Just nu i M3-nätverket
Jump to content

MSN-virus


Din Pärla

Recommended Posts

Hejsan! Jag har fått det så kallade msn-viruset och jag vet inte hur jag ska få bort det! Har skannat med avast och superanti spyware men dom hittar inget. Snälla, finns det nån som kan hjälpa mig?? Är inte så duktig på datorer. Tack på förhand!

Link to comment
Share on other sites

Finns det ingen som kan hjälpa mig eller hänvisa mig till nån tråd som har mer info? Tackar på förhand!

Link to comment
Share on other sites

Eftersom din MSN-mask troligen inte är likadan som den som förekom för ett år sedan så är det inte säkert att råden i Flashback-tråden räcker. Så visst kan jag hjälpa dig, men jag och andra i forumet är här på vår fritid och det kan dröja innan man får hjälp.

Vi kan se om HijackThis visar något till att börja med:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in i ditt svar.

Link to comment
Share on other sites

Tack för att du vill hjälpa mig.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:39, on 2008-08-05
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Personal\bin\Personal.exe
C:\Windows\system32\jusched.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\hp\kbd\kbd.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordea.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')
O4 - Global Startup: Personal.lnk = C:\Program Files\Personal\bin\Personal.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Skicka till &Bluetooth - C:\Program Files\D-Link\Bluetooth-programvara\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisk LiveUpdate-schemaläggare (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8055 bytes

Link to comment
Share on other sites

Avinstallera MSN

Är det meningen att Symantec/Norton ska vara avinstallerad?
I så fall kolla i Kontrollpanelen - Lägg till eller ta bort program att alla Symantec-program (t ex deras LiveUpdate) verkligen är avinstallerade.

Ladda ner MSNFix till Skrivbordet.
http://sosvirus.changelog.fr/MSNFix.zip
Packa upp filen och starta MSNFix.bat genom att dubbelklicka på den (XP), högerklicka och välja Kör som administratör (Vista).
Välj språk genom att trycka på motsvarande bokstav.
Tryck R för att starta skanningen.
Om något hittas så tryck på valfri tangent för att starta borttagningen.
Ibland så kommer det upp ett meddelande om att starta om datorn, gör det i så fall.
Klistra in loggen som kommer upp i ditt svar här.
Om den inte kommer upp så hittar du den i den mappen där programmet ligger och namnet på loggen innehåller datum och klockslag för körningen.

Link to comment
Share on other sites

Okej.

Ja, Norton ska jag inte ha, så har kollat och avinstallerat det som fanns kvar.

Kommer jag kunna ha kvar samma mail påmsn sen?

Link to comment
Share on other sites

Så håller på  med MSNFix nu. men tycker inte att det händer något. Står: scan........ sen blinkar ett sträck "_". Hur lång tid kan det ta? Har stått så här ett bra tag nu. 

Link to comment
Share on other sites

Mailen ska väl inte ha något med Messenger att göra och när datorn är ren så kan du ju installera MSN igen.

Avbryt MSNFix och gör det här i stället:
Ladda ner ComboFix till Skrivbordet:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge.
Kör ComboFix och följ anvisningarna som visas.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram och brandvägg är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Link to comment
Share on other sites

Får inte riktigt till det, hur stänger jag av antivirusprogram, antispionprogram och brandvägg? Är det nåt mer jag måste stänga av sånna program som finns nere till höger i verktygsfältet?

Link to comment
Share on other sites

Om det verkar besvärligt att stänga av programmen så starta om i felsäkert läge i stället genom att trycka F8 upprepade gånger under uppstarten av datorn och välj felsäkert läge i menyn som kommer upp.

Link to comment
Share on other sites

Under tiden som combofix kördes kom detta meddelande upp 2 gånger. " Execute processes remotley har slutat att fungera. Ett problem gjorde at programmet slutade fungara korrekt. Programmet stängs och du kommer fe ett meddelande om en lösning hittas."

