Just nu i M3-nätverket
Jump to content

Efterhängsen trojan, !update-4295 ...


UVÖ

Recommended Posts

Hej, har drabbats av ngn typ av spyware som jag inte lyckas bli av med.

 

Kör regelbundet Ad-aware men det tyks inte hjälpa (den plockar bort skräp men inte roten till det onda).

 

Ser att det startar en process som heter IUass.exe och en trojan som heter !update-4295.

 

Hur gör jag???

 

/UVÖ

 

[inlägget ändrat 2006-12-14 23:09:30 av UVÖ]

[inlägget ändrat 2006-12-14 23:12:16 av UVÖ]

Link to comment
Share on other sites

[log]

Logfile of HijackThis v1.99.1

Scan saved at 20:09:38, on 2006-12-15

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\CTsvcCDA.EXE

C:\WINNT\System32\svchost.exe

C:\Program\Network Associates\Common Framework\FrameworkService.exe

C:\Program\Network Associates\VirusScan\Mcshield.exe

C:\Program\Network Associates\VirusScan\VsTskMgr.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\devldr32.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

D:\Program\QuickTime\qttask.exe

C:\Program\Network Associates\VirusScan\SHSTAT.EXE

C:\WINNT\system32\internat.exe

C:\Program\MSN Messenger\msgr.exe

C:\WINNT\system32\??pPatch\l?ass.exe

D:\Program\HP\Digital Imaging\bin\hpqtra08.exe

D:\Program\Sony Corporation\Image Transfer\SonyTray.exe

C:\WINNT\system32\svchost.exe

D:\Program\HP\Digital Imaging\bin\hpqimzone.exe

D:\Program\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINNT\system32\ntvdm.exe

C:\Program\Outlook Express\msimn.exe

C:\Program\Internet Explorer\iexplore.exe

D:\Program\Hijackthis\HijackThis.exe

C:\WINNT\system32\HPZinw12.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.telia.com:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = login1.telia.com;192.168.0.1;10.0.0.6;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {AFEA53CA-985E-9DD9-780D-CB891E5963CA} - C:\WINNT\system32\kkuxq.dll

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINNT\system32\qlujhpcm.dll

O2 - BHO: (no name) - {430508EB-B16E-4CC1-97A5-6D8C7476977D} - C:\WINNT\system32\awtss.dll (file missing)

O2 - BHO: (no name) - {74BD6915-B7C6-F010-AFCB-F444069FAAF1} - C:\WINNT\system32\rdcvggf.dll (file missing)

O2 - BHO: (no name) - {AFEA53CA-985E-9DD9-780D-CB891E5963CA} - C:\WINNT\system32\kkuxq.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [ntdll.dll] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [shStatEXE] "C:\Program\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [RealPlayer] "D:\Program\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot

O4 - HKCU\..\Run: [taskdir] C:\WINNT\system32\taskdir.exe

O4 - HKCU\..\Run: [stonedrv] c:\winnt\system32\stonedrv.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msgr.exe" /background

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [Kdt] C:\WINNT\system32\??pPatch\l?ass.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone Snabbstarta.lnk = D:\Program\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Image Transfer.lnk = D:\Program\Sony Corporation\Image Transfer\SonyTray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb008YYSE_ZNxdm414YYSE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: *.sxload.com

O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_se.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3138302D2D2D.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,72/mcinsctl.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_se.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1012_EN.cab

O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = allas

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C3419C-C995-4A6B-A161-6F10E7A52C0F}: Domain = allas

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = allas

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = allas

O20 - Winlogon Notify: bt848rom - C:\WINNTO20 - Winlogon Notify: ModuleUsage - C:\WINNT\system32\k6lq0g35e6.dll (file missing)

O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll

O20 - Winlogon Notify: rpccd - C:\WINNT\system32\rpccd.dll

O20 - Winlogon Notify: szr_dll - C:\WINNT\szr_dll.dll

O20 - Winlogon Notify: Uninstall - C:\WINNT\system32\j8n2li5o18.dll (file missing)

O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - (no file)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program\WinAntiVirus Pro 2006\FWSvc.exe (file missing)

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe[/log]

 

Link to comment
Share on other sites

Det är många svåra otrevligheter i datorn, det kommer att ta tid att rensa den och det är inte säkert att det går.

 

Eftersom det troligen finns otrevligheter som öppnar bakdörrar till datorn så att andra kan komma åt den från internet, så håll internetanslutningen urdragen så mycket som möjligt. Använd inte internet-bank eller liknande innan datorn är ren och när datorn väl är ren så byt alla lösenord som används i datorn och på internet.

 

Om det är så att en del av detta har kommit in i datorn för att du har tryckt på en länk i MSN så bör MSN avinstalleras eftersom själva programmet kan vara infekterat. När datorn är ren så kan MSN installeras på nytt.

