Die Hard where are you when I need you?

[VirusHater]

 :P

Skämt o sido, hur går vi till väga nu? Tror du inte att det gömmer sig nåt elakt i dom där 1400 filerna som jag inte kan se I Temp Internet files?

[Die Hard]

:P

Skämt o sido, hur går vi till väga nu? Tror du inte att det gömmer sig nåt elakt i dom där 1400 filerna som jag inte kan se I Temp Internet files?

Det kan det visst göra .Gör så här :

Ladda ner ett litet program som heter "EmptyTemp" härifrån:  http://www.danish-shareware.dk/soft/emptemp/

Installera programmet och sedan klicka på "Options" och välj "Predefined folders".
Bocka för :
C:\DOCUMENT AND SETTINGS\Ditt användarkonto\LOCAL SETTINGS\Temp\
C:\DOCUMENT AND SETTINGS\alla andra konton\LOCAL SETTINGS\Temp\
C:\DOCUMENT AND SETTINGS\Ditt användarkonto\LOCAL SETTINGS\Temporary Internet files
C:\DOCUMENT AND SETTINGS\alla andra konton\LOCAL SETTINGS\Temporary Internet files
C:\Windows\Temp 

Klicka sedan på "Empty all folders" , (blå blixt), för att tömma dom nu förinstaällda mapparna.

Posta sedan en ny HiJack This log, så får vi se hur det ser ut nu.

Hälsningar

Die Hard :)

[Die Hard]

 

Din log ser fin ut, vi har fått bort ISTBar till slut.

Har du några problem, fortfarande?
Kan du specifiera vad, i så fall.
Skräpet du har haft i systemet har kanske skadat ditt AV, det kopplade ju bort bl.a Ewido.
Kör en online scan hos TrendMicro och/eller Panda Software för att försäkra dig om att inget skit gömmer sig kvar.

Trend Micro HouseCall http://housecall.trendmicro.com/

Panda ActiveScan http://www.pandasoftware.com/activescan/

Det tar en stund att skanna, men är värt besväret.

Hälsningar

Die Hard :)

[VirusHater]

This praise goes out to "Die Hard" in english, so all can see:)

Thankyou so much for sticking by my side through this horrible ordeal! I was nearley ready to throw out the pc though the window! :Win73: (or shoot it) I am not a expert in this area at all but with your help it looks like this battle is won. And I have written down everything you coached me to so if there is a next time (God fobid) I will know how to get the info out at once. It´s been a tiering ordeal but at the same time I have learned pretty much thanks to you!

Don´t think that you have got rid of me yet :D I will probley need your experties on real basic things in the future:)

Anyway a real big "for he´s a jolly good fellow, and so say ME" :)

Have a good weekend and take care!

Cheers!

Tony.

[Die Hard]

Hej igen :)

Du säger att du har 9 Mb kvar i IE-temp, det är ganska normalt. Själv har jag 8,3 Mb kvar när jaag tömt.

Förklara hur dina fel uppenbarar sig. Jag har inte fått det riktigt klart för mig. Är det muspekaren som inte stannar kvar där du placerar den ? Eller är det mappikonerna som flyttar sig när du pekar på dom ?

Jag skulle vilja att du körde igenom ett par verktyg till för att kolla djupare i ditt system. Kanske visar dom något, men inte säkert.

Börja med "DLL-Compare":  http://www.thatcomputerguy.us/downloads/dllcompare.exe
Öppna verktyget och klicka på "Locate.com" .
Efter en stund ber den dig köra "Compare", gör detta och sedan kommer den att göra en logfil, spara den.

Ladda också ner "MWAV.exe" http://www.mwti.net/products/mwav/mwav.asp
Denna scanner installeras inte, efter användningen kan du "dra och släppa" den i papperskorgen.
Dubbelklicka på "mwav.exe"-filen.
Välj "all local drives", "scan all files", tryck "scan" och när den är klar kommer allt som hittats att finnas i nedre fönstret, "Virus Log Information"
Öppna Anteckningsblocket, men stäng inte mwav.exe.
I mwav.exe , vänsterklicka och markera allt i det nedre fönstret, klicka sedan (Ctrl+C) och klistra in detta i det öppna Anteckningsbladet och spara den som "mwav.txt"
OBS! Om mwav talar om för dig att virus har hittats och att du behöver köpa produkten för att ta bort det, ignorera detta och fortsätt scanningen.
Jag vill bara se vad för dåliga filer som kan finnas.

