Hijacklogfile

[Zipp.]

Hoppas att du inte har startat om eller varit borta från nätet för då funkar inte detta.

 

Skriv ut det här eller kopiera det någonstans för du måste absolut vara bortkopplad från nätet när du gör det.

 

Sätt dolda filer synliga titta här hur man gör

 

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

 

 

Starta i felsäkert läge

Skriv i Kör fältet services.msc sen Ok

Leta efter service med namnet

 

Network Security Service

 

Dubbelklicka på den och sen Stoppa den

Sen ändra Startmetod till Inaktiverad

Klicka Verkställ och sen Ok

Stäng fönstret sen.

 

Sen Ctrl+Alt+Delete och avsluta dom här processerna

 

C:\WINDOWS\system32\addht32.exe

C:\WINDOWS\system32\javadk.exe

 

Scanna med Hijack bocka i följande rader stäng Web-läsaren och alla andra öppna fönster och klicka FIX checked

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {80D9B92D-0F96-E2E7-CEAD-8A37FBFE1447} - C:\WINDOWS\iejg32.dll

O4 - HKLM\..\Run: [addht32.exe] C:\WINDOWS\system32\addht32.exe

O4 - HKLM\..\RunOnce: [qbfjgh.dat] C:\WINDOWS\qbfjgh.dat

O4 - HKLM\..\RunOnce: [javadk.exe] C:\WINDOWS\system32\javadk.exe

 

Sen med dolda filer synliga sök och ta bort (delete)

 

wsakv.dll

iejg32.dll

addht32.exe

javadk.exe

qbfjgh.dat

 

 

Sen öppna AboutBuster och putsa med den 2 gånger.

Putsa också med Ad-Aware en gång.

 

Skriv sen i Kör fältet cleanmgr sen Ok

Bocka i dom här och putsa bort dom

 

Temporary Files

Temporary Internet Files

Recycle Bin

 

Starta sen normalt och skicka en ny Hijack logg.

 

 

 

 

 

 

 

 

 

 

 

[Gäst idgadmin]

Ok, men hur kan jag inte starta om datorn om jag nu måste starta om i felsäkert läge?

 

 

[Zipp.]

 

Koppla bort datorn från nätet och sen starta i felsäkert läge.

 

[Gäst idgadmin]

 

Logfile of HijackThis v1.98.2

Scan saved at 23:07:56, on 2004-09-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Winamp\winampa.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

 

 

 

[Zipp.]

 

Bra jobbat loggen är ren.

 

Hämta+installera alla viktiga updateringar till datorn

 

[Gäst idgadmin]

Jo jag märkte det. Härligt! Tack så mycket för alll hjälp.

 

Ska göra det.