Virusprogram mot redan befintligt virus!

[Cecilia]

Vi kan se om MSNFix räcker i detta fall.
Ladda ner MSNFix till Skrivbordet.
http://sosvirus.changelog.fr/MSNFix.zip
Packa upp filen och starta MSNFix.bat genom att dubbelklicka på den.
Välj språk genom att trycka på motsvarande bokstav.
Tryck R för att starta skanningen.
Om något hittas så tryck på valfri tangent för att starta borttagningen.
Ibland så kommer det upp ett meddelande om att starta om datorn, gör det i så fall.
Klistra in loggen som kommer upp i ditt svar här.
Om

den inte kommer upp så hittar du den i den mappen där programmet ligger

och namnet på loggen innehåller datum och klockslag för körningen.

[masv]

Hej!

Jag har fram tills nu haft gratis virusprogram, men så fick jag på msn en länk från en kompis, vilket naturligtvis var ett virus som installerade sig på min dator, och AVG lyckades inte hitta det. Då laddade jag ner en trial av nod32, som tog bort ett virus. Nu håller trialperioden på att gå ut, och jag är ganska övertygad om att åtminstone en del av viruset finns kvar, eftersom datorn går långsamt. Därför behöver jag tips om ett prisvärt virusprogram som kan rensa datorn. Jag har försökt kolla upp Spyware doctor, eftersom det är så billigt, men inte lyckats hitta bra tester. Tacksam för tips!

[Attas]

  Vi vet ju alla att Cecilia är oerhört duktig på allt detta med virus. Men detta tycker jag är enormt att hon svara på en fråga innan den är ställd.

Oooops! Det var väl det här med klockan?

[Cecilia]

Hehe , det var observant av dig Attas!

Vem vet , jag kanske kan resa i tiden?  

[masv]

Hej igen!

Tack för snabbt svar! Tyvärr hittade MsnFix inga filer. Några tips på nästa steg?

Här nedanför är loggen jag fick (om det hjälper):

MSNFix 1.715 
 
C:\Documents and Settings\Maja\Skrivbord\MSNFix
Sokningen var klar pa 2008-05-09 - 23:18:47,04 By Maja
normalt lage    
   
************************ Kollar filer     
   
Inga Filer Funna
 
************************ Kollar mappar      
 
Inga Mappar Funna
 
 
************************ Misstankta Filer
 
Inga Filer Funna
 
 
************************ HKLM\...\Winlogon\Userinit
 
Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------ 
Gjord av : !aur3n7                     Contact: http://changelog.fr    
------------------------------------------------------------------------  
 
---------------------------------------------   END   ---------------------------------------------
 
 

[Cecilia]

Ladda ner ComboFix till Skrivbordet:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Dra ur internetanslutningen och stäng av alla program du ser

inklusive antivirusprogram, antispionprogram och brandvägg (alternativt

starta om datorn i felsäkert läge).

Kör ComboFix och följ anvisningarna som visas.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den i ditt svar.

Om det finns en rubrik i loggen som heter något med Snapshot så ta bort det som är under den rubriken (fram till nästa rubrik). Kontrollera att antivirusprogram och brandvägg är igång innan du

ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning!

ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter

för att göra det lättare att rensa datorn. Det kan bli problem t ex om

du har internet via ett USB-modem eller USB-nätverkskort. Säg då till i

stället för att köra ComboFix.

[masv]

Såhär blev loggen:

ComboFix 08-05-09.1 - Maja 2008-05-10 22:08:24.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.46.1053.18.75 [GMT 2:00]
Running from: C:\Documents and Settings\Maja\Skrivbord\ComboFix.exe
 * Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((   Files Created from 2008-04-10 to 2008-05-10  )))))))))))))))))))))))))))))))
.

2008-04-30 17:39 . 2008-04-30 17:40 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-04-10 19:54 . 2008-05-10 22:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-10 19:54 . 2008-04-10 19:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> dr------- C:\Documents and Settings\Administratör\Start-meny
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> dr------- C:\Documents and Settings\Administratör\Start-meny
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d-------- C:\Documents and Settings\Administratör\Skrivbord
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d-------- C:\Documents and Settings\Administratör\Skrivbord
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d--h----- C:\Documents and Settings\Administratör\Skrivare
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d--h----- C:\Documents and Settings\Administratör\Skrivare
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d--h----- C:\Documents and Settings\Administratör\Nätverket
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d--h----- C:\Documents and Settings\Administratör\Nätverket
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d-------- C:\Documents and Settings\Administratör\Mina dokument
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d-------- C:\Documents and Settings\Administratör\Mina dokument
2008-04-10 08:29 . 2007-09-25 17:55 <KAT> d--h----- C:\Documents and Settings\Administratör\Mallar
2008-04-10 08:29 . 2007-09-25 17:55 <KAT> d--h----- C:\Documents and Settings\Administratör\Mallar
2008-04-10 08:29 . 2008-05-10 22:13 <KAT> d--h----- C:\Documents and Settings\Administratör\Lokala inställningar
2008-04-10 08:29 . 2008-05-10 22:13 <KAT> d--h----- C:\Documents and Settings\Administratör\Lokala inställningar
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d-------- C:\Documents and Settings\Administratör\Favoriter
2008-04-10 08:29 . 2007-09-25 19:48 <KAT> d-------- C:\Documents and Settings\Administratör\Favoriter
2008-04-10 08:29 . 2008-04-10 08:29 <KAT> d-------- C:\Documents and Settings\Administratör
2008-04-10 08:29 . 2008-05-10 22:08 1,024 --ah----- C:\Documents and Settings\Administratör\NtUser.dat.LOG
2008-04-10 08:29 . 2008-05-10 22:08 1,024 --ah----- C:\Documents and Settings\Administratör\NtUser.dat.LOG

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 20:04 --------- d-----w C:\Program\ESET
2008-05-09 07:26 --------- d-----w C:\Program\Delade filer\Adobe
2008-05-09 07:22 --------- d-----w C:\Documents and Settings\Maja\Application Data\AdobeUM
2008-05-06 05:51 --------- d-----w C:\Documents and Settings\Maja\Application Data\uTorrent
2008-04-10 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-08 17:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-04-08 17:49 --------- d-----w C:\Documents and Settings\Maja\Application Data\AVG7
2008-04-08 16:46 --------- d-----w C:\Program\Alwil Software
2008-04-07 21:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-20 08:10 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-11 19:55 --------- d-----w C:\Program\Java
2008-03-01 13:02 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-25 20:37 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"MsnMsgr"="C:\Program\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:35 5724184]
"MSMSGS"="C:\Program\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Windows Defender"="C:\Program\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"SynTPEnh"="C:\Program\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
"ATIPTA"="C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
"Cpqset"="C:\Program\HPQ\Default Settings\cpqset.exe" [2005-08-01 14:26 233534]
"HP Software Update"="C:\Program\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"eabconfg.cpl"="C:\Program\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"hpWirelessAssistant"="C:\Program\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
"USB Storage Toolbox"="C:\WINDOWS\UMStor\Res.EXE" [2005-09-14 21:44 65536]
"QuickTime Task"="C:\Program\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]
"DWQueuedReporting"="C:\Program\DELADE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]

C:\Documents and Settings\All Users\Start-meny\Program\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\Program\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program\\uTorrent\\utorrent.exe"=
"C:\\Program\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program\\iTunes\\iTunes.exe"=
"C:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program\\Windows Live\\Messenger\\livecall.exe"=

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
S2 Seagate Sync Service;Seagate Sync Service;C:\Program\Seagate\Sync\SeaSyncServices.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d75a15dd-d7c1-11dc-9685-0014a566ef5e}]
\Shell\AutoRun\command - E:\setup.exe

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-04-21 06:30:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program\Apple Software Update\SoftwareUpdate.exe
"2008-05-10 20:07:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 22:17:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = C:\Program\HPQ\Default Settings\cpqset.exe?|????????????\?P??????`???? ???B????????? ???hLC????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-10 22:20:28
ComboFix-quarantined-files.txt  2008-05-10 20:20:17

Pre-Run: 5,687,136,256 byte ledigt
Post-Run: 7,634,763,776 byte ledigt

121 --- E O F --- 2008-05-09 06:26:18

[Cecilia]

Syns inget otrevligt där heller. Den enda filen som tillkommit på en månad är mapp för Zylom.

Här finns lite tips till en seg dator:
http://www.castlecops.com/t175258-Slow_Computer_Check_here_first_
it_may_not_be_malware.html

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.
http://ceblstockholm.googlepages.com/home

[masv]

Ok, då kan jag slappna av lite mer nu...

Tack så mycket för hjälpen!