Just nu i M3-nätverket
Gå till innehåll

nåt sorts spyware som ad-aware inte tar bort


Johono

Rekommendera Poster

Hej!

 

har fått nåt skit, och undrar om nån kan hjälpa mig. Varje gång jag startar upp datorn och går ut på internet (med bredbandsuppkoppling), så kommer jag in på någon porrsida med massa länkar, det kommer också upp en förfrågan om att ladda ner ett program, det heter nåt på dialer. Har kört ad-aware och ad-aware hittar problemet. Jag tar bort det och då funkar allt, jag kan öppna webläsaren och kommer in på min vanliga startsida. Men om jag startar om datorn och går ut på internet utan att ha kört ad-aware så kommer det tillbaka. Väldigt frustrerande att få upp dessa "skit"sidor. Vet någon vad jag kan göra för att få bort det?

 

Mycket tacksam för svar!

 

Länk till kommentar
Dela på andra webbplatser

 

Hej

 

Pröva att ladda hem SpyBot S&D.

Det kan ta bort saker som inte adaware hittar. Sen kan du virussöka datorn på internet om t.ex. ett virus har "slagit ner" ditt antivirusprogram om du har något...

 

Symantec:

http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&

;

 

Panda:

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Spybot:

http://www.safer-networking.org/index.php?lang=en&page=download

 

[inlägget ändrat 2003-10-10 17:11:30 av datakille_86]

Länk till kommentar
Dela på andra webbplatser

har testat spybot också, och sökt med för dagen uppgraderad virusskanner, är märkligt att den här sidan kan hitta och lägga in sig på nytt hela tiden,

tack för svaret ändå, öppen för fler förslag!

 

 

Länk till kommentar
Dela på andra webbplatser

Här kommer logfilen! Är VÄLDIGT tacksam för all hjälp och förslag som jag får!

 

 

Logfile of HijackThis v1.97.3

Scan saved at 18:36:47, on 2003-10-10

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program\ICQ\ICQ.exe

C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Program\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchv.com/search.html'>http://www.searchv.com/search.html'>http://www.searchv.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [sys] regedit /s C:\WINDOWS\sys.reg

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\RunOnce: [iCQ] C:\Program\ICQ\ICQ.exe -trayboot

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: FreedomAudio - http://www.freedomaudio.com/install/win/mv/freedominstaller.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Det hjälpte tyvärr inte heller med att rensa tidigare internetfiler...tack ändå!

 

ett märkligt problem, ad-aware rensar ju bort det men sen hittar det tillbaka till min dator.

 

 

Länk till kommentar
Dela på andra webbplatser

Gäst idgadmin

Ad-avare kan inte helt ta bort ett program som är aktivt.Stäng alla aktiva program i bakgrunden utom dom nödvändiga och försök igen.

 

Länk till kommentar
Dela på andra webbplatser

Hej igen!

 

har kollat att det inte ligger några andra program igång, mer än de nödvändiga, om det är processer som jag också ska stänga av blir jag väldigt osäker på vilka jag kan ta bort, har väldigt svårt för att veta vilka jag kan ta bort...

 

 

Länk till kommentar
Dela på andra webbplatser

Gäst idgadmin

Dom enda som behöver vara aktiva är explorer.exe och någon till.Men det är ofarligt att prova då allt återkommer efter omstart.

 

Länk till kommentar
Dela på andra webbplatser

Har nu gjort det du föreslog, men problemet kvarstår...börjar kännas lite tröstlöst. Men tack för alla förslag, det är jättesnällt! av er. Förhoppningsvis kanske någon av er kommer på nåt.

 

Länk till kommentar
Dela på andra webbplatser

Amos Bronson Alcott

Hej

 

När du rensar bort "problemet" med Ad-Awere, vad står det då i Ad-Awere om VAD det är för något.

 

Jag menar t.ex NAMNET på "problemet"

eller VAD det är som tas bort.

En registernyckel, en cockie eller något annat.

 

 

Länk till kommentar
Dela på andra webbplatser

Johono

 

Stäng alla öppna fönster och alla öppna applikationer och kör HJT.Sätt sedan en bock i rutan till vänster om dessa komponenter och klicka "fix"

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchv.com/search.html'>http://www.searchv.com/search.html'>http://www.searchv.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sys] regedit /s C:\WINDOWS\sys.reg

 

Starta nu om.......sedan gå till C:\Windows och ta bort filen "sys.reg" och lägga den i en temp-mapp.Innan du gör det, döp om den till "sys.old" Om du skulle vilja göra så här med den: Skicka den till Lavasoft(AdAware)för utvärdering. Det gör du här: http://www.lavahelp.com/submit/index.html

I meddelande rutan kan du skriva "According to Die Hard ,sys.reg"

Kasta sedan filen i papperskorgen och töm den.

 

Sedan får du ställa in din startsida i IE under "verktyg"

 

Hälsningar

 

Die Hard

 

 

 

[inlägget ändrat 2003-10-11 02:40:19 av Die Hard]

Länk till kommentar
Dela på andra webbplatser

 

Nu är skräpet äntligen borta!!!!!!

 

Jag gjorde som "Die Hard" sa och nu fungerar allt som det ska. Skickade också filen till Ad-aware som du skrev.

 

Tack alla snälla som hjälpt mig och kommit med förslag! det är guld värt att få hjälp när man inte kan så mycket och hamnar i en sådan här situation.

 

Det här forumet är helt suveränt eftersom det är så levande, fick 10 svar samma kväll jag frågade och flera på morgonen. Keep up the good work!!!

 

Tack speciellt till "Die Hard" som kom med lösningen, det är så skönt att skräpet är borta nu! TACK!!! TACK!!! TACK!!!

 

Länk till kommentar
Dela på andra webbplatser

johono, tummen upp

 

Jag är glad att din maskin funkar som den ska igen, och tack för att du skickade filen :-))

 

Die Hard

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...