Just nu i M3-nätverket
Jump to content

Snälla hjälp med virus!


Guest idgadmin

Recommended Posts

Guest idgadmin

Hej alla.

 

Har fått ett? virus som jag bara inte får bort. När jag startar IE kommer jag bara till massa porrsidor och liknande och kollar jag aktivitetshanteraren ligger det hemsidor/program igång som jag inte ens kan se. Snälla hjälp mig hur ska jag göra för att få bort det?

Har laddat ner Hijack this om det underlättar för er proffs för jag förstår inte tyvärr.

Här är i alla fall resultatet. Vad ska jag göra/ta bort?

 

Mvh Daniel

 

Logfile of HijackThis v1.97.7

Scan saved at 03:12:05, on 2003-12-20

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\id2scaps.exe

C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

C:\WINNT\system32\regsvc.exe

C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\SCardSvr.exe

C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\winnt\rundll32.exe

C:\Program\iD2\CSP\iD2CertMover.exe

C:\Program\ORiNOCO\Client Manager\CMLUC.EXE

C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe

c:\WINNT\quicken.exe

C:\Program\Internet Explorer\iexplore.exe

D:\Program\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php'>http://searchmyrequest.com/sp.php'>http://searchmyrequest.com/sp.php'>http://searchmyrequest.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchmyrequest.com/hp.php'>http://searchmyrequest.com/hp.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINNT\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [soundmx] \soundmx.exe

O4 - HKCU\..\Run: [system Mechanic Popup Stopper] "C:\Program\iolo\System Mechanic 4 Professional\PopupStopper.exe"

O4 - HKCU\..\Run: [rundll32] C:\winnt\rundll32.exe

O4 - HKCU\..\Run: [quicken] c:\WINNT\quicken.exe

O4 - HKLM\..\RunOnce: [system Mechanic Cache Cleanup] C:\Program\iolo\System Mechanic 4 Professional\SysMech4.exe /COMPLETECACHE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: iD2 CSP Certificate Utility.lnk = C:\Program\iD2\CSP\iD2CertMover.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: ORiNOCO Client Manager.lnk = C:\Program\ORiNOCO\Client Manager\CMLUC.EXE

O8 - Extra context menu item: &Google Search - res://C:\WINNT\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\WINNT\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINNT\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\WINNT\Downloaded Program Files\googlenav.dll/cmsimilar.html

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O12 - Plugin for .pdf: C:\Program\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .sgn: C:\Program\Internet Explorer\PLUGINS\npSign.dll

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} - http://connect.online-dialer.com/MaConnect.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058440se.exe

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/sv/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37612.5346064815

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/del/d_a_loader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.dialerclub.com/dka/swed_adult.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB564C0C-5308-4566-A860-1F61106FD8CE}: NameServer = 10.101.0.3

O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)

 

 

[inlägget ändrat 2003-12-19 03:10:45 av samba]

Link to comment
Share on other sites

samba, hej :-))

 

Gör så här:

 

Stäng alla öppna program samt Internet Explorer, kör HiJack This och sätt en bock i rutan bredvid följande detaljer,sedan klicka "fix" :

 

[FET]R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php'>http://searchmyrequest.com/sp.php'>http://searchmyrequest.com/sp.php'>http://searchmyrequest.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchmyrequest.com/hp.php'>http://searchmyrequest.com/hp.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php

O4 - HKLM\..\Run: [soundmx] \soundmx.exe

O4 - HKCU\..\Run: [rundll32] C:\winnt\rundll32.exe

O4 - HKCU\..\Run: [quicken] c:\WINNT\quicken.exe

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} - http://connect.online-dialer.com/MaConnect.cab

O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058440se.exe

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/del/d_a_loader.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.dialerclub.com/dka/swed_adult.exe

O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)[/FET]

 

Sedan en fråga.......är du ansluten till ett nätverk ? Eller är din dator den enda som är ansluten ?

 

Om du inte är i ett nätverk, hemma eller på jobbet, fixa denna också:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB564C0C-5308-4566-A860-1F61106FD8CE}: NameServer = 10.101.0.3

 

Sedan skall du starta om.

 

Efter omstart , om skulle vilja skicka några filer till oss. Gör då så här:

 

Efter omstart,gå till "C:\" och klicka på "Arkiv" och "Ny mapp" . Döp om den till "Submission".

 

Gå sedan till "Start>Sök" och "Alla filer och mappar>Fler Avancerade alternativ" och fyll rutorna "Sök i dolda filer och mappar" och "Sök i systemmappar".

 

När du hittar filerna, klipp ur, inte kopiera:

[FET]soundmx.exe

rundll32.exe

quicken.exe[/FET]

och lägg dom i mappen du just skapade.Vad du än gör, dubbelklicka inte på filerna.

 

Högerklika sedan i den mappen och dra musen runt dom så dom är skuggade,sedan högerklicka igen och välj "Lägg till Zip-arkiv" och en zip-fil skapas.

 

Gå sedan till http://www.lavahelp.com/submit/ och klicka "Browse" och ditt filträd kommer fram, navigera till "C:\Submission\Zipfil" och klicka på den och den filvägen kommer att synas i rutan.Sedan klicka "Submit" , klart!

 

Nu har vi haft lite problem med servern , så kanske du får ett felmeddelande.

 

Om du i så fall kunde skicka filen till mig : Diehard53@msn.com

 

Gör dig sedan av med hela "submission-mappen" du gjorde och töm papperskorgen.

 

 

 

Jag föreslår också att du laddar ner AdAware6 181 härifrån: http://lavasoft.element5.com/swedish/support/download/

Efter den enkla installationen.......

kontrollera först att du har senaste referens-filen genom att klicka på "Check for updates" i huvudfönstret.Den nuvarande heter 01R239 18.12.2003

 

sedan.........

 

Sätt sedan inställningarna så här :

 

Sätt dessa knappar på "PÅ" (GRÖNT)

Från öppningspanelen, klicka "Start" och "Activate in-depth scan"

 

sedan.......

 

Klicka "Use custom scanning options>customize" och klicka på dessa "Scan within archives" , "scan active processes" , "scan registry" , "deep scan registry" , "scan my IE favorites" samt "scan my host files".

 

sedan.....

 

Gå till "settings" (kugghjulet högst upp) sedan "Tweak>Scanning engine" och klicka på "Unload recognizes processes during scan" .......sedan......"Cleaning engine" och där aktivera "Let Windows remove files in use at next reboot".

 

sedan........

 

Klicka "proceed" för att spara dina inställningar.

 

Nu är det bara att skanna. Efter skanning markera allt för att ta bort, och rensa.

 

För mer info om programmet, kan du gå hit : http://www.lavasoftsupport.com/index.php?s=4dac2a327048e6bf51c6fdcba7716799&showforum=17

 

Vänliga

hälsningar

 

Die Hard

 

 

 

 

 

 

 

[inlägget ändrat 2003-12-19 05:53:55 av Die Hard]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...