Just nu i M3-nätverket
Jump to content

MSN-virus


daggen

Recommended Posts

Hejhej!

Jag klickade på en länk som jag fick i ett msn-meddelande, vilket inte var så bra. Nu fungerar inte MSN som det ska, jag kan inte skriva till någon, det skickar iväg konstiga länkar, mitt internet fungerar inte och när det fungerar poppar det upp reklam.

Mitt virusskydd (NOD32) hittade en trojan vid namn Win32/Kryptik.KU, som ligger i karantän, men MSN och internet fungerar inte ändå.

Är det någon som kan hjälpa mig?

Tack på förhand!

 

Link to comment
Share on other sites

Håll MSN avstängd. Någonstans bland inställningarna kan man väl ställa in att den inte ska starta automatiskt.

 

Vi kan se vad HijackThis visar till att börja med. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen nappen i Besvara-fönstret

 

Link to comment
Share on other sites

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:43:37, on 2009-03-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program\Eset\nod32kui.exe

D:\Program\iTunes\iTunesHelper.exe

D:\Program\QuickTime\qttask.exe

D:\Program\Java\jre1.6.0_05\bin\jusched.exe

D:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

D:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

D:\WINDOWS\fxsteller.exe

D:\WINDOWS\system\servicers.exe

D:\WINDOWS\system32\SVCHOSTS.EXE

D:\WINDOWS\system32\rundll32.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Program\Personal\bin\Personal.exe

D:\Program\Delade filer\Teleca Shared\Generic.exe

D:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

D:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Program\Eset\nod32krn.exe

D:\Program\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\svchost.exe

D:\Program\iPod\bin\iPodService.exe

D:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hkr.se/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {24df9111-c9d1-4dbf-a075-4a682948b142} - D:\WINDOWS\system32\hadezabi.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: {f0322d57-4fbd-788a-d294-aef59968e6ec} - {ce6e8699-5fea-492d-a887-dbf475d2230f} - D:\WINDOWS\system32\qurqya.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NVMixerTray] "D:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "D:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AnyDVD] D:\Program\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\_looknstop.exe" -auto

O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe

O4 - HKLM\..\Run: [services] D:\WINDOWS\system\servicers.exe

O4 - HKLM\..\Run: [Microsoft Update] SVCHOSTS.EXE

O4 - HKLM\..\Run: [wunafuwivo] Rundll32.exe "D:\WINDOWS\system32\munokesu.dll",s

O4 - HKLM\..\Run: [b8031bf6] rundll32.exe "D:\WINDOWS\system32\jeharaya.dll",b

O4 - HKLM\..\Run: [CPMb3eb45b9] Rundll32.exe "d:\windows\system32\gobijadi.dll",a

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] D:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunOnce: [Microsoft Update] SVCHOSTS.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Personal.lnk = D:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://D:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?63b44be9891c4340abc8a3881900af8f

O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://D:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?63b44be9891c4340abc8a3881900af8f

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O20 - AppInit_DLLs: D:\WINDOWS\system32\sanidayi.dll qurqya.dll d:\windows\system32\gobijadi.dll

O20 - Winlogon Notify: __c00B0A7A - D:\WINDOWS\system32\__c00B0A7A.dat (file missing)

O20 - Winlogon Notify: __c00DE6D1 - D:\WINDOWS\system32\__c00DE6D1.dat (file missing)

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\gobijadi.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - d:\windows\system32\gobijadi.dll

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - D:\Program\iPod\bin\iPodService.exe

O23 - Service: lmab_device - Unknown owner - D:\WINDOWS\system32\LMabcoms.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program\Eset\nod32krn.exe

O23 - Service: Norton Ghost - Symantec Corporation - D:\Program\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8598 bytes

[/log]

 

Link to comment
Share on other sites

Jag ser att du har Norton Ghost. Har du möjlighet att med hjälp av det backa till en tidigare tillfälle? För om det gör kompletta kopior av din hårddisk vid olika tidpunkter så är det ju ett sätt att återställa datorn till innan den blev infekterad.

 

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

[log]Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar tillsammans med en ny HijackThis-logg. [/log]

 

Link to comment
Share on other sites

Tittade när norton ghost senast gjorde en backup, det var i april 2007. Men kan man ställa in så det programmet gör backuper automatiskt?

 

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1902

Windows 5.1.2600 Service Pack 2

 

2009-03-26 17:34:43

mbam-log-2009-03-26 (17-34-43).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 66752

Förfluten tid: 3 minute(s), 22 second(s)

 

Infekterade minnesprocesser: 3

Infekterade minnesmoduler: 6

Infekterade registernycklar: 13

Infekterade registervärden: 8

Infekterade registerdataposter: 6

Infekterade mappar: 1

Infekterade filer: 17

 

Infekterade minnesprocesser:

D:\WINDOWS\fxsteller.exe (Backdoor.Bot) -> Unloaded process successfully.

D:\WINDOWS\system\servicers.exe (Backdoor.Bot) -> Unloaded process successfully.

D:\WINDOWS\system32\svchosts.exe (Backdoor.Bot) -> Unloaded process successfully.

 

Infekterade minnesmoduler:

D:\WINDOWS\system32\jeharaya.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\system32\hadezabi.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\system32\munokesu.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\system32\sanidayi.dll (Trojan.Vundo.H) -> Delete on reboot.

d:\WINDOWS\system32\gobijadi.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\system32\qurqya.dll (Trojan.Vundo) -> Delete on reboot.