Till slut, kör F-secures "Blacklight", den kollar sk."rootkits":
http://www.f-secure.com/blacklight/help/
Instruktioner finns på webplatesen, den är enkel att installera och köra.

Posta sedan loggarna som du fått, så får vi se om dom visar något.

Hälsning

Die Hard :)

[Die Hard]

Hej :)

En fråga, vet du vilken tid  imorn, om du kan,  kan du hjälpa mig? Jag har en flexiga tider o kan mer eller mindre bestämma om jag ska jobba på för eller eftermiddag.
 

Ganska sent , jobbar själv till sent imorrn .

Det mesta i mwav-loggen verkar ligga i återställningsfilen.

Ta bort den och du gör  så här:

1. Högerklicka ikonen "Den här datorn" på skrivbordet
2. Klicka fliken "Systemåterställning"
3.Bocka i rutan "Inaktivera systemåterställning på alla enheter"
4. Starta om datorn.
5. Skanna med ditt antivirusprogram och Ewido.
6. Gör om steg 1-4, men på "3" avbocka rutan igen.

För att göra en egen återställningspunkt, gör så här:

1. Klicka "Start>Alla Program>Tillbehör>Systemverktyg>Systemåteställning"
2.Markera "Skapa återställningspunkt", klicka "Nästa"
3. Ge återställningspunkten ett namn, och klicka "Skapa".

Die Hard :)

[VirusHater]

Gjorde allt du sa = 0 virus träffar i varken Norton eller Ewido! Problemen verka vara borta, vågar jag ropa hej?

Några saker jag undra över dock:

Varför kommer jag inte åt C:System Volume Information mer än på egenskaper där mappen innerhåller noll?

Ska jag fortsätta med Ewido tills prövo tiden går ut eller är Norton 2003 lika bra?

Har du nån bra tips på en bra pop-up blocker? Inte Super ad-blocker, där har min prövo tid gått ur.

Om det här nu visar sig vara klappat o klart så vill jag hjärtligt tacka dig! Som jag har gjort på engelska i denna tråd.

Hur som helst...............tackar o bockar!

Mvh

Tony

[Die Hard]

Gjorde allt du sa = 0 virus träffar i varken Norton eller Ewido! Problemen verka vara borta, vågar jag ropa hej?

Ta ett par rundor runt kvarteret och se hur det går :)

Varför kommer jag inte åt C:System Volume Information mer än på egenskaper där mappen innerhåller noll?

Den mappen är oåtkomlig, det är bara systemet som kommer åt den.

Ska jag fortsätta med Ewido tills prövo tiden går ut eller är Norton 2003 lika bra?

Fortsätt med Ewido, även när prövotiden gått ut. Real Time Monitorn kopplas ur då, och dom automatiska uppdateringarna. Men uppdatera kan du göra från huvudfönstret i programmet.

Har du nån bra tips på en bra pop-up blocker? Inte Super ad-blocker, där har min prövo tid gått ur.

Jag själv använder bara Windows firewall, samt Google toolbar, som ju har en effektiv popup blockerare.

Om det här nu visar sig vara klappat o klart så vill jag hjärtligt tacka dig! Som jag har gjort på engelska i denna tråd.

Hur som helst...............tackar o bockar!

Ingen orsak, bara roligt att kunna vara till hjälp  :thumbsup:

Välkommen tillbaka närsomhelst  :P

Surfa säkert

Die Hard :)

[VirusHater]

OK, nu var det dags isen:( min första sida har blivit hijacked av nånting som påstår att jag har virus (typ Trojan) och vill att jag ska ladda hem deras maleware protection. Jag skannade med Kaspersky och mkt riktig deleatade 2 st virus, men jag kan inte få bort den första sidan som hänger ihop med Trouble Security och Security Center, försöker ta bort dessa utan framgång eller ska man låta dom vara kvar?

Tack på förhand!

Tony

[VirusHater]

Lite mer info: min Altavista toolbar gå inte att klicka fram. Security sidan varnar om detta virus: W32.Myzor.FK@yf

Jag har gjort en Hi Jack This Log men vet inte riktig vad man kan ta bort! Ska jag posta en sån här?

