Jag har nu sökt igenom min dator med spyware doctor och den har hittat ett antal filer som ska tas bort. Men programet vill inte ta bort de automatiskt eftersom den vill att man registrerar (betalar). Man kan väll ta bort dem själv?
Men jag hittar inte filerna:

HKLM\SOFTWARE\Microsoft\Windows\currentVersion\pol icies\explorer
HKLM\SOFTWARE\Microsoft\Windows\currentVersion\Exp lorer\Browser Helper Objecta
osv... Jag hittar inte dessa filer alls på datorn. HKLM?

c:\System Volume Information\_restore osv.... Var finns denna?

HKCR\CLSID\{F79 osv... var finns denna?

HKLM\Software\Classes\CLSID\{f79 osv var finns denna?

HKCU\Software\Microsoft\Windows\CurrentVersion\ext \Stats\ osv Var finns den här?

Hur hittar jag dessa filer så att jag kan ta bort dem manuellt?

Startmenyn -> Kör -> regedit

Startmenyn -> Kör -> msconfig

Att pillra i registret utan att veta vad man sysslar med kan sluta illa.

Jag kopierade hela loggen:

Scan Results:
scan start: 2006-05-26 11:28:03
scan stop: 2006-05-26 11:34:24
scanned items: 90709
found items: 35
found and ignored: 0
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Infection Name Location Risk
Trojan.Popuper dcomcfg.exe (C:\WINDOWS\system32\dcomcfg.exe) High
Trojan.Popuper iexplore.exe (C:\WINDOWS\system32\hp100.tmp) High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run##dcomcfg.exe High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta## High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa} High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa}## High
Advertising C:\Documents and Settings\Robert\Cookies\robert@doubleclick[1].txt Low
Advertising C:\Documents and Settings\Robert\Cookies\robert@com[1].txt Low
Trojan.Popuper C:\WINDOWS\system32\dcomcfg.exe High
Trojan.Popuper C:\WINDOWS\system32\hp100.tmp High
Trojan.Popuper C:\WINDOWS\system32\regperf.exe High
Trojan.Popuper C:\WINDOWS\system32\simpole.tlb High
Trojan.Popuper C:\WINDOWS\system32\stdole3.tlb High
SpyAxe C:\System Volume Information\_restore{57B77B0A-1C15-47E2-8411-9670F9F3D50D}\RP154\A0011241.dll Elevated
Trojan.Popuper C:\System Volume Information\_restore{57B77B0A-1C15-47E2-8411-9670F9F3D50D}\RP154\A0011317.exe High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}## High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32 High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32## High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32##ThreadingModel High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}## High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32 High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32## High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32##ThreadingModel High
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} High
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}## High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}## High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore## High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore##Type High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore##Count High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore##Time High

Att pillra i registret utan att veta vad man sysslar med kan sluta illa.

http://www.rot13.org/~dpavlin/pics/burn.jpg

Jag kopierade hela loggen:

Scan Results:
scan start: 2006-05-26 11:28:03
scan stop: 2006-05-26 11:34:24
scanned items: 90709
found items: 35
found and ignored: 0
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Infection Name Location Risk
Trojan.Popuper dcomcfg.exe (C:\WINDOWS\system32\dcomcfg.exe) High
Trojan.Popuper iexplore.exe (C:\WINDOWS\system32\hp100.tmp) High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run##dcomcfg.exe High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta## High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa} High
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa}## High
Advertising C:\Documents and Settings\Robert\Cookies\robert@doubleclick[1].txt Low
Advertising C:\Documents and Settings\Robert\Cookies\robert@com[1].txt Low
Trojan.Popuper C:\WINDOWS\system32\dcomcfg.exe High
Trojan.Popuper C:\WINDOWS\system32\hp100.tmp High
Trojan.Popuper C:\WINDOWS\system32\regperf.exe High
Trojan.Popuper C:\WINDOWS\system32\simpole.tlb High
Trojan.Popuper C:\WINDOWS\system32\stdole3.tlb High
SpyAxe C:\System Volume Information\_restore{57B77B0A-1C15-47E2-8411-9670F9F3D50D}\RP154\A0011241.dll Elevated
Trojan.Popuper C:\System Volume Information\_restore{57B77B0A-1C15-47E2-8411-9670F9F3D50D}\RP154\A0011317.exe High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}## High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32 High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32## High
Trojan.Popuper HKCR\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32##ThreadingModel High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}## High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32 High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32## High
Trojan.Popuper HKLM\Software\Classes\CLSID\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\InprocServer32##ThreadingModel High
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} High
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}## High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}## High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore## High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore##Type High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore##Count High
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA}\iexplore##Time High

Fixa en registrerad version av programmet eller prova ett annat (Ewido, SpySweeper, Counterspy t ex). Det där fixar du inte manuellt (förutom med Format c:\ då).

Herregud va mycket de va i registret.. Hur navigerar jag och hittar filerna?

