Hejsan, mitt operativ system är Windows XP Home edition. Jag vart nyligen attackerad av vad jag tror är ett fejk antivirusskydd som ständigt ploppade upp på skärmen. Programmet gjorde en "genomsökning" och hittade 26 problem. Den ville även att jag skulle köpa deras program såklart. Virusskyddet kallade sig för xp security. Datorn vart ju väldigt konstig efter angreppet och jag gjorde en systemåterställning. Jag återställde datorn till två dagar bakåt i tiden.


Det som besvärar mig är att jag inte kan öppna exe filer. Tex när jag ska ladda hem någonting och ska öppna filen då får jag ett felmeddelande. Det står " Det går inte att hitta programmet"

Ett till frustrerande sak är när jag exempelvis ska klicka på Firefox ikonen då kommer det upp en ruta där det står " Markera det program som du vill använda för att öppna den här filen"
Rutan som man kan kryssa i för att alltid öppna programmet med denna filtyp går inte heller att kryssa i.

Jag kommer heller inte in på de flesta funktioner som finns på kontrollpanelen. Jag får upp en ruta som är ett Felmeddelanden och som säger C:\WINDOWS\system32\rundll32.exe Det går inte att hitta programmet.

Det enda sättet för mig att överhuvudtaget kunna öppna de program som är möjliga att öppna är att högerklicka på programmet och klicka på start. Jag tycker det är onödigt jobbigt att behöva högerklicka för att sedan klicka på start för att öppna ett program.

Jag förväntar mig inte massor av svar av er träningsnarkomaner :) Men jag vet att det finns en oerhörd kompetens på detta forum. Jag är väldigt tacksam för svar :)

Formatera datorn och sluta ladda hem konstiga filer. Direkt efter formateringen och installering av windows så installerar du brandvägg samt antivirus. Helst innan du stoppar in internetkabeln. Uppdatera sedan windows.

Det finns ju självklart program som hjälper till med rensning av datorn men har du möjlighet så skulle jag ändå formatera. Man vet aldrig hur mycket viruset förstört.
Hijackthis kan hjälpa till en del.

Formatera datorn och sluta ladda hem konstiga filer. Direkt efter formateringen så installerar du brandvägg samt antivirus. Helst innan du stoppar in internetkabeln. Uppdatera sedan windows.

Det finns ju självklart program som hjälper till med rensning av datorn men har du möjlighet så skulle jag ändå formatera. Man vet aldrig hur mycket viruset förstört.
Hijackthis kan hjälpa till en del.

Helt rätt.

Dessutom mår datorn bra av regelbundna formateringar.

Jag gjorde en Hijackscan. Någon som är genialisk och vet vad jag skall göra? Jag vill helst inte reboota datorn.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:01, on 2010-03-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program\Spotify\spotify.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program\RivaTuner v2.06\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program\Delade filer\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5161 bytes

Det har löst sig verkar det som. Körde Perfect Optimizer :) thx anyways

Fick samma skit på min bärbara häromdagen. Och den surfar jag inte ens på?

I alla fall så funkade denna sida kanon.

http://deletemalware.blogspot.com/2010/01/how-to-remove-xp-internet-security-2010.html

Tog bort det helt. Good luck :thumbup:

Tillägg: Jag använde metod 1 och körde endast superantispyware och det räckte.