Kan inte göra en sytemåterställning (som vanligt då) för att den enda datum som är markerad är dagens. Skumt när jag har gjort andra punkter/dagar, och jag kan inte flytta bakåt i månader.

Första känslan är att det är någon sorts maleware i själva security sidan. Jg kan inte hitta den på hd´n eller på "lägga till/ ta bort programm)

Jag kör med Kaspersky som verka funka bra men nu får jag en massa gula varningstrianglar som varnar för olika virusar (och sammtidigt vill att man ska köpa deras produkt). Är inte det bara för att Alta Vista Toolbars pop up funktion är inte på? Vet de fan! :smash:

[Die Hard]

Hej igen Tony :)

Jag skulle tro att du fått något av de notoriska SpyFalcon/SpyAxe/SpySheriff i ditt system, dom brukar visa en varningssymbol vid klockan.
Du har väl HiJack This redan,väl ? Annars gå hit och ladda ner den:    http://www.thespykiller.co.uk/files/HJTsetup.exe
Klicka "Do a system scan and save logfile" och kopiera textfilen hit så får jag titta på den.

Hälsningar

Die Hard :)

[VirusHater]

Det är det gamla vanliga. Jag hittade 9 malware genom Edwido, Kunde ta bort 8, men den sista som har "gömt" sig i C:\Program\HbTools som inte går att radera. Det sägs bara att jag kan inte ta bort den för att den är skrivskyddad eller används. Här är HiJack logen:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Program\ewido anti-malware\ewidoguard.exe
C:\Program\ewido anti-malware\ewidoctrl.exe
C:\Program\Internet Explorer\iexplore.exe
E:\Program\Hijackthis\HijackThis.exe

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpC90F.tmp
O4 - HKLM\..\Run: [KAVPersonal50] C:\Anti Virus Kapersky\AV Temp\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O8 - Extra context menu item: Translate - file://C:\Program\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Program\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1137733407
O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Anti Virus Kapersky\AV Temp\Kaspersky Anti-Virus Personal\kavsvc.exe

Måste jag starta i felläge som sist? Jag har skrivit upp allt du sa sist så.

[Die Hard]

VirusHater :)

Ladda ner SmitfraudFix ©S!Ri till ditt skrivbord
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Packa upp filerna på skrivbordet och en mapp som kallas SmitfraudFix skapas.
Öppna SmitfraudFix och dubbelklicka på smitfraudfix.cmd
Välj alternativ #1;search genom att trycka 1 och Enter

Programmet kommer att skanna en massa filer och mappar i ditt system efter kända signaturer så var tålmodig medan den arbetar. När det är klart, kommer resultatet av skanningen att visas i en textfil som heter rapport.txt i din systemrot, förmodligen är det "Lokal disk C:\" eller den partition där ditt operativsystem är installerat. Posta den loggen i ditt nästa svar.

Viktigt: Gör inget annat med programmet än det här ovan förrän du anvisas att göra det[/color]

Die Hard :)

[VirusHater]

SmitFraudFix v2.42

Scan done at 10:43:26,78, 2006-05-11
Run from C:\Documents and Settings\Tony Wild.BURKEN-57D285C7\Skrivbord\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe FOUND !
C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\ot.ico FOUND !
C:\WINDOWS\system32\regperf.exe FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\ts.ico FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tony Wild.BURKEN-57D285C7\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TONYWI~1.BUR\FAVORI~1

C:\DOCUME~1\TONYWI~1.BUR\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Min aktuella startsida"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"

[HKEY_CLASSES_ROOT\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

[VirusHater]

Du det här ser inte bra ut! Jag hade datorn på , var borta från skärmen ca en timme eller så, kom tillbaka nu för att se en ruta på skrivbordet där det stod: deleating files from C: och så såg man en nedladdningsstapel.
Dessutom en ruta där det stod: You have a harmful virus that can deleat files from your harddrive. Är det bara båg, nån sorts skrämselreklam för att köpa deras produkt?

JAG VÅGAR INTE HA IGÅNG DATORN! (om det nu hjälper?) JAG KOMMER ATT KOLLA EFTER DIG

KL:

16:00, 19:00, 22:00, 01:00