Herregud va mycket de va i registret.. Hur navigerar jag och hittar filerna?

Det finns en sökfunktion i regedit.

Men vet du inte vad du gör ganska exakt är det nog ingen bra idé att börja radera saker i registret lite på måfå.

Det finns en sökfunktion i regedit.

Men vet du inte vad du gör ganska exakt är det nog ingen bra idé att börja radera saker i registret lite på måfå.


Okej, jag hittade filen : Spyware Doctor 3.5.0.478 +crack.rar

Är det detta jag behöver ladda hem för att ha ett registrerat prograM?

Du kanske borde fundera på om det inte är värt att betala för ett fungerande skydd i stället för att ladda hem ännu fler saker som du inte vet vad det är?

Jag har kört ett program som heter RegEdit för
att rensa upp i träsket, det har funkat kanon
de senaste 3-4 åren.

Lätt att annvända etc :thumbup:

Jag har nu tagit bort de flesta filerna som spyware programet har hittat. Den hittade alla men lyckades ta bort alla förutom 4 st!

Jag försöker ta bort dem med hjälp av programet men det funkar inte. Har hittat dem i registret också och tagit bort dem. Men de finns fortfarande kvar?

Filerna är:



Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta##
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa}
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa}##

Kör med Firefox istället ;)

Jag har nu försökt ta bort så mycket jag kan men ändå så är problemet med startsidan kvar. (Som jag tagit upp i en annan tråd)

Jag startar internet explorer och då ser jag först
"about:blank"

Sedan ändras den till "http://www.securityuptodate.net/"

Jag går in på internet alternativ och ändrar startsidan till www.msn.se
Trycker sedan på verkställ och Ok. När jag sedan trycker på internet alternativ så står det "about:blank" i adressfältet. =((

Jag vet inte alls vad jag ska göra nu... Någon som har förslag?

Jag använde "hijackthis" och då visade den vilka processer som var igång, man kan sedan ta bort de man inte vill ska vara igång. Men listan e oändlig lång och jag vet inte vilken av dem som ska bort. Här e listan vilka ska bort?:

Logfile of HijackThis v1.99.1
Scan saved at 13:51:30, on 2006-05-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccProxy.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program\CyberLink\PowerDVD\PDVDServ.exe
C:\Program\Delade filer\Real\Update_OB\realsched.exe
C:\Program\Java\jre1.5.0_06\bin\jusched.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Norton Internet Security\cfgwiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Creative\MediaSource\Detector\CTDetect. exe
C:\Program\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\Norton Internet Security\ISSVC.exe
C:\Program\Symantec\LiveUpdate\LUAll.exe
C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program\Internet Explorer\iexplore.exe
C:\PROGRAM\WINZIP\winzip32.exe
C:\Documents and Settings\Robert\Lokala inställningar\Temp\wzf3b9\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.network.se
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\ycomp5_5_ 7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\Program\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\Program\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\sv\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\ycomp5_5_ 7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program\Creative\MediaSource\Detector\CTDetect. exe /R
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: BitTorrent.lnk = C:\Program\BitTorrent\bittorrent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Snabbstart för Microsoft Office OneNote 2003.lnk = C:\Program\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\Program\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.network.se
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123593582218
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Tjänsten Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program\Windows Media Connect 2\wmccds.exe (file missing)

Eftersom du har Norton:

http://www.symantec.com/avcenter/venc/data/trojan.zlob.f.html

# Disable System Restore (Windows Me/XP).
# Update the virus definitions.
# Run a full system scan and delete all the files detected.
# Delete any values added to the registry.
# Reset the Internet Explorer home page.
# Reset the Internet Explorer search page.

Du måste stänga av system restore.

Det där viruset hade jag, fick samma startsida osv. Det var en pain in the ass. Sökte igenom med a-v, installerade brandväggar, bort med internetkabel, anti spyware, sökte i felsäkert läge (viruset startades även där!). Till slut kom jag på iden att göra en systemåterställning, funkade. :thumbup:

Det där viruset hade jag, fick samma startsida osv. Det var en pain in the ass. Sökte igenom med a-v, installerade brandväggar, bort med internetkabel, anti spyware, sökte i felsäkert läge (viruset startades även där!). Till slut kom jag på iden att göra en systemåterställning, funkade. :thumbup:


Asså jag har suttit med detta nu i flera timmar :(

Hur gjorde du Callister kan du inte berätta i punktform hur du gjorde? Måste få bort detta. =(

Asså jag har suttit med detta nu i flera timmar :(

Hur gjorde du Callister kan du inte berätta i punktform hur du gjorde? Måste få bort detta. =(
Start -> Alla program / Program -> Tillbehör -> Systemverktyg -> Systemåterställning. Välj en tidpunkt innan du fick viruset. Kör på!

Jag tryckte på inaktivera systemåterställning eftersom någon sa att det skulle fixa problemet..

Nu har jag inget tidigare datum att återställa från. *cry*

Vad ska jag göra?

