System32-mappen vid start

[sst]

Fick in ett virus i system 32 mappen som

Norton tog bort men nu hoppar mappen upp

varje gång jag startar datorn, vad göra??

Har försökt med adaware och spybot utan resultat

även med programmappsfixaren.

 

[Die Hard]

sst

 

Gå hit och hämta HiJack This http://www.sherrylynn.us/privacypolicy.htm

Den kommer som en zippad fil, dubbelklicka och den öppnas med WinZip,klicka sedan på "HiJackThis.exe" och "Scan".Den knappen övergår till"Save Logfile". Lägg loggfilen någonstans och en textfil kommer upp.

Kopiera den hit så får du hjälp att tolka den .

 

"Fixa" ingenting på egen hand, då det mesta är nödvändiga komponenter i filen.

 

Vad du ser i logfilen är mest helt oskyldiga registernycklar som ska finnas i systemet.Men om du har någon parasit som installerat sig, så syns den också.

 

Har du ställt in AdAware6 181 enligt dessa instruktioner samt använder du senaste reffilen?

http://www.lavasoftsupport.com/index.php?showtopic=14136

 

Hälsning

 

Die Hard

 

 

 

[Crazy Horse]

Bifogar en länk som behandlar detta problem

 

http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q170/0/86.asp&NoWebContent=1

 

 

[sst]

Här är loggfilen

 

 

Logfile of HijackThis v1.97.7

Scan saved at 18:47:46, on 2004-02-17

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\DSentry.exe

C:\Temp\iclogin1.2.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program\Delade filer\Logitech\QCDriver2\LVCOMS.EXE

C:\Program\Logitech\ImageStudio\LogiTray.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\NORTON~1\navapw32.exe

C:\Program\Creative\SBLive\Diagnostics\diagent.exe

C:\Program\Logitech\iTouch\iTouch.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

C:\Program\WildTangent\Apps\GameChannel.exe

C:\Program\Common files\updater\wupdater.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\SahAgent.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program\SmartDisk\FlashPath\sdstat.exe

C:\Program\ACD Systems\ImageFox\ImageFox.exe

C:\Documents and Settings\Stefan & Eva\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/sve/gen/default.htm'>http://www.euro.dell.com/countries/se/sve/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F1 - win.ini: run= C:\SCANNER\EXE16\AM.EXE

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll

O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\n3tpa1p.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\Program\INCRED~1\BHO\INCFIN~1.DLL

O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll (file missing)

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {D8E25C53-9508-4f5c-9249-D98D438891D5} - C:\WINDOWS\System32\ssurf022.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll (file missing)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [diagent] C:\Program\Creative\SBLive\Diagnostics\diagent.exe startup

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [iC Login] "C:\Temp\iclogin1.2.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [LVCOMS] "C:\Program\Delade filer\Logitech\QCDriver2\LVCOMS.EXE"

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [EM_EXEC] C:\Program\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [iehelper] "C:\Program Files\syslaunch.exe"

O4 - HKLM\..\Run: [rb32 ml148e] "C:\Program\RapidBlaster\rb32.exe"

O4 - HKLM\..\Run: [safeSurfingUpdate] C:\WINDOWS\System32\SSUpdate.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [] c:\WINDOWS\System32O4 - HKLM\..\Run: [belt] C:\WINDOWS\Belt.exe

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WT GameChannel] C:\Program\WildTangent\Apps\GameChannel.exe

O4 - HKLM\..\Run: [updater] C:\Program\Common files\updater\wupdater.exe

O4 - HKLM\..\Run: [zzb2] c:\WINDOWS\System32\zzb2.exe

O4 - HKLM\..\Run: [nvid] C:\WINDOWS\System32\btvrbrtg.exe

O4 - HKLM\..\Run: [sAHAgent] C:\WINDOWS\System32\SahAgent.exe

O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [] c:\WINDOWS\System32O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Global Startup: FlashPath Monitor.lnk = C:\Program\SmartDisk\FlashPath\sdstat.exe

O4 - Global Startup: ImageFox.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: AltaVista Search - file://C:\Program\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Translate - file://C:\Program\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Real.com (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: FreedomAudio - http://www.freedomaudio.com/install/win/mv/freedominstaller.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/se/win/QuickTimeInstaller.exe

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/app/toolbar/cfg/altavista.cab?r=MFEVTF

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {83873F92-B99B-400A-9E36-52B5F4970FB7} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/sv/filesharingctrl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.8.149.253/activex/AxisCamControl.cab

O16 - DPF: {9FC87BC7-7963-4B70-8485-B1A41034C9A1} (CSonyPicturesGameDownloaderCtl Object) - http://www.shockwave.com/content/angelx/SonyPicturesGameDownloader.cab

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://ne.se/jsp/download/fonts/setup.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} (WildTangent Control) - http://www.wildtangent.com/install/wdriver/sportsgames/tonyhawk/sony/wtinst.cab

 

 

 

[Die Hard]

sst , :-))

 

Det var mycket skräp du har där, lite förvånande att systemet fortfarande fungerar :-))

 

Nu ska vi rensa ut vad du har, och vi tar det i den här ordningen:

 

Först, gå till Panda ActiveScan http://www.pandasoftware.com/activescan/

och gör en online skanning efter virus, du har flera du gärna vill bli av med.