 

Ladda ner denna fil till Skrivbordet:

http://download.bleepingcomputer.com/reg/FixDXC.reg

 

Stäng Internet Explorer och alla andra program.

 

Start - Kör - Skriv in detta i rutan:

control

Tryck på OK

Dubbelklicka på Lägg till eller ta bort program

Leta reda på DeluxeCommunications och dubbelklicka på den för att ta bort den.

Om den inte finns i listan gör så här i stället:

Start - Kör - skriv in::

C:\Program\DeluxeCommunications\Dxc.exe /u

OK-knappen

 

Oavsett metod så ska nu avinstallationsprogrammet starta, följ anvisningarna som kommer upp. Fråga om det är något oklart.

 

Dubbelklicka på FixDXC.reg som du laddade ner förut. Välj Ja och sedan OK vid frågorna som kommer.

 

Ta bort mappen:

C:\Program\DeluxeCommunications

 

Ta bort filerna (om de finns kvar):

C:\Windows\system32\dxclib303562752.dll

C:\Documents and Settings\"anv.namn"\Application Data\Dxcknwrd.dll

C:\Documents and Settings\"anv.namn"\Application Data\Dxccwrd.dll

C:\Windows\system32\bkd.exe

 

Starta om datorn och så en ny HijackThis-logg.

 

Link to comment
Share on other sites

Hittar inget DeluxeCommunication ...

 

Jag förstod då jag började titta på maskinen att det var ett svårt fall.

Hade helst velat rensa allt och börja om men det är problem med CD enheterna. Dom fungerar (snurrar och "läser") men enheterna "finns inte".

Vid uppstart hittas bägge men de går inte att komma åt i tex utforskaren.

 

Ska man starta ett annat inlägg för att försöka komma till rätta med detta.

 

 

Link to comment
Share on other sites

[log]

Logfile of HijackThis v1.99.1

Scan saved at 20:05:36, on 2006-12-18

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\CTsvcCDA.EXE

C:\WINNT\System32\svchost.exe

C:\Program\Network Associates\Common Framework\FrameworkService.exe

C:\Program\Network Associates\VirusScan\Mcshield.exe

C:\Program\Network Associates\VirusScan\VsTskMgr.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\HPZipm12.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\devldr32.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

D:\Program\QuickTime\qttask.exe

C:\Program\Network Associates\VirusScan\SHSTAT.EXE

C:\WINNT\system32\internat.exe

C:\WINNT\system32\??pPatch\l?ass.exe

D:\Program\HP\Digital Imaging\bin\hpqtra08.exe

D:\Program\Sony Corporation\Image Transfer\SonyTray.exe

D:\Program\Hijackthis\HijackThis.exe

C:\WINNT\system32\svchost.exe

D:\Program\HP\Digital Imaging\bin\hpqimzone.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.telia.com:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = login1.telia.com;192.168.0.1;10.0.0.6;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {AFEA53CA-985E-9DD9-780D-CB891E5963CA} - C:\WINNT\system32\kkuxq.dll

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINNT\system32\qlujhpcm.dll

O2 - BHO: (no name) - {430508EB-B16E-4CC1-97A5-6D8C7476977D} - C:\WINNT\system32\awtss.dll (file missing)

O2 - BHO: (no name) - {74BD6915-B7C6-F010-AFCB-F444069FAAF1} - C:\WINNT\system32\rdcvggf.dll (file missing)

O2 - BHO: (no name) - {AFEA53CA-985E-9DD9-780D-CB891E5963CA} - C:\WINNT\system32\kkuxq.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [ntdll.dll] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [shStatEXE] "C:\Program\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [RealPlayer] "D:\Program\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot

O4 - HKCU\..\Run: [taskdir] C:\WINNT\system32\taskdir.exe

O4 - HKCU\..\Run: [stonedrv] c:\winnt\system32\stonedrv.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msgr.exe" /background

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [Kdt] C:\WINNT\system32\??pPatch\l?ass.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone Snabbstarta.lnk = D:\Program\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Image Transfer.lnk = D:\Program\Sony Corporation\Image Transfer\SonyTray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb008YYSE_ZNxdm414YYSE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: *.sxload.com

O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_se.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3138302D2D2D.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,72/mcinsctl.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_se.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1012_EN.cab

O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = allas

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2C3419C-C995-4A6B-A161-6F10E7A52C0F}: Domain = allas

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = allas

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = allas

O20 - Winlogon Notify: bt848rom - C:\WINNTO20 - Winlogon Notify: ModuleUsage - C:\WINNT\system32\k6lq0g35e6.dll (file missing)

O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll

O20 - Winlogon Notify: rpccd - C:\WINNT\system32\rpccd.dll

O20 - Winlogon Notify: szr_dll - C:\WINNT\szr_dll.dll

O20 - Winlogon Notify: Uninstall - C:\WINNT\system32\j8n2li5o18.dll (file missing)

O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - (no file)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program\WinAntiVirus Pro 2006\FWSvc.exe (file missing)

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

[/log]

 

Link to comment
Share on other sites

Här finns det:

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

Start - Kör - skriv in::

C:\Program\DeluxeCommunications\Dxc.exe /u

OK-knappen

 

Avinstallationsprogrammet startar, följ anvisningarna som kommer upp. Fråga om det är något oklart.

