Just nu i M3-nätverket
Jump to content

Datorn krånglar


Arascha

Recommended Posts

Hej!

 

Jag tycker jag har relativt bra säkerhets system i min dator men i förrgår upptäckte jag något som heter Wildtagent i min Spybot - den kunde inte ta bort detta utan sa att jag måste starta om datorn så fixar den det vid uppstart. Det brukar fungera men det har inte gjort det, idag har jag sökt lite mer om WildTagent men alla beskrivningarna passar inte in på min.

 

1. Jag har den inte på Lägg till/Ta bort program

2. Den finns inte i någon mapp i Program eller Windows

3. Jag har sökt efter den i Den här datorn men hittar ingenting

 

Finns det något annat sätt att ta bort den på? Sänder även med en

hijack this log - kanske hjälper lite grann, denna är ifrån idag.

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\ewido\security suite\ewidoctrl.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\Winamp\winampa.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Creative\SBLive\Diagnostics\diagent.exe

C:\Program\winzip\WZQKPICK.EXE

C:\Program\INCRED~1\bin\IMApp.exe

C:\Program\ewido\security suite\SecuritySuite.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\SpywareBlaster\spywareblaster.exe

C:\WINDOWS\explorer.exe

C:\Program\Winamp\Winamp.exe

C:\Program\Spybot - Search & Destroy\SpybotSD.exe

C:\Program\HijackThis.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spray.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F2 - REG:system.ini: Shell=explorer.exe

O1 - Hosts: 1 localhost

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [diagent] C:\Program\Creative\SBLive\Diagnostics\diagent.exe startup

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [spyCatcher Reminder] "C:\Program\SpyCatcher 2006\SpyCatcher.exe" reminder

O4 - HKLM\..\Run: [blockChecker] C:\Program\Block Checker\block-checker.exe

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [spyEmergency] "C:\Program\Spy Emergency 2005\SpyEmergency.exe"

O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program\SpyCatcher 2006\Protector.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\winzip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109850427156

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.spray.se/app/uploader/FileUploader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: interceptor.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program\F-Secure\FWES\Program\fsdfwd.exe (file missing)

O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program\F-Secure\Common\FSMA32.EXE (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Tenebril antispyware satellite (TNBRLDS) - Unknown owner - C:\Program\GhostSurf 2005\DeleteSvc.exe (file missing)

 

 

 

Tack för all er hjälp

Mvh

Frida

 

 

 

Link to comment
Share on other sites

Behöver se hela loggen, inkl. början där det står HijackThis-version och vilket operativsystem du har.

Innan du tar ut en ny logg så flyttar du HijackThis så att den ligger i sin egen mapp, så att dess säkerhetskopior hamnar på ett säkert ställe. Skapa t ex C:\Program\HjT och flytta HijackThis.exe dit eller använd denna variant av HijackThis som gör det på egen hand:

http://www.thespykiller.co.uk/files/HJTsetup.exe

 

 

Link to comment
Share on other sites

Tack för tipset, nu ska vi se här kommer hela loggen;

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 14:34:07, on 2006-01-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\explorer.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\ewido\security suite\ewidoctrl.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\Winamp\winampa.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Creative\SBLive\Diagnostics\diagent.exe

C:\Program\winzip\WZQKPICK.EXE

C:\Program\INCRED~1\bin\IMApp.exe

C:\Program\Winamp\Winamp.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spray.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F2 - REG:system.ini: Shell=explorer.exe

O1 - Hosts: 1 localhost

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [diagent] C:\Program\Creative\SBLive\Diagnostics\diagent.exe startup

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [spyCatcher Reminder] "C:\Program\SpyCatcher 2006\SpyCatcher.exe" reminder

O4 - HKLM\..\Run: [blockChecker] C:\Program\Block Checker\block-checker.exe

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [spyEmergency] "C:\Program\Spy Emergency 2005\SpyEmergency.exe"

O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program\SpyCatcher 2006\Protector.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\winzip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109850427156

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.spray.se/app/uploader/FileUploader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: interceptor.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program\F-Secure\FWES\Program\fsdfwd.exe (file missing)

O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program\F-Secure\Common\FSMA32.EXE (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Tenebril antispyware satellite (TNBRLDS) - Unknown owner - C:\Program\GhostSurf 2005\DeleteSvc.exe (file missing)

[/log]

 

 

Link to comment
Share on other sites

Var säker på att du förstår allt nedan, fråga annars.

 

Gå till Kontrollpanelen - Lägg till och ta bort program, om

Media Access

finns där så ta bort det.

 

Ladda ner Blockrem:

http://www.atribune.org/downloads/blockrem.zip

 

Pack upp det till en egen mapp på Skrivbordet.