 

Sedan skannar du med AdAware6 enligt instruktionerna här : http://www.lavasoftsupport.com/index.php?showtopic=14136

Glöm inte att uppdatera referensfilen först, det är viktigt.

 

Sedan postar du en ny HiJack This-log , så fortsätter vi därifrån

 

Hälsningar

 

Die Hard

 

 

 

[sst]

Här är loggen sen jag har kört

Adaware med den senaste ref.filen

 

Logfile of HijackThis v1.97.7

Scan saved at 18:47:17, on 2004-03-01

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\DSentry.exe

C:\Temp\iclogin1.2.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program\Delade filer\Logitech\QCDriver2\LVCOMS.EXE

C:\Program\Logitech\ImageStudio\LogiTray.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program\NORTON~1\navapw32.exe

C:\Program\Logitech\iTouch\iTouch.exe

C:\Program\WildTangent\Apps\GameChannel.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

C:\Program\SmartDisk\FlashPath\sdstat.exe

C:\Program\ACD Systems\ImageFox\ImageFox.exe

C:\Program\Creative\SBLive\Diagnostics\diagent.exe

C:\Documents and Settings\Stefan & Eva\Skrivbord\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/sve/gen/default.htm'>http://www.euro.dell.com/countries/se/sve/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F1 - win.ini: run= C:\SCANNER\EXE16\AM.EXE

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [diagent] C:\Program\Creative\SBLive\Diagnostics\diagent.exe startup

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [iC Login] "C:\Temp\iclogin1.2.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [LVCOMS] "C:\Program\Delade filer\Logitech\QCDriver2\LVCOMS.EXE"

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [EM_EXEC] C:\Program\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [iehelper] "C:\Program Files\syslaunch.exe"

O4 - HKLM\..\Run: [rb32 ml148e] "C:\Program\RapidBlaster\rb32.exe"

O4 - HKLM\..\Run: [safeSurfingUpdate] C:\WINDOWS\System32\SSUpdate.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [] c:\WINDOWS\System32O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WT GameChannel] C:\Program\WildTangent\Apps\GameChannel.exe

O4 - HKLM\..\Run: [zzb2] c:\WINDOWS\System32\zzb2.exe

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [] c:\WINDOWS\System32O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Global Startup: FlashPath Monitor.lnk = C:\Program\SmartDisk\FlashPath\sdstat.exe

O4 - Global Startup: ImageFox.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: AltaVista Search - file://C:\Program\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Translate - file://C:\Program\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Real.com (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: FreedomAudio - http://www.freedomaudio.com/install/win/mv/freedominstaller.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/se/win/QuickTimeInstaller.exe

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/app/toolbar/cfg/altavista.cab?r=MFEVTF

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {83873F92-B99B-400A-9E36-52B5F4970FB7} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/sv/filesharingctrl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.8.149.253/activex/AxisCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9FC87BC7-7963-4B70-8485-B1A41034C9A1} (CSonyPicturesGameDownloaderCtl Object) - http://www.shockwave.com/content/angelx/SonyPicturesGameDownloader.cab

O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://ne.se/jsp/download/fonts/setup.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} (WildTangent Control) - http://www.wildtangent.com/install/wdriver/sportsgames/tonyhawk/sony/wtinst.cab

 

 

 

 

[Die Hard]

sst, :-))

 

Du hade lite skräp att ta bort.

Kontrollera igen att du hade AdAware6 inställt till "Custom scan" och att referensfilen är 01R264 29.02.2004

WidTangent och ett par detaljer till skulle AdAware ha hittat och tagit bort.

 

Stäng alla öppna fönster och Internet Explorer, kör HJT och bocka i rutan vid följande detaljer.Sedan klicka "fix checked" :

 

[FET]O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [iehelper] "C:\Program Files\syslaunch.exe"

O4 - HKLM\..\Run: [rb32 ml148e] "C:\Program\RapidBlaster\rb32.exe"

O4 - HKLM\..\Run: [safeSurfingUpdate] C:\WINDOWS\System32\SSUpdate.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [] c:\WINDOWS\System32

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [WT GameChannel] C:\Program\WildTangent\Apps\GameChannel.exe

O4 - HKLM\..\Run: [zzb2] c:\WINDOWS\System32\zzb2.exe

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe

O4 - HKCU\..\Run: [] c:\WINDOWS\System32

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: AltaVista Search - file://C:\Program\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Translate - file://C:\Program\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm

