Hjälp - W32/VirTool.BIX

Ikväll hade jag tråkigt, och tänkte lira lite Open Tibia (flama inte är ni snälla). Och till det behöver man en IP changer, och jag googlade och tog första bästa länk. Länken såg ut som nått dä jag laddat ner en ipchanger sen innan, men så fort den var nedladdad fick jag meddelanden "Ont om diskutryme" typ. Och därefter poppade upp en varning från mitt AV med där det stod att jag fått W32/VirTool.Bix sak..
Nån som vet nått om det, mitt AV kunde inte ta bort, och jag har googlat med det hjälpte inte mkt. Filen ligger på Cocuments and settings/xxx/Lokala Inställningar/ Temporary Internet Files / Content.IE5 / WHAN05MJ / IP%20CHANGER[1].exe
Jag hittar inte dit, så kan itne ta bort den manuellt.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:58, on 2007-11-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program\Logitech\Video\LogiTray.exe
C:\Program\AUTHEN~1\COMMAN~1\avtray.exe
C:\Program\AUTHEN~1\COMMAN~1\dvprpt.exe
C:\Program\AUTHEN~1\COMMAN~1\untray.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
C:\Program\Logitech\SetPoint\SetPoint.exe
C:\Program\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program\Delade filer\Logitech\KHAL\KHALMNPR.EXE
C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program\Authentium\Command AntiVirus\avinitnt.exe
C:\Program\Delade filer\Authentium\AntiVirus\dvpapi.exe
C:\Program\Logitech\Video\FxSvr2.exe
C:\Program\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program\Authentium\Command AntiVirus\schscnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program\Authentium\Command AntiVirus\avgui.exe
C:\Program\Authentium\Command AntiVirus\avscan.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tim\Mina dokument\Skola\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.superstart.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN. EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avtray] C:\Program\AUTHEN~1\COMMAN~1\avtray.exe
O4 - HKLM\..\Run: [CSAV_CheckViruses] C:\Program\AUTHEN~1\COMMAN~1\vchk.exe
O4 - HKLM\..\Run: [dvprpt] C:\Program\AUTHEN~1\COMMAN~1\dvprpt.exe
O4 - HKLM\..\Run: [untray] C:\Program\AUTHEN~1\COMMAN~1\untray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Canon LBP-800 Statusfönster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1138206356890
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.globalgamecdn.com/dist/n...fyLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avinitnt - Authentium, Inc. - C:\Program\Authentium\Command AntiVirus\avinitnt.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program\Delade filer\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe
O23 - Service: schscnt - Authentium, Inc. - C:\Program\Authentium\Command AntiVirus\schscnt.exe

--
End of file - 7540 bytes


Tacksamm för hjälp!

Kan lägga till att en full scann med Ad-Aware inte gav nått..
Även kört en ATF-cleaner, o tatt bort allt..

byt av till nod32.... eller testa söka igenom datorn på någon av dom stora AV sidorna..

loggen är ok.
kasta ut ad-aware eftersom det är rena barnleken jämnfört med tex superantispyware, avg antispyware.

lär dig hur man tömmer cachen, sen fins det ju även en sökfunktion i windows där man tex skriva in CHANGER

Windowssökningen gav inget, och jag tömde väl cachen när jag använde ATF cleaner?
Sökte igenom igen, inget hittades, startade om datorn och loggade in, och då poppade samma skit upp igen..

men vilken fil är det som det varna för? jag vill ha sökvägen dit.
dessutom när det står tool så kan det va ett verktyg som tex smitfraudfix som programmet felaktigt varnar för

ja men det är ju onödigt att köra ett program varje gång när du kan göra det under internetalternativ genom två klick

Sökvägen står där uppe vid

är du säker på att det är rätt sökväg, jag har ingen mapp content.ie5 där.
vad händer om du söker på WHAN?

vad är ditt AV inställt på att göra med filer det hittar?

Nej jag hitta heller ingen sådan mapp där, men enligt mitt AV så låg skiten där. Den ska i första hand disinfektera filen, men jag har ändrat till att ta bort den dirr.
När jag sökte på whan hittade jag 4 filer
En som låg i messenger cache, med namnet 3ISV6+aahzUo4CwhanrgTrq6g5I= (10 kb stor) och 3 som hade sökvägen
com/ms/wfc/html/om/shdocvw/WebBrowser. Alla filer var 1kb stora CLASS-filer

ändra till karantän men oftast finns det alt/steg 1 och 2. kolla upp sökvägen noga nästa gång

annars kan du scanna online här, inaktivera ditt AV först
http://www.ewido.net/en/onlinescan/

Öhh. dum fråga men man kan väll inte ha 2 antivirus på datorn samtidigt? Har hört att man inte kan men kom bara att undra varför inte ... 2 st är ju bättre security och jag hade både NOD32 och AVG samtidigt ett tag...

Du kan men ska inte. Finns ingen anledning att köra två, kommer bara bli konfliker och massa false positives. Kör ett vettigt och håll det uppdaterat.