trojan/malware - flushdns.exe

Tja,

Korkad som ja va ladda jag ner en spelpatch från en polsk sida... Den funkade inte men den verkar ha installerat minst en trojan på min dator.

Jag har ett process som autostartar som heter flushdns.exe. Den gör så jag inte kommer åt websidor efter att windows har varit igång i ca 30 sec - 1 minut.
Vad som gjorde mig misstänksam var att jag kunde köra windows update och den kunde tanka info.

Anyway, jag dödade processen och nu funkar internet fint. Min fråga är om någon har nåt tips på var jag kan ta bort filen eller ivf ta bort så att den inte startas varje gång datorn startar.

En sökning på internet gav bara massa polska? sidor och en rekommendation om ett betalprogramm som heter RegRun... Känns dock svårt att veta om de är seriöst och helt vill ja få bort det gratis.

Tacksam för tips


Oj denna kanske borde ligga i windows avdelningen, sorry...

Start > kör > msconfig > autostart och kryssa av den.

Sen får du tanka ett Av och ta bort den med.

Tack för tipsen....

Ja hittade ytterligare en trjoan i autostart, NvCpl.exe


Ja stängde av båda fast båda kom tillbaka när jag startade om datorn, autostart ikryssad igen (lol)....

Den ända processen som ja lyckades kryssa av var en annan troligen ofarlig process som jag var lite tveksam till

Du har möjligtvis inte ett nVidia kort? För NvCpl.exe har jag för mig ska vara nVidia Control Panel.

Jo det har jag, men när ja sökte efter processen "nvcpl.exe" på google får jag följande svar:

Ja installerade och körde nod32 (AV), den hittade ingen av dem wormsen jag "visste" att jag hade.

Den hittade dock en trejde worm som den tog bort.



Till bakgrunden hör att jag installerrade om windows för 2 dar sen och att viruset ANTAGLIGEN kom in innan jag uppgraderade till service pack 2 och senaste windows etc.


Frågan är om det är lättare att installera om hela skiten eller om det går att ta bort de? Kan man vara säker på att dem är ute utan att installera om allting?

Flyttas från Datasäkerhet.


/Mod

posta en HJT logg så kollar jag om det är nåt skit i loggen.
spara denna fil på skrivbordet.
dubbelklicka på filen >installera >när HJT öppnas klicka på "do a system scan and save logfile" >posta den loggen
http://www.thespykiller.co.uk/files/HJTsetup.exe

Ja försökte trixa me det i en två timmar sådär.... sen gav jag upp.

Ja körde full formatering och installera om allt från början, problemet är löst ivf så de e ju skönt.



Edit:

Något var seriöst suspekt asså Ja va inte bara paranoid. När jag hade processen "Flushdns.exe" körandes (enligt processhanteraren) kom jag inte åt webben alls.
När jag avslutade den så funkade det igen.
Dessutom vägrade den försvinna från autostart hur mycket ja än försökte.