Hjälp med adware

[tommy killer]

Jo, min pappa satte sig vid datorn o gick in på blocket sedn sydsvenska.se

Direkt ploppar detta medelande upp:

Jag körde precis Ad-Aware, kom upp en adware, tog bort den, men det kommer fortfarand eupp, hjälp så snabbt som möjligt!

Råkade trycka Ja, kom in på denna sida snabbt: http://gomyhit.com/MTc3MTY=/2/6018/709/

[Curly]

Spybot - S&D

HijackThis - om du använder IE

[tommy killer]

Spybot - S&D

HijackThis - om du använder IE

Tack, just nu söker NOD 32 igenom, imorgon morgon, om inte NOD32 hittar det så tar jag in Microsoft Malisciouse Software Removal, sedan testar jag det.

Tack så mycket, Spybot fixade allt.

Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 23:00:20, on 2007-10-24

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program\Eset\nod32kui.exe

C:\Program\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\Program\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe

C:\Program\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe

C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program\Logitech\SetPoint\SetPoint.exe

C:\Program\Delade filer\Logitech\khalshared\KHALMNPR.EXE

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\runservice.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\Program\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\winavxx.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\WinRAR\WinRAR.exe

C:\DOCUME~1\GAREN~1\LOKALA~1\Temp\Rar$EX02.094\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gtasajten.com/forum/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [updateManager] "c:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [AutoTBar] AUTOTBAR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Acme.PCHButton] C:\Program\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: system.exe

O4 - Startup: Xfire.lnk = C:\Program\Xfire\Xfire.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: autorun.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvlution.com/KooPlayer.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1166352592422

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166353157750

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D19D580-F3F7-44E4-AB4A-0C4D64BEC94A}: NameServer = 195.54.122.200,195.54.122.204

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: sulimo.dat

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe

O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe (file missing)

Redigerad 24 oktober, 2007 av tommy killer

[tommy killer]

Jaha, nu imorse ploppade det upp igen.

Har sökt med Spybot, vad ska jag göra?

[Stammper]

Testa detta verktyg: RogueRemover

Om det inte lyckas så kan du söka på "WinAntiVirus Removal Tool" på Google. Då bör du få upp många tips på ditt problem.

(WinAntiVirus är programmet som infekterat din dator.)

Redigerad 25 oktober, 2007 av Stammper

[tommy killer]

Tackar för allt, innan idag var jag inte ens datoradmin på min dator, min kontrollpanel var borta, just nu söker Windows removal tool och hittat nått.

[Alle090]

Tackar för allt, innan idag var jag inte ens datoradmin på min dator, min kontrollpanel var borta, just nu söker Windows removal tool och hittat nått.

Hittade Spybot viruset??

Och när du tryckte "Ta bort" så var det kvar nästa om start?

I så fall måste du ta bort filen/filerna på ett speciellt sätt...

BTW: Spelar du på Partypoker?

[Joe Dirt]

jag säger bara en sak... NORTON ANTIVIRUS FOR LIFE!!! Det är det ända virus programet som jag tycker går att lita på!! Har inte haft ett enda virus på flera år tack vare norton!! prova och se om norton får bort det...

[Curly]

jag säger bara en sak... NORTON ANTIVIRUS FOR LIFE!!! Det är det ända virus programet som jag tycker går att lita på!! Har inte haft ett enda virus på flera år tack vare norton!! prova och se om norton får bort det...

Man kan nästan höra hur minnet sugs in i avgrunden. Har haft NOD32 i ett år eller så, skulle aldrig i livet gå tillbaka till Norton. Gnäller om uppdateringar, vill starta om datorn, segar sig, blä.

Notis: "Ända" = rumpa. "Enda" är korrekt.

[Joe Dirt]

Man kan nästan höra hur minnet sugs in i avgrunden. Har haft NOD32 i ett år eller så, skulle aldrig i livet gå tillbaka till Norton. Gnäller om uppdateringar, vill starta om datorn, segar sig, blä.

Notis: "Ända" = rumpa. "Enda" är korrekt.

vilken version körde du då jag har 04 och det är bara himmelskt!!

[eXotic]

vilken version körde du då jag har 04 och det är bara himmelskt!!