 

Dubbelklicka på FixDXC.reg som du laddade ner förut. Välj Ja och sedan OK vid frågorna som kommer.

 

Ta bort mappen:

C:\Program\DeluxeCommunications

 

Ta bort filerna (om de finns kvar):

C:\Windows\system32\dxclib303562752.dll

C:\Documents and Settings\"anv.namn"\Application Data\Dxcknwrd.dll

C:\Documents and Settings\"anv.namn"\Application Data\Dxccwrd.dll

C:\Windows\system32\bkd.exe

 

Starta om datorn.

 

[log]Bland annat finns det spionprogrammet PurityScan i loggen. Vi fortsätter med att åtgärda den.

 

Ladda ner http://www.mvps.org/winhelp2002/hosts.zip till Skrivbordet.

Packa upp filen. En ny mapp Hosts skapas på Skrivbordet.

Dubbelklicka på mappen för att öppna den.

Dubbelklicka på filen mvps.bat för att starta programmet.

Detta program kommer att byta ut datorns Hosts-fil så att PurityScan-otrevligheten förhindras komma i kontakt med sin skapare. Det kommer också förhindra att du kan besöka sidor som är ökända för att installera otrevligheter på datorn. Du kan läsa mer om det här:

http://www.mvps.org/winhelp2002/hosts.htm

 

Kontrollpanelen - Lägg till eller ta bort program

Om något av följande finns i listan så ta bort:

Oin

Yazzle by Oin

Purityscan by Oin

Snowballwars by Oin

eller något liknande med Oin eller Outerinfo i sig.

Zolero

Tizzletalk

MediaTickets

Cowabanga

 

Ladda ner och kör avinstallationsprogrammet

http://www.outerinfo.com/OiUninstaller.exe

Om du behöver anvisningar så finns de här: http://www.outerinfo.com/howto.html

 

Starta om datorn

 

Ladda ner ComboFix:

http://download.bleepingcomputer.com/sUBs/combofix.exe

 

Kör den och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på Combofix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den här

 

Ladda hem och installera gratisversionen av SUPERAntiSpyware Free Edition:

http://www.superantispyware.com/download.html

Starta programmet, klicka på Check for updates.

Avsluta programmet när uppdateringen är klar.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Starta SUPERAntiSpyware och klicka på Scan your Computer.

Bocka för alla hårddiskar (fixed drive/disk).

Välj Perform complete scan

Nästa/Next

 

När skanningen är klar som kommer det upp en sammanfattning, tryck på OK

Nästa/Next

Utför eller liknande

Ett fönster med Quarantine and removal Complete kommer upp

OK

Utför eller liknande

Avsluta programmet.

 

Starta om i normalt läge.

 

Starta programmet, tryck på Preferences, välj filken Statistics/Logs

Dubbelklicka på den nyaste SUPERAntiSpyware Scan Log så att loggen kommer upp i Anteckningar.

Klistra in loggen i ditt svar samt en ny HijackThis-logg.[/log]

 

Link to comment
Share on other sites

  • 3 weeks later...

Jag gjorde det enda raka. Installerade om allt.

 

Till min stora glädje fick jag igång DVD och CD-brännare.

 

Allt frid och fröjd.

 

Tack för hjälpen i alla fall/

Ulf

 

Link to comment
Share on other sites

Tack själv för alla poäng! :) :)

 

För att minska risken att drabbas i framtiden:

 

Här kommer mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

 

Uppdatera från Windows Update och kör antispionprogrammen AVG Anti-Spyware (Ewido), SUPERAntiSpyware, Spybot S&D och/eller Ad-aware regelbundet.

http://www.ewido.net/en/

http://www.superantispyware.com/

http://www.safer-networking.org/en/download/index.html

http://www.lavasoft.com

De två översta är effektivast.

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasoftware.com/products/activescan/

 

Använd en brandvägg (bättre än den inbyggda i XP), finns gratis från t ex ZoneLabs.

http://www.zonelabs.com/store/content/home.jsp

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:

http://www.javacoolsoftware.com

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:

http://www.spywarewarrior.com/uiuc/btw/ie/ie-opts.htm

 

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:

http://www.spywarewarrior.com/uiuc/resource.htm

 

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:

http://www.mozilla.org

http://www.opera.com

 

Allt gratis för hemanvändare/personligt bruk.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...