast4\ashSimpl.exe

C:\Kaspersky\mwavscan.com

C:\Kaspersky\kavss.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebdm32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115126211693

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

[/log]

 

Lite skillnad har det ju trots allt blivit

 

[diGitahL]

Oja oja, ser mycket bättre ut.

 

Kan du uploada dessa två filer, och få de kollade här:

 

http://virusscan.jotti.org/

 

C:\WINDOWS\System32\instsrv.exe

C:\WINDOWS\System32\msexreg.exe

 

Meddela mig resultatet

 

Du måste tömma dina tempmappar, finns lite adware i de.

 

Töm innehållet i dina temp mappar såsom C:\documents and settings\ditt namn\lokala inställningar\temp och temporary internet files. Och även C:\windows\temp

 

Leta upp den här filen, enligt mwav så ska den finnas

 

C:\WINDOWS\Downloaded Program Files\MediaAccX.dll <== Ta bort

C:\windows\system32\elitebdm32.exe <== Ta bort den också om du hittar den.

 

Du kan nu gå in i HijackThis, välj scan och bocka i följande rader:

 

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebdm32.exe

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c

 

Klicka på Fix Checked, kolla bara så att annat fönster är uppe.

 

Ladda ner DelDomains och unzippa den till ditt skrivbord.

http://www.d-a-l.com/help/attachment.php?attachmentid=164

 

Högerklicka på DelDomains.inf filen och välj "installera", kom ihåg att ha alla Internet Explorer stängda. Klicka på Install och klart! Du kan nu kasta DelDomains.inf från skrivbordet

 

Din logg är ren nu, gå nu till Windows Update och installera ALLA viktiga patchar och updates. Senaste patchen till IE + SP2 sitter fint.

 

Hmm,

File C:\WINDOWS\system32\drivers\etc\hosts infected by "Trojan.Win32.Qhost" Virus. Action Taken: File Deleted.

 

Kan du gå in denna mapp, C:\WINDOWS\system32\drivers\etc\ och se om filen hosts finns där?

efter delete borde den normala windows hostfilen automatiskt komma tillbaka.

 

Tänker inte röra O23 raderna i loggen då det ska vara en bugg i 1.99.1. Så vi låter de vara.

 

Men en till sak vill jag att du gör

 

Gå in på "Start", --> "Kör" --> skriv in "msconfig", --> "OK", klicka på fliken "Tjänster", och sedan "Dölj alla Microsoft -tjänster". I rutan ddär uppe borde många rader nu försvinna.

 

Vilka tjänster finns där?

Bara säga namnen, du behöver itne skriva upp hela filen osv.

 

Gjort allt ovan, langa mig ne ny hijackthis logg. + svaren från virusscan.jotti.org filerna

 

[Bangla]

uploadade och fick svaret

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

x2

 

Hittade C:\WINDOWS\Downloaded Program Files\MediaAccX.dll och tog bort den...C:\windows\system32\elitebdm32. hittade jag däremot inte.

 

tömde temp mapparna + gockade i hjt + installerade DelDomains.inf...

 

Kikade i C:\WINDOWS\system32\drivers\etc\ och letade men hittade ingen host

 

I msconfigen så finns det 6 tjänster kvar... 4 st avast, windows installer + NVIDIA

 

Ska uppdatera windows nu var det tänkt

 

[inlägget ändrat 2005-05-05 01:50:34 av Bangla]

[diGitahL]

Ser bra ut det här, installera ner alla updates från Windows Update.

 

Denna fil kan tas bort:

 

C:\WINDOWS\System32\msexreg.exe <== ta bort

 

För övrigt så kan du posta en sista hijackthis logg när du installerat alla updates så kollar vi att den är 100% ren.

 

[inlägget ändrat 2005-05-05 02:22:55 av diGitahL]

[Bangla]

Så nu e jag klar med Windows Update men jag hittade inte C:\WINDOWS\System32\msexreg.exe filen

 

hijackthis loggen får du här iaf

[log]Logfile of HijackThis v1.99.1

Scan saved at 09:43:24, on 2005-05-05

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\devldr32.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebdm32.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\sweden.exe -N

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115250558137

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)[/log]

 

[diGitahL]

Ladda ner KillBox

 

http://www.atribune.org/downloads/KillBox.exe

 

Öppna och bocka i Delete on Reboot

Sen kopiera bägge filer nedan på en gång

 

C:\windows\system32\elitebdm32.exe

C:\WINDOWS\system32\sweden.exe

 

Sen i KillBoxen klicka File > Paste from Clipboard

Då ska du se att filer är i KillBoxen

Sen klicka på Delete (röd med vit X på)

Svara Ja på bägge frågor och om inte datorn startar om automatiskt så starta om den.

 

Skicak hit en ny hjtlogg

 

[Bangla]

Sorry om du har fått vänta...här är loggen

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 19:47:24, on 2005-05-06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\MSMSN7.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\MSMSN7.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebdm32.exe

O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\sweden.exe -N

O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115250558137

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)[/log]

 

och tack för all din tid du har lagt ner i att hjälpa mig, uppskattar det väldigt mycket

 

[Bangla]

Sorry om du har fått vänta...här är loggen

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 19:47:24, on 2005-05-06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\MSMSN7.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\MSMSN7.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebdm32.exe

O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\sweden.exe -N

O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115250558137

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)[/log]

 

och tack för all din tid du har lagt ner i att hjälpa mig, uppskattar det väldigt mycket

 

[Bangla]

Sorry om du har fått vänta...här är loggen

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 19:47:24, on 2005-05-06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Alwil Software\Avast4\aswUpdSv.exe

C:\Program\Alwil Software\Avast4\ashServ.exe

C:\Program\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Alwil Software\Avast4\ashWebSv.exe

C:\Program\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\MSMSN7.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\MSMSN7.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitebdm32.exe

O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\sweden.exe -N

O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115250558137

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)[/log]

 

och tack för all din tid du har lagt ner i att hjälpa mig, uppskattar det väldigt mycket

 

[diGitahL]

Grr, sketen är tillbaka. Sega rackare

 

[log]Vi testar såhär

 

Ladda ner KillBox

 

http://www.atribune.org/downloads/KillBox.exe

 

Öppna och bocka i Delete on Reboot

Sen kopiera bägge filer nedan på en gång

 

C:\WINDOWS\system32\MSMSN7.exe

C:\windows\system32\elitebdm32.exe

C:\WINDOWS\system32\sweden.exe

 

Sen i KillBoxen klicka File > Paste from Clipboard

Då ska du se att filer är i KillBoxen

Sen klicka på Delete (röd med vit X på)

Svara Ja på bägge frågor och om inte datorn startar om automatiskt så starta om den.

 

Hitta dessa följande mappar och ta bort de (om du hittar de)

 

C:\Windows\EliteToolBar

C:\Windows\EliteSideBar

C:\Windows\EliteBar

C:\Program Files\Toolbar

 

Töm Papperskorgen

 

Ladda ner

 

www.ewido.net/en/download/

 

Sedan installera den.

Sedan uppdatera programmet.(viktigt att updaterar den)

 

Starta sedan om datorn i felsäkert läge (tryck F8 under uppstarten) och scanna med programmet och ta bort allt som hittas.

 

Starta sedan om datorn till normalläge och skicka en ny Hijack logg och loggen från programmen du scanna med.

 

Så går vi vidare härifrån för att (förhoppningsvis) göra det något enklare.[/log]