Också fått MSN skiten+ annat smått och gott!

Nu flyter internet på igen, men igår körde jag en avg scan och tog bort 5 nya trojaner efter att ca hade varnat och tagit bort nåra andra som dök upp
Var någon restore fil som dom kom från. i C

Vore schysst om någon kunde se över loggarna, eftersom jag inte ser riktigt vad som är fulfil och vad som är normalt

Tack för all hjälp hittils!!

Lånar tråden en snabbis, ser att det redan finns 3 msn trådar så jag vågar inte starta en till för min lilla fråga...

Självklart har jag också haftviruset, var min kära bror som gav mig. Men rensade bort det för ett 3 dagar sen, eller tror att jag har gjort det i alla fall.

Här kommer själva frågan: är det någon som upplevt att ljudet blivit förstört av viruset? De enda ljud mina högtalare ger ut är något som låter som "knaster på speed". Installerade testversionen av kapersky för att rensa bort viruset, kanske det är det som påverkar ljudet?

Alltså, är viruset skydlig till ljudet? All musik jag lyssnar på, lyssnar jag genom datorn så jag är illa ute.

Någon som stött på något liknande?

Vet inte om de är ngt sorts virus, men jag har ljud i mina högtalare som låter som små möss eller råttor.. Dock hörs de inte om jag har musik eller film på.

Jag burkar köra adaware och NOD32 ganska ofta och dem hittar inte ofta ngt.

Kan de va ngt skadligt?

Mvh Techman

Möss? Jag önskar det var så för mig, ökade volymen nyss och nu låter det som bongotrummor här...

Roadside > om du har sökt med Avg så byt namn på Hijackthis till något annat som exempel kapat.exe och posta en ny logga

Alla andra, snälla starta egna trådar så det inte blir så rörigt!!!!

Jo ser att det börjar bli rörigt, ska inte skriva här mer, jävligt fint arbete du har gjort med att hjälpa killen här, sån hjälpsamhet förtjänar respekt!

Har nu bytt namn på Hijackthis till kapat.exe.

Ny Log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program\Arcade\PCMService.exe
C:\Program\Launch Manager\QtZgAcer.EXE
C:\Program\Bredbandsbolaget\Servicecenter\servicec enter.exe
C:\Program\Java\jre1.5.0_08\bin\jusched.exe
C:\Program\Winamp\winampa.exe
C:\Program\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program\acer\eRecovery\Monitor.exe
C:\Program\Azureus\Azureus.exe
C:\Program\Hijackthis\HijackThis.exe
C:\Program\Hijackthis\Kapat.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Linjeväljaren Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Bredbandsbolaget] "C:\Program\Bredbandsbolaget\Servicecenter\service center.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [cctray] "C:\Program\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [windows] c:\\windows_e54.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e54.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e54.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e54.exe
O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\1.2.908.50 08\GoogleToolbarNotifier.exe
O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB8F594C-2471-4A0B-913C-055DD1A2FAD4}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

Du har fått lite nya trojaner, inte bra

Ska köra ett "special" program och se om det hittar något mer

Please download SmitfraudFix (© S!Ri) to your Desktop from http://siri.urz.free.fr/Fix/SmitfraudFix.zip . Extract all the files to your Desktop and a folder named SmitfraudFix will be created on your Desktop.

Starta sedan om datan till felsäkert läge

Open the SmitfraudFix folder

• Double-click smitfraudfix.cmd file to start the tool.
• Select option #2 - Clean by typing 2 and press Enter.
  Warning : running option #2 on a uninfected computer will remove your Desktop background.
• Wait for the tool to complete and disk cleanup to finish.
• You will be prompted : "Registry cleaning - Do you want to clean the registry?"
  • Answer Yes by typing Y
  • Hit Enter.
• The tool will also check if wininet.dll is infected. If a clean version is found, you will be prompted to replace wininet.dll.
  • Answer Yes to the question "Replace infected file?" by typing Y
  • Hit Enter.
• A reboot may be needed to finish the cleaning process. If your computer does not restart automatically please do it yourself manually.
• The tool will create a log named rapport.txt in the root of your drive, eg: Local Disk C: or partition where your operating system is installed. Please post that log here.

Starta Hijackthis, bocka för och fixa dessa rader

O4 - HKLM\..\Run: [windows] c:\\windows_e54.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e54.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e54.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e54.exe

Töm innehållet i dina temp mappar såsom C:\documents and settings\ditt namn\lokala inställningar\temp och temporary internet files. Och även C:\windows\temp

Vill du ha hjälp med det så kan du tanka ner detta program

Empty Temp Folders 2.8.3
http://www.majorgeeks.com/download1575.html

För att hitta de filer du nu skall leta upp, måste du klicka (windowstangent+E) och i verktygsfältet klicka på "Verktyg>mappalternativ" och under "Visa" klicka på "Visa dolda filer och mappar" samt avbocka "dölj filnamstillägg för kända filtyper" och "Dölj skyddade operativsystemfiler" Ta sen bort dom här under i fet text

c:\windows\newname.dat
C:\WINDOWS\sylldlm.exe
C:\WINDOWS\expacld.exe
c:\\windows_e54.exe
c:\\nwnmff_e54.exe
c:\\kybrdff_e54.exe
c:\\dfndrff_e54.exe

Posta sen en ny Hjt logga från "normalt" läge

Nu är allt fixat enligt instruktionerna, här följer ny logga:

Logfile of HijackThis v1.99.1
Scan saved at 00:34:18, on 2006-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program\Arcade\PCMService.exe
C:\Program\Launch Manager\QtZgAcer.EXE
C:\Program\Bredbandsbolaget\Servicecenter\servicec enter.exe
C:\Program\Java\jre1.5.0_08\bin\jusched.exe
C:\Program\Winamp\winampa.exe
C:\Program\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Hijackthis\Kapat.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Linjeväljaren Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Bredbandsbolaget] "C:\Program\Bredbandsbolaget\Servicecenter\service center.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [cctray] "C:\Program\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\1.2.908.50 08\GoogleToolbarNotifier.exe
O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB8F594C-2471-4A0B-913C-055DD1A2FAD4}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe


O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\1.2.908.50 08\GoogleToolbarNotifier.exe


den här känns suspekt?

Vetefan om det kan klassas som trojan eller så, men en hel del program man laddar ner vill installera det med...

Bara att bocka ur rutan under installationsprocessen så skall man väl slippa den skiten, eller?

Mao, inte bara klicka ja/ok, på allting...

Lite nyfiken bara tycker att den har varit lite för vanligt förekommande, är ingen grönskak till "ja, ok:are"
dock inga större skills än så länge men dom har iaf. bättrats på i och med hela den här skiten.