Jag tryckte på inaktivera systemåterställning eftersom någon sa att det skulle fixa problemet.

Det skulle inte fixa problemet. System restore måste däremot stängas av om ditt antivirus skall kunna ta bort filerna. Det var det det handlade om.

Det skulle inte fixa problemet. System restore måste däremot stängas av om ditt antivirus skall kunna ta bort filerna. Det var det det handlade om.

Har du något förslag på hur jag ska fixa problemet? Känner mig verkligen mållös.. :(

Klicka länken och använda ditt antivirus som dom officiella rekommendationerna föreslår?

Hur kommer jag åt denna filen:

IE UrlSearchHook(HKLM) : Default UrlSearchHook Missing ?

Hittar inte den på regedit

Eller jag kan förtydliga mig lite.
Adware away upptäckte en fil som ska bort.(Den andra filen med en stjärna i början.) (stjärnan symboliserar bara att det är den smittade filen)


====================IE UrlSearchHook====================
IE UrlSearchHook(HKCU) :{CFBFAE00-17A6-11D0-99CB-00C04FD64497}=C:\WINDOWS\system32\shdocvw.dll

*IE UrlSearchHook(HKLM) : Default UrlSearchHook Missing

I regedit så hittar jag i URLsearchhooks bara den FÖRSTA filen. Den andra filen finns inte där. Men hur hittar jag den så att jag kan ta bort den?

Hur kommer jag åt denna filen:

IE UrlSearchHook(HKLM) : Default UrlSearchHook Missing ?

Hittar inte den på regedit

"Missing" betyder väl att den inte finns?

"Missing" betyder väl att den inte finns?

Men varför säger antivirusprogrammet att den är smittad? Den måste ju ha hittat den någonstans...

Jag har nu tagit bort de flesta filerna som spyware programet har hittat. Den hittade alla men lyckades ta bort alla förutom 4 st!

Jag försöker ta bort dem med hjälp av programet men det funkar inte. Har hittat dem i registret också och tagit bort dem. Men de finns fortfarande kvar?

Filerna är:



Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta##
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa}
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{f79fd28e-36ee-4989-aa61-9dd8e30a82fa}##De kanske läggs in på nytt igen av något? Varför drar du inte hem något gratis program för att ta bort spyware o kör det? Och som zakath sade, kör en vettig browser.

OMG, nu försvann de här små sakerna som gör det möjligt att flytta verktygsfälten i internet explorer.. Någon som vet hur jag får tillbaka de?

Men varför säger antivirusprogrammet att den är smittad? Den måste ju ha hittat den någonstans...Att den saknas kanske tyder på att datorn är smittad eller något, vad vet jag. Istället för att pilla bort saker i registret själv hade du ju kunnat ladda ner ett gratisprogram eller väntat lite o följt grubs länkade instruktioner för ditt antivirusprogram.

OMG, nu försvann de här små sakerna som gör det möjligt att flytta verktygsfälten i internet explorer.. Någon som vet hur jag får tillbaka de?Spela roll, du kommer ju ändå inte använda internet explorer?

http://www.mozilla.org/
http://www.opera.no/

Det skall gå att köra browsern i en virtuell maskin på något vänster också, minns inte vad det hette (kanske var via vmware eller så?) men det kanske någon annan vet. Det är ju ett alternativ, för även om den blir smittad så är det ju "rent" nästa gång du kör den.

Spela roll, du kommer ju ändå inte använda internet explorer?

http://www.mozilla.org/
http://www.opera.no/

Ointressant vilken browser man använder, jag har använt explorer i väldigt många år, och surfar man smart och har sina skydd (XL-kondomer) så är det inga problem, så byte av browser är inte intressant om man ändå är duktig på att samla på sig skit

Spela roll, du kommer ju ändå inte använda internet explorer?

http://www.mozilla.org/
http://www.opera.no/

Jo de e klart jag vill använda internet explorer... Går det inte att få tillbaka den funktionen alls?

Jo de e klart jag vill använda internet explorer... Går det inte att få tillbaka den funktionen alls?Gör det säkert, vid en uppgradering eller ominstallation om inte annat?

Gör det säkert, vid en uppgradering eller ominstallation om inte annat?

Jag tror jag har fixat det... Men jag får inte tillbaka funktionen att man kan flytta verktygsfälten. =/
Hur gör man en uppgradering eller ominstallation?

Jag tror jag har fixat det... Men jag får inte tillbaka funktionen att man kan flytta verktygsfälten. =/
Hur gör man en uppgradering eller ominstallation?


Ingen som vet?

http://www.microsoft.com/windows/ie/default.mspx

Dra in 7.0 beta 2 då eller något, borde ju installera över och fixa till det?

http://www.microsoft.com/windows/ie/default.mspx

Dra in 7.0 beta 2 då eller något, borde ju installera över och fixa till det?

Jag ska ju ha den riktiga explorer, inte någon beta version...

Jag har fixat allting nu. =)) Tack för all hjälp!!