Jag hade 04 och det var helvetiskt!!

Allting man hade på datorn var ju för fan virus. Jag stoppade i en musikskiva och den varnade för virus. Varje liten sak var virus enligt nortonskiten. Aldrig mera norton efter det, och så har det varit med.

[tommy killer]

Hittade Spybot viruset??

Och när du tryckte "Ta bort" så var det kvar nästa om start?

I så fall måste du ta bort filen/filerna på ett speciellt sätt...

BTW: Spelar du på Partypoker?

Nej, jag spelar inte på partpoker, spelade för ca 6 månader sedan, varför?

[Alle090]

Nej, jag spelar inte på partpoker, spelade för ca 6 månader sedan, varför?

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll

Jag har nämligen fått 2 virus från Partypoker reklam . INte så svåra men ändå virus. Och du har det inlaggt på din dator...

Men om du kört det innan så förklarar det saken.

Men åter till problemet?

"Hittade Spybot viruset??

Och när du tryckte "Ta bort" så var det kvar nästa om start?"

eller?

*Brinner för att hjälpa folk*

[Joe Dirt]

Jag hade 04 och det var helvetiskt!!

Allting man hade på datorn var ju för fan virus. Jag stoppade i en musikskiva och den varnade för virus. Varje liten sak var virus enligt nortonskiten. Aldrig mera norton efter det, och så har det varit med.

hade du dom nyaste updateringarna?? för jag har inte haft ett enda virus på flera år...

[eXotic]

hade du dom nyaste updateringarna?? för jag har inte haft ett enda virus på flera år...

Men.. Saken var ju den att jag inte hade något virus, men norton varnade hela tiden för att allting var virus. Även saker som man visste inte var det.

Det var ju det som var så dåligt med norton.

[RavenE]

Men.. Saken var ju den att jag inte hade något virus, men norton varnade hela tiden för att allting var virus. Även saker som man visste inte var det.

Det var ju det som var så dåligt med norton.

Kan inget annat än hålla med.

En gång Norton, aldrig Norton.

En gång Nod32, alltid Nod32.

Redigerad 26 oktober, 2007 av RavenE

[tommy killer]

Jag har nämligen fått 2 virus från Partypoker reklam . INte så svåra men ändå virus. Och du har det inlaggt på din dator...

Men om du kört det innan så förklarar det saken.

Men åter till problemet?

"Hittade Spybot viruset??

Och när du tryckte "Ta bort" så var det kvar nästa om start?"

eller?

*Brinner för att hjälpa folk*

Japp, det heter nått med Stegasauraus, hur kan jag ta bort det, för det ploppar hela tiden upp, sökt datorn med NOD32, Spybot, Windows Defender,Ad-Ware, Registry Mechanic,Windows Maliscious Remover.

Lite bilder av scannarna:

http://www.gtasajten.com/legacy/beffo/images/fnm7r3vns1fa.png

http://www.gtasajten.com/legacy/beffo/images/a9hqpgjtt059.png

[SilentViper]

Kan inget annat än hålla med.

En gång Norton, aldrig Norton.

En gång Nod32, alltid Nod32.

w0rd. Min kompis har Norton och den segar ner deras dator som fan. Och ja sa byt till NOD32 och hans morsa började dampa på mig och ja sa till och med att det var dubbelt så bättre än norton. Fast man sa att norton är skit. De delar på samma data. MEn han ska skaffa en egen senare

------------------------------------------

Om detta går så kan du testa gå in i felsäkert läge Och försöka tabort det där? om det nu går.

Redigerad 26 oktober, 2007 av agent47

[Curly]

http://www.precisesecurity.com/adware-spy/awtss-005dec.htm

http://www.lavasoftsupport.com/lofiversion....php/t4337.html

http://forums.spywareinfo.com/lofiversion/...php/t53300.html

http://www.infopackets.com/channels/en/win...0011e36_vxd.htm

http://www.geekstogo.com/forum/Persistent-...ved-t49075.html

http://forums.spybot.info/showthread.php?t=4633

Någon lösning borde funka, om det nu är Smitfraud-C som härjar.

[R2D2]

Jag har kört utan antivirus i någon månad och det funkar bra det också bara man tänker efter lite.