Virushjälp!

Hejsan, jag tror att jag har fått ett virus på min dator. Datorn är segare och det poppar upp ett meddelande som säger att datorn har fått en trojan/networm/backdoor trojan/Spyware... Ja allt möjligt. Vad ska jag göra!?
Någon som kan tipsa om nåt bra gratis antispyware program?

För övrigt så har jag Comodo Firewall och Spyware Doctor installerat på datorn.

Allt är väl gratis om man bara hittar rätt crack eller serial annars så
finns ju AVG och Avast. Har för mig dom har en gratis version.

Avast och AVg har har som sagt gratis varianter för hemmabruk och tycker dom funkar bra. Kör avast själv. www.avast.com

antingen plockar man problemen som man ser via en hijackthis logg eller så scannar man datorn med tex antivir som är ett bra antivirusprogram.
det finns ju även avg antispyware och superantispyware men menar du att spyware doctor hittar men inte kan ta bort?

om du vet vilka filer det är som är problemet så går det att tipsa om ett program för just ditt problem

Jo jag kan se vart virusen ligger och vad dom heter. Hittar dom inte med Spyware Doctor, men jag hittar dom med AntispywareBOT fast det är oregistrerat så jag kan inte ta bort virusen.

AntispywareBOT ett "virus"!

Jaså det var som fan.

Men jag hittar virusen med SuperAntiSpyware också. Så vet ni nåt bra program jag kan använda till att ta bort virusen?

kopiera in superantispyware loggen här

hämta smitfraudfix.exe >spara den på skrivbordet.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
dubbelklicka på SmitfraudFix.exe >välj tillåt om brandväggen frågar >klicka på valfri tangent >skriv 1 >enter.
posta loggen som visas automatiskt

Ok. jag provade med SmitFraudFix.

Loggen som kom fram ser ut såhär:

SmitFraudFix v2.253

Scan done at 18:31:41,62, 2007-11-19
Run from C:\Documents and Settings\Robin\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\program\Analog Devices\SoundMAX\SMax4PNP.exe
C:\program\Analog Devices\SoundMAX\Smax4.exe
C:\program\Comodo\Firewall\cmdagent.exe
C:\Program\Java\jre1.6.0_02\bin\jusched.exe
C:\program\Comodo\Firewall\CPF.exe
C:\Program\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program\steam\steam.exe
C:\Program\mozilla.org\SeaMonkey\SeaMonkey.exe
C:\program\Creative\Shared Files\CamTray.exe
C:\Program1\MSN Messenger\msnmsgr.exe
c:\program\mcafee.com\agent\mcagent.exe
C:\Program\Delade filer\Teleca Shared\Generic.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program\Spyware Doctor\svcntaux.exe
C:\Program\Spyware Doctor\swdsvc.exe
C:\Program\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\program\windows media player\wmplayer.exe
C:\DOCUME~1\Robin\LOKALA~1\Temp\rhvqsuwb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\program\BitLord\BitLord.exe
C:\program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program\AntiSpywareBot\Launcher.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Robin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Robin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Robin\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Min aktuella startsida"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82540EM Based Network Connection - Miniport för paketschemaläggning
DNS Server Search Order: 192.168.0.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2D90D328-A4C4-47AC-9860-8E757B98F416}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2D90D328-A4C4-47AC-9860-8E757B98F416}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

den här lär ju va nåt skit
C:\DOCUME~1\Robin\LOKALA~1\Temp\rhvqsuwb.exe

du kan posta en hijackthis logg så ser man om det finns något problem.
spara HJTInstall.exe på skrivbordet,klicka på filen >välj install och klicka på: "do a system scan and save logfile". posta den loggen från txt filen som visas då.
http://www.trendsecure.com/portal/en...HJTInstall.exe

Hijack This loggen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:21, on 2007-11-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\program\Analog Devices\SoundMAX\SMax4PNP.exe
C:\program\Analog Devices\SoundMAX\Smax4.exe
C:\Program\Java\jre1.6.0_02\bin\jusched.exe
C:\Program\PowerISO\PWRISOVM.EXE
C:\program\Comodo\Firewall\CPF.exe
C:\Program\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program\steam\steam.exe
C:\Program\mozilla.org\SeaMonkey\SeaMonkey.exe
C:\program\Creative\Shared Files\CamTray.exe
C:\Program1\MSN Messenger\msnmsgr.exe
C:\program\Hypno\Runner.EXE
C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\program\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program\Spyware Doctor\svcntaux.exe
C:\Program\Spyware Doctor\swdsvc.exe
C:\Program\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program\Delade filer\Teleca Shared\Generic.exe
C:\WINDOWS\System32\alg.exe
C:\program\windows media player\wmplayer.exe
C:\program\Mozilla Firefox\firefox.exe
C:\program\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: (no name) - {2D0F149F-B20A-40CA-A51D-643D9694A6AC} - (no file)
O2 - BHO: {b934b6e3-1b74-e9c8-86e4-481b3d6ae94a} - {a49ea6d3-b184-4e68-8c9e-47b13e6b439b} - C:\WINDOWS\system32\yqtxmemq.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\wffzqtrf.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\wffzqtrf.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\program\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\program\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Program\WinCustomize\LogonStudio\logonstudio.e xe" /RANDOM
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\program\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SDTray] "C:\Program\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SeaMonkey Quick Launch] "C:\Program\mozilla.org\SeaMonkey\SeaMonkey.ex e" -turbo
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\program\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Osah] "c:\weedows\system32\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [msnmsgr] "C:\Program1\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Runner.LNK = C:\program\Hypno\Runner.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\program\delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1185134560156
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: hgzddhqn - hgzddhqn.dll (file missing)
O20 - Winlogon Notify: wffzqtrf - C:\WINDOWS\SYSTEM32\wffzqtrf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\program\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6392 bytes

det ser ut som vundo, förhoppnings går det att fixa lätt.

kör det här programmet får vi se hur det ser ut efteråt:
hämta detta program, spara det på skrivbordet.
http://www.atribune.org/ccount/click.php?id=4
starta programmet >klicka på scan for vundo >klicka på remove vundo.
välj ta bort filerna, vid fråga.
starta om, ev kan det bli aktuellt med flera omstarter.
posta loggen som finns här C:\vundofix.txt, även en ny HJT logg