Vet inte om det gjorde något med scannen.

Loggen kommer här:

ComboFix 08-08-04.01 - Annika 2008-08-05 17:59:05.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista? Home Premium   6.0.6001.1.1252.1.1053.18.1558 [GMT 2:00]
Running from: C:\Users\Annika\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\PROGRA~2\Microsoft\Network\Downloader\qmgr0.dat
C:\PROGRA~2\Microsoft\Network\Downloader\qmgr1.dat
C:\Users\Annika\AppData\Roaming\macromedia\Flash Player\#SharedObjects\W6EWFAND\interclick.com
C:\Users\Annika\AppData\Roaming\macromedia\Flash Player\#SharedObjects\W6EWFAND\interclick.com\ud.sol
C:\Users\Annika\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Users\Annika\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Windows\system32\jusched.exe

----- BITS: Possible infected sites -----

http://ftp.hp.com
.
(((((((((((((((((((((((((   Files Created from 2008-07-05 to 2008-08-05  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 10:16 --------- d-----w C:\Program Files\Windows Live
2008-08-05 10:04 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-05 10:02 --------- d-----w C:\PROGRA~2\Symantec
2008-08-05 08:11 --------- d-----w C:\Program Files\Trend Micro
2008-08-05 07:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-05 06:47 --------- d-----w C:\PROGRA~2\Lavasoft
2008-08-05 06:46 --------- d-----w C:\Program Files\Lavasoft
2008-08-05 06:45 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-30 10:26 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-19 19:41 --------- d-----w C:\Users\Annika\AppData\Roaming\dvdcss
2008-07-19 19:26 --------- d-----w C:\PROGRA~2\NVIDIA
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-12 08:18 --------- d-----w C:\Users\Annika\AppData\Roaming\Personal
2008-07-11 19:59 --------- d-----w C:\Users\Annika\AppData\Roaming\SUPERAntiSpyware.com
2008-07-11 19:59 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-07-11 18:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 18:30 --------- d-----w C:\Users\Annika\AppData\Roaming\Netscape
2008-07-11 18:30 --------- d-----w C:\Program Files\Personal
2008-07-11 18:30 --------- d-----w C:\Program Files\Nordea NCR1 Installationspaket
2008-07-09 15:55 --------- d-----w C:\Program Files\Windows Mail
2008-07-05 09:40 --------- d-----w C:\Program Files\EA GAMES
2008-07-01 20:20 --------- d-----w C:\Users\Annika\AppData\Roaming\uTorrent
2008-06-27 16:46 174 --sha-w C:\Program Files\desktop.ini
2008-06-27 16:38 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-27 16:38 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-27 16:38 --------- d-----w C:\Program Files\Windows Journal
2008-06-27 16:38 --------- d-----w C:\Program Files\Windows Defender
2008-06-27 16:38 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-27 16:38 --------- d-----w C:\Program Files\Windows Calendar
2008-06-27 16:12 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-27 16:12 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-24 17:06 --------- d-----w C:\Users\Annika\AppData\Roaming\Ahead
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2008-02-25 21:09 548 ----a-w C:\Users\Annika\AppData\Roaming\wklnhst.dat
2008-03-30 20:48 2 --shatr C:\Windows\winstart.bat
2008-02-24 21:47 22 --sha-w C:\Windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 17:01 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 13:59 118784]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 03:56 54936]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 17:24 54840]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-22 21:49 13539872]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-22 21:49 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 15:52 4702208 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Personal.lnk - C:\Program Files\Personal\bin\Personal.exe [2008-07-11 20:30:05 722464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FF1B74DE-6FA8-423C-89C2-0FD77574BC59}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5BB76BFB-3247-476A-9918-42070F278FAB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

S1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
S2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
S3 TdsNordecr;Nordea NCR1 SmartCard Reader;C:\Windows\system32\DRIVERS\nordecr.sys [2007-10-30 08:45]

*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.nordea.se/
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=81&bd=Pavilion&pf=desktop
O8 -: E&xportera till Microsoft Excel - C:\Program\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 -: Skicka till &Bluetooth - C:\Program Files\D-Link\Bluetooth-programvara\btsendto_ie_ctx.htm


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 18:02:59
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-08-05 18:03:29
ComboFix-quarantined-files.txt  2008-08-05 16:03:20

Pre-Run: Det går inte att hitta meddelandetexten för meddelandenumret 0x2379 i meddelandefilen för Application.
Post-Run: 195,451,723,776 byte ledigt

158 --- E O F --- 2008-08-01 10:39:09

Link to comment
Share on other sites

Det är en gammal Java-version med säkerhetshål i datorn.  Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java/J2SE/JRE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

Starta Anteckningar och öppna filen C:\Windows\winstart.bat innifrån Anteckningar. Kopiera den och klistra in här.

Se om det går bättre att köra MSNFix nu.

Link to comment
Share on other sites

Se om det hjälper om du ställer in Den här datorn eller Utforskaren så att du kan se alla filer:
Verktyg - (Mapp)alternativ eller liknande - Visning
Välj Visa dolda filer och mappar
Avbocka Dölj filnamnstillägg för kända filtyper
Avbocka Dölj skyddade operativsystemfiler

Link to comment
Share on other sites

Så nu hittade jag den. Öppnade den i antekningar med inget händer, antar att det ska komma nån text men det är helt blankt.

Link to comment
Share on other sites

*Pust* Det lät skönt. Har en stor klump i magen. Tar inte det här med virus så bra. Ska jag behålla hijjack this, combofix och MSNfix eller kan jag tabort/avinstallera det?
Nu när jag öppnar internet kommer meddelandet:

En webbsida vill öppna innehåll med det här programmet på datorn. Det här programmet saknar en giltig didital signatur som verifierar utgivaren. Programmet kommer att öppnas utanför Skyddat läge, vilket är riskabelt för datorn. Du bör bara köra program från utgivare du har förtroende för.

Namn: ...es\Java\jre1.6.0_07\bin\ssvagent.exe
Utgivare: Sun Microsystems, Inc.

Tillåt      Tillåt inte

Vad ska jag göra? 

Link to comment
Share on other sites

Glömde oxå att skriva att när jag körde MSNfix  andra gångde fick jag samma resultat, den stannade vid scan... och blinkade.

Link to comment
Share on other sites

Det är den nya Java-versionen du installerade så du kan lita på det programmet.

Vänta med att ta bort programmen tills du vet att MSN fungerar som det ska. Det kan ta några dagar tills man är säker, men då kan du återkomma i den här tråden för att få anvisningar om hur du gör det bäst.

Link to comment
Share on other sites

Hej Cecilia!

Tack för all hjälp!

Nu har det gått en vecka och allt verkar bra. Ingen av mina kontakter har "klagat" på konstiga länkar. Stort flin Så jag är super lycklig!

Skulle åtekomma om hur jag skulle ta bort hijjack this, combofix och MSNfix.

Tack på förhand!

Link to comment
Share on other sites

Det var roligt att höra. Ler

Du avinstallerar HijackThis i Kontrollpanelen - Lägg till eller ta bort program.

Avinstallera ComboFix på detta sätt:
Start - Kör
Skriv in (eller kopiera och klistra in så att det blir rätt):
"%USERPROFILE%\Skrivbord\ComboFix.exe" /u
OK

När det gäller MSNFix så tar du bort filerna/mappen den har skapat bara.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.
http://ceblstockholm.googlepages.com/home

Link to comment
Share on other sites

HijackThis - var inga problem.

Combofix - kopierade det du skrev men fick ett felmeddelande:
Platsen är inte tillgänglig.

MSNfix - var hittar jag mappen?

Förlåt om jag ställer dumma frågor!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...