 

Starta om datorn i felsäkert läge genom att trycka på F8 upprepade gånger under uppstarten och välja Felsäkert i menyn.

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Öppna Blockrem-mappen på Skrivbordet och dubbelklicka på blockrem.bat för att starta den.

Följ instruktionerna som visas.

 

[log]Starta HijackThis och skanna. Bocka för dessa rader:

 

O1 - Hosts: 1 localhost

O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)

O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [blockChecker] C:\Program\Block Checker\block-checker.exe

 

Avsluta alla andra program och fönster.

Tryck på Fix checked.

 

Ta bort dessa filer (om de finns kvar):

C:\WINDOWS\system32\navshext1.dll (file missing)

C:\Win32\dll\Win32k.exe

C:\Win32\dll\Win32.exe

 

Ta bort dessa mappar:

C:\Program Files\Media Access

C:\Program\Block Checker

 

Starta om datorn i normalt läge.

I ditt svar här så skriver du hur det har gått, hur datorn uppför sig och så klistar du in en ny HijackThis-logg.[/log]

 

Link to comment
Share on other sites

Jag laddade ner Blockrem och placerade den på skrivbordet i en egen mapp och följde alla andra punkter men efter att ha öppnat upp Blockrem där det stod tryck på valfri tagent kom det upp ett felmeddelande som sa;

 

C//Windows/System32/cmd.exe

C//Windows/System32/Autoexe.NT Systemfilen är inte lämplig för att köra Dos och Microsoft Windows program. Välj Stäng för att avsluta programmet.

 

Jag provade att köra Spybot i Felsäkert läge som fick bort WildTagent denna gången.

 

Men du nämnde något om Media Acess, denna fanns inte i lägg till/ ta bort program inte heller i Program eller Windows mappen. Kan det vara denna som gör att varje länk jag klickar på är segstartad?

 

 

 

Link to comment
Share on other sites

Men du nämnde något om Media Acess, denna fanns inte i lägg till/ ta bort program inte heller i Program eller Windows mappen. Kan det vara denna som gör att varje länk jag klickar på är segstartad?

Kan tänkas.

 

men efter att ha öppnat upp Blockrem där det stod tryck på valfri tagent kom det upp ett felmeddelande som sa

Då finns det två alternativ:

 

1.

Fixa till Windows så att det fungerar, beskrivning finns i den här tråden:

//eforum.idg.se/viewmsg.asp?EntriesId=613935

 

2.

Eller så får du göra de nödvändiga borttagningarna själv.

 

Kopiera filen blockrem.reg från blockrem-mappen till C:\ med hjälp av t ex Utforskaren.

 

Markera (måla) följande rader och kopiera dem.

Regedit /s C:\blockrem.reg

 

rd /q /s "%AllUsersprofile%\Start Menu\Programs\Block Checker"

rd /q /s "%programfiles%\Block Checker"

del /q "%windir%\system32\ccapp.exe"

del /q "%windir%\system32\navshext.dll"

del /q "%windir%\system32\navshext1.dll"

del /q "%windir%\system32\ustart.exe"

del /q "%windir%\system32\~ustart.exe"

Starta Anteckningar och klistra in dem där, spara filen på Skrivbordet.

 

Starta om datorn i felsäkert läge genom att trycka på F8 upprepade gånger under uppstarten och välja Felsäkert i menyn.

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Starta Registereditorn så här:

Start - Kör - regedit

Skapa en säkerhetskopia så här i Registereditorn:

Arkiv - Exportera, se till att "Alla" är vald längst ner till vänster, välj en plats och ett filnamn så att du kommer ihåg vad det är om det är något som går snett.

Avsluta Registereditorn.

 

Starta Anteckningar med filen du sparade nyss på Skrivbordet.

Starta upp Kommandotolken (Start - Program - Tillbehör).

Kopiera över en rad i taget (eller skriv av) från Anteckningar till Kommandotolken.

 

Fortsätt sedan med att använda HijackThis och ta bort filer enligt mitt förra inlägg.

 

Starta om datorn i normalt läge.

I ditt svar här så skriver du hur det har gått, hur datorn uppför sig och så klistar du in en ny HijackThis-logg.

 

Link to comment
Share on other sites

Ursäkta mig för den tid det tagit att lämna svaret men internet hakade upp sig så till slut provade jag att av installera programmet

Spy Catcher.

 

Länkarna fungerar nu alldeles utmärkt och datorn är i samma snabba trim som tidigare.

 

Tack för all hjälp du tagit dig tid att ge mig.

 

Mvh

Frida

 

Link to comment
Share on other sites

För säkerhets skull så ta ut en ny HijackThis-logg och jämför med din förra och kontrollera att raderna som jag bad dig bocka för den 26:e 15:19 är borta nu.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...