O16 - DPF: FreedomAudio - http://www.freedomaudio.com/install/win/mv/freedominstaller.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/app/toolbar/cfg/altavista.cab?r=MFEVTF

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.8.149.253/activex/AxisCamControl.cab

O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} (WildTangent Control) - http://www.wildtangent.com/install/wdriver/sportsgames/tonyhawk/s

ony/wtinst.cab[/FET]

 

Starta sedan om, helst till felsäkert läge , sök och hitta följande filer. Om du kunde lägga dom i en temp-mapp och skicka dom till oss med verktyget här: http://www.lavahelp.com/submit/index.html

 

C:\Program Files\syslaunch.exe<<< fil

C:\Program\RapidBlaster\rb32.exe<<< mapp

C:\WINDOWS\System32\SSUpdate.exe<<< fil

c:\WINDOWS\System32\zzb2.exe<<< fil

C:\WINDOWS\System32\bridge.dll<<< fil

C:\WINDOWS\System32\a.exe<<< fil

 

Efter uppladdning, kasta bort dessa filer tillsammans med dessaa:

 

C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch<<< mapp

C:\Program\WildTangent\Apps\GameChannel.exe<<< mapp

 

Jo, det felet du frågade om från början ang "systen32"-mappen är en riktigt dåligt skriven trojan och det är dom här i HJT-loggen

 

O4 - HKLM\..\Run: [] c:\WINDOWS\System32

O4 - HKCU\..\Run: [] c:\WINDOWS\System32

 

Klicka sedan på "Verktyg>Windows Update" i verktygsfältet på IE och hämta hem senaste säkerhetsuppdateringarns från Microsoft. Annars är risken stor att du snart har Blaster-viruset tillbaka.

 

Hälsning

 

Die Hard

Moderator/XpertTeam

http://www.lavasoftsupport.com

 

 

[inlägget ändrat 2004-03-01 23:14:12 av Die Hard]

[sst]

 

Hej Die hard och jättetack för hjälpen med upprensningen av datorn, nu funkar allt perfekt igen, har tänkt investera i adaware pro, det verkar vara ett vettigt köp elle vad tror du ?

Jag körde adaware inställd på custom efter dina instruktioner och då hittade den ytterligare 83 objekt...

ska jag aktivera xp-brandväggen och använda den också ??

Tack för hjälpen än en gång :-))

 

 

[Die Hard]

sst

 

Det var bra att allt ordnade sig för dig.

 

nu funkar allt perfekt igen, har tänkt investera i adaware pro, det verkar vara ett vettigt köp eller vad tror du ?

 

AAW Plus och Pro har samma rensningsmotor som den fria versionen.

Vad du får extra är framför allt Ad-Watch, en applikation som stoppar och larmar om något skräp försöker installera sig i systemet.

 

Här finns, på engelska, informaton om dom olika versionerna: http://www.lavasoftsupport.com/index.php?showtopic=6639

 

Den erfarenhet jag har av Windows brandvägg är att den kan man både ha och mista. Framför allt är den inte särskilt avancerad, så den kan ge en falsk illusion av säkerhet som den inte lever upp till.

 

Jag föreslår att du installerar ZoneAlarm, den finns i en gratisversion.

Här hämtar du den:

http://download.com.com/3000-2092-10217783.html?tag=lst-0-1

 

I första början kan ZA verka lite förvillande med alla inställningar och varningar som dyker upp,men ta dig tid att lära dig. Du kommer att tacka dig själv i slutändan.

 

Det finlänske datasnillet Markus Jansson har gjort en föredömlig introduktion till ZA:

http://www.markusjansson.net/eza.html

Surfa säkert

 

Die Hard

 

 

 

 

[inlägget ändrat 2004-03-03 22:01:33 av Die Hard]

[sst]

 

Hej igen.

 

Nu har jag köpt Adaware Pro

och kör med adwatch, men vilka

inställningar skall man ha under

Tweaks\adwatch,,?

skal man bocka i allt eller ??

 

[Die Hard]

sst :-))

 

Grattis till ett lyckat köp :-)

 

Istället för att jag sitter här och babblar,så tycker jag du ska läsa Jerry Skinner:s (IAMSKINZ) råd :

http://www.lavasoftsupport.com/index.php?showtopic=6503

 

Naturligtvis kommer du småningom att veta hur du själv vill ha inställningarna, kanske blir det att du väljer bort högsta säkerhet mot mer bekvämlighet.

Jag själv har en Linksys router samt ZoneAlarm Pro som sköld, så jag har min AdWatch inställd på ganska låg säkerhet.Den varnar mig ganska sällan.Men detta är helt individuellt, beroende på vad man har för annat skydd, bl.a.

 

Ann-Christin (Bee) har också gjort en lättfattlig introduktion till programmet:

http://www.lavasoftsupport.com/index.php?showtopic=4363

 

Hälsningar

 

Björn

 

 

 

 

[inlägget ändrat 2004-03-05 15:39:49 av Die Hard]