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce6e8699-5fea-492d-a887-dbf475d2230f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{ce6e8699-5fea-492d-a887-dbf475d2230f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{24df9111-c9d1-4dbf-a075-4a682948b142} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{24df9111-c9d1-4dbf-a075-4a682948b142} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{24df9111-c9d1-4dbf-a075-4a682948b142} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce6e8699-5fea-492d-a887-dbf475d2230f} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00b0a7a (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00de6d1 (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b8031bf6 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wunafuwivo (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmb3eb45b9 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\sanidayi.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\sanidayi.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\sanidayi.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: d:\windows\system32\gobijadi.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\gobijadi.dll -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Infekterade mappar:

D:\WINDOWS\system32\kazaabackupfiles (Worm.Archive) -> Quarantined and deleted successfully.

 

Infekterade filer:

D:\WINDOWS\system32\qurqya.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\system32\jeharaya.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\system32\ayarahej.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

D:\WINDOWS\system32\munokesu.dll (Trojan.Vundo.H) -> Delete on reboot.

d:\WINDOWS\system32\gobijadi.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\system32\hadezabi.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\system32\sanidayi.dll (Trojan.Vundo.H) -> Delete on reboot.

D:\WINDOWS\fxsteller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\WINDOWS\system\servicers.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\WINDOWS\system32\svchosts.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\WINDOWS\system32\ltcvxjqc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\WINDOWS\system32\supilime.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

D:\WINDOWS\system32\fpvlpzcn.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\WINDOWS\system32\KazaaBackupFiles\shServ.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\Documents and Settings\Stephanie\Lokala inställningar\Temp\IXP000.TMP\hidden.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\WINDOWS\system32\~.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\WINDOWS\system32\mivalivo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

[/log]

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:40:55, on 2009-03-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program\Eset\nod32kui.exe

D:\Program\iTunes\iTunesHelper.exe

D:\Program\QuickTime\qttask.exe

D:\Program\SlySoft\AnyDVD\AnyDVD.exe

D:\Program\Java\jre1.6.0_05\bin\jusched.exe

D:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

D:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Program\Personal\bin\Personal.exe

D:\Program\Delade filer\Teleca Shared\Generic.exe

D:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

D:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Program\Eset\nod32krn.exe

D:\Program\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\svchost.exe

D:\Program\iPod\bin\iPodService.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hkr.se/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NVMixerTray] "D:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "D:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AnyDVD] D:\Program\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\_looknstop.exe" -auto

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] D:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Personal.lnk = D:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://D:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?63b44be9891c4340abc8a3881900af8f

O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://D:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?63b44be9891c4340abc8a3881900af8f

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O20 - AppInit_DLLs: qurqya.dll

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - D:\Program\iPod\bin\iPodService.exe

O23 - Service: lmab_device - Unknown owner - D:\WINDOWS\system32\LMabcoms.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program\Eset\nod32krn.exe

O23 - Service: Norton Ghost - Symantec Corporation - D:\Program\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 7455 bytes

[/log]

 

Link to comment
Share on other sites

Jag har ingen aning om hur man hanterar Ghost, jag bara såg att det var igång och körde.

 

Skanna med HijackThis och bocka för:

 

O20 - AppInit_DLLs: qurqya.dll

 

Avsluta alla andra program.

Tryck Fix checked.

 

Starta om datorn och skanna med MBAM och så nya loggar från MBAM och HijackThis.

 

Link to comment
Share on other sites

då är vi två som inte har en aning :)

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:09:29, on 2009-03-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Program\Eset\nod32krn.exe

D:\Program\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\svchost.exe

D:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program\Eset\nod32kui.exe

D:\Program\iTunes\iTunesHelper.exe

D:\Program\QuickTime\qttask.exe

D:\Program\SlySoft\AnyDVD\AnyDVD.exe

D:\Program\Java\jre1.6.0_05\bin\jusched.exe

D:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

D:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe

D:\Program\iPod\bin\iPodService.exe

D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Program\Personal\bin\Personal.exe

D:\Program\Delade filer\Teleca Shared\Generic.exe

D:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

D:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hkr.se/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NVMixerTray] "D:\Program\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "D:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AnyDVD] D:\Program\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\_looknstop.exe" -auto

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] D:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Personal.lnk = D:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://D:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?63b44be9891c4340abc8a3881900af8f

O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://D:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?63b44be9891c4340abc8a3881900af8f

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - D:\Program\iPod\bin\iPodService.exe

O23 - Service: lmab_device - Unknown owner - D:\WINDOWS\system32\LMabcoms.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program\Eset\nod32krn.exe

O23 - Service: Norton Ghost - Symantec Corporation - D:\Program\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 7420 bytes

[/log]

 

[log]Malwarebytes' Anti-Malware 1.34

Databasversion: 1902

Windows 5.1.2600 Service Pack 2

 

2009-03-26 18:12:33

mbam-log-2009-03-26 (18-12-33).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 65871

Förfluten tid: 2 minute(s), 25 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[/log]

 

Link to comment
Share on other sites

Det är en mycket gammal Java-version med många säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java och J2SE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

 

Hur fungerar datorn nu?

 

Link to comment
Share on other sites

Nu är nya java installerat och de gamla borttagna. Internet funkar bra, inga pop-upfönster nu! Behöver jag installera om MSN eller är det bara och köra på?

Har du någon bra brandvägg att rekommendera?

Det som är installerad heter lock'n'stop, vet du om den är bra?

 

Link to comment
Share on other sites

Du behöver inte installera om MSN men byt lösenord det första du gör. Provkör MSN lite försiktigt så att du kan stänga av fort om länkskickandet börjar.

 

Jag har inte hört om lock'n'stop förut så längst ner får du några förslag på brandväggar. Nu återstår bara en sista städomgång.

[log]1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade. Du gör det genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

 

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

 

2. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

 

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.[/log]

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm.googlepages.com/home

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...