Die Hard where are you when I need you?

Die Hard · May 11, 2006, 11:50:27 PM

VirusHater :)

Starta nu om din dator i felsäkert läge: (starta om och tryck F8 upprepat under uppstarten tills skärmen kommer upp där du navigerar med piltangenterna, välj felsäkert läge>Enter)
I felsäkert, kör Smitfraudfix.cmd och välj alternativ #2>Enter för att börja rensningen.
Du blir tillfrågad om du vill rensa registret?, svara "Y" (yes) och tryck Enter.
Verktyget kommer också att kolla om "wininet.dll" är infekterad. Du kommer kanske att bli frågad om du vill ersätta deninfekterade filen (om en sådan hittas): "Replace infected file?" Tryck "Y" (yes)
En omstart kanske behövs för att avsluta rensningen. En rapport skapas i C:\rapport.txt, posta den här tillsammans med en ny HJT-log.

http://siri.urz.free.fr/Fix/SmitfraudFix_En.php

Die Hard :)

VirusHater · May 12, 2006, 10:57:27 AM

Jag gjorde ingen omstart INNAN dessa två kopierades men det kanske inte spelar någon roll?

SmitFraudFix v2.42

Scan done at 12:39:44,32, 2006-05-12
Run from C:\Documents and Settings\Tony Wild.BURKEN-57D285C7\Skrivbord\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» End

VirusHater · May 12, 2006, 11:08:33 AM

O4 - HKLM\..\Run: [KAVPersonal50] C:\Anti Virus Kapersky\AV Temp\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program\Registry Cleaner Trial\regclean.exe" -startminimize
O8 - Extra context menu item: Translate - file://C:\Program\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Program\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1137733407
O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Anti Virus Kapersky\AV Temp\Kaspersky Anti-Virus Personal\kavsvc.exe

Det var andra halvan men första verka inte går!?

VirusHater · May 12, 2006, 11:18:44 AM

Det är som att programmet på denna site känner av att nåt är fel och vill inte ta emot första halvan av HJT logen. Det kanske räcker med det du har fått?

SE:/WINDOWS/Sistem32/smss.exe

Meningen ovan stavade jag fel, ett försöka att lura systemet kanske.

Die Hard · May 12, 2006, 12:07:01 PM

VirusHater :)

Jag skulle nog vilja se hela loggen, och det har inget med forumet att göra. Du har kanske inte gjort riktigt som du ska.
När du sparar logfilen, klicka "Save Log" och ge den en plats och klicka "Spara". När du gjort det kommer en textfil upp, högerklicka i den och välj "Markera allt" och sedan vänsterklicka och "Kopiera" så kan du klistra in innehållet i loggen här.
Är det så du gjort och inte fått det att funka ?

Die Hard :)

VirusHater · May 12, 2006, 03:21:31 PM

Logfile of HijackThis v1.99.1
Scan saved at 17:23:35, on 2006-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.se/
O4 - HKLM\..\Run: [KAVPersonal50] C:\Anti Virus Kapersky\AV Temp\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program\Registry Cleaner Trial\regclean.exe" -startminimize
O8 - Extra context menu item: Translate - file://C:\Program\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Program\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1137733407
O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Anti Virus Kapersky\AV Temp\Kaspersky Anti-Virus Personal\kavsvc.exe

Jag har fått tillbaka hemsidan men jag kan installera altavistatoolbar som jag vill ha p.ga pop up funktionen. Den säger att den redan finns.

VirusHater · May 12, 2006, 11:04:31 PM

Jag körde nu både Ediwo och Kaspersky och dom visa 0. Är allt bra nu? Jag kan fortfarande inte hitta min AltavistaToolbar, kanske är nåt som du tycker att jag inte behöver ha? Är bara ute efter pop-up funktionen som sagt.

Ha det!

Tony

VirusHater · May 13, 2006, 11:19:09 PM

Jag är mer än nöjd nu :P

Tack o bock Die Hard!

Have a :hammy: on me :)

Die Hard · May 14, 2006, 06:35:23 AM

Hej igen :)

Kör HiJack This igen och fixa dessa rader:

QuoteO8 - Extra context menu item: Translate - file://C:\Program\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1137733407

Titta i listan över installerade program i kontrollpanelen och se om den finns där, på "Lägg till/Ta bort program", och försök avinstallera den. Titta sen i programmappen om du hittar Altavistamappen och kasta bort hela, försök sedan ominstallera toolbaren.

Annars kan du prova Google, den använder de flesta av oss här och den är i vårt tycke överlägesen........jodå, den har också en popup-funktion :D
http://www.google.se/intl/sv_ALL/options.html

Jag ser också att du inget antivirus har.
Hämta AVG7 som är gratis:
http://free.grisoft.com/doc/1
Längst ner på sidan finns länken till nerladdningen.

Hälsningar

Die Hard :)

VirusHater · May 14, 2006, 09:04:03 PM

Jag ska göra det du säger. Men konstigt att du inte ser att jag kör med Anti virus programmet Kaspersky som jag är hur nöjd med som helst. Ikonen visar att den är på och aktiv och up to date. HJT kör jag inte i felsäkert läge denna gång va? Jag kör den som vanligt.

VirusHater · May 14, 2006, 09:19:33 PM

Gjorde allt du sa! NU är allt bra tro jag. Men jag fortsätter med Kaspersky och Ewido.

Tack ännu en gång!

Ha det!

Tony

Die Hard · May 14, 2006, 11:58:13 PM

VirusHater :)

Jo, nu ser jag det. Jag tittade på processerna som körs och där finns inget. Ibland är man riktigt blind :smash:

Die Hard :)