Virus!

Hjälp! jag har fått ett jätte iriterande virus. det började med att jag instalerade ett crack till ett spel och sedan började det att ploppa upp varningsmedelanden om windows 32 filer som var skadade typ. men i alla fall, nu kan jag inte ens logga in PGA att det kommer framm en bluescreen och datorn startas om. kan dock gå in i felsäkert läge men där går firefox as segt.
kan någon hjälpa mig att få bukt på viruset? snälla.

testa då med, no adware 5.0 då?
gör en scan, det programmet finns på www.mininova.org, eller använd bara>www.google.com

tanka rätt releaser =)

testa det här verktyget, på en fungerade datorn gör man så såhär
http://downloads.andymanchesta.com/R...ools/SDFix.exe
spara SDFix.exe på skrivbordet >klicka på SDFix.exe >sdfix packas upp här: C:\SDFix.
starta om i felsäkert läge (F8) >gå hit: C:\SDFix >klicka på runthis.bat >välj y.
när scanningen är klar så tryck på valfri tangent för att starta om.
när det står finished så tryck på valfri tangent. en logg kommer automatiskt att visas (C:\SDFix\report.txt), kopiera in loggen hit.
(notera att sdfix återställer hostsfilen till original inställningen, aktiverar tjänster som windows brandvägg/säkerhetscenter och automatiska uppdateringar)

Måste man spara filen i "vanligt läge?"

vet ej men ibland kan det va problem att installera program i felsäkert läge, du har ju inte så mycket val så det är ju bara göra allt i felsäkert läge.
däremot vet jag inte hur det blir med logg och borttagning när man startar om från felsäkert läge till felsäkert läge igen

Detta kan vell inte vara loggen?:



SDFix: Version 1.150

Run by Felix on 2008-03-02 at 21:50

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name:
QXD63

Path:
\SystemRoot\System32\Drivers\Qxd63.sys

QXD63 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper
Resetting AppInit_DLLs value

jo men den borde va mycket längre, ett rootkit försvann ju iaf och lite återställningar av registret

får du inte sdfix att funka så kan du spara den här filen på skrivbordet, köra den och välj scan >save log. det går på 1 min
http://www.trendsecure.com/portal/en...ackThis_v2.exe

det här programmet kan du oxa köra, det tar oxa bara 1 min
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
hämta smitfraudfix.exe >spara den på skrivbordet.
dubbelklicka på SmitfraudFix.exe >välj tillåt om brandväggen frågar >klicka på valfri tangent >skriv 1 >enter.
posta loggen som visas automatiskt

Jag uppskattar värkligen att du hjälper mig jäkligt schyst.
ska se om det funkar då

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:54:53, on 2008-03-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Felix\Skrivbord\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: (no name) - {376A53D0-13F3-49CE-9E42-8C0C7070E415} - C:\WINDOWS\system32\jkhfc.dll
O2 - BHO: (no name) - {393C2547-B2AB-422C-87AF-385238C73416} - C:\WINDOWS\system32\opnlife.dll
O2 - BHO: {c20eb9c4-fe77-f838-0874-2a511a073174} - {471370a1-15a2-4780-838f-77ef4c9be02c} - C:\WINDOWS\system32\ruijfgse.dll
O2 - BHO: (no name) - {52432168-BCB4-419C-852B-99D2BEE6C112} - C:\WINDOWS\system32\adsnd.dll
O2 - BHO: (no name) - {5AAF23D8-4489-43D8-A064-319D1254ABCA} - C:\WINDOWS\system32\rqrppml.dll (file missing)
O2 - BHO: (no name) - {704D6B73-EBAD-4DA3-97E0-818D554842FD} - C:\WINDOWS\system32\adsnd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kjinhedl.dll (file missing)
O2 - BHO: (no name) - {CAB0BD00-B770-4A27-823D-2B853A54DDD8} - C:\WINDOWS\system32\vtstr.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [f08ed71d] rundll32.exe "C:\WINDOWS\system32\iykgebal.dll",b
O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvwak.dll,startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthorizationAgent] C:\WINDOWS\system32\BluetoothAuthorizationAgent.ex e
O4 - HKLM\..\Run: [BMf3bde481] Rundll32.exe "C:\WINDOWS\system32\ernfwlqm.dll",s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: eekoelmc - eekoelmc.dll (file missing)
O20 - Winlogon Notify: kjinhedl - kjinhedl.dll (file missing)
O20 - Winlogon Notify: opnlife - C:\WINDOWS\SYSTEM32\opnlife.dll
O20 - Winlogon Notify: rqrppml - rqrppml.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 7650 bytes

hur många ggr har du startat datorn sen du körde sdfix?

du skulle behöva scanna datorn online, tex hos bitdefender som har bra detektion för det är många filer som ska bort och det lär nog komma fram mer när man lyckas starta i normal läge. det går att ställa in vad som ska scannas vad du vill att BD ska göra med filerna som hittas

gå hit och ladda ner denna online scan http://www.bitdefender.com/scan8/ie.html
efter en stund står det scan options, där hittar du en länkar som heter click here. den första ställer man in vad man vill scanna och den andra vad BD ska göra med filerna det hittar. under action options så välj delete för action och second action. observera att filerna tas bort då!. vill du att programmet ska fråga varje gång vad du vill göra med varje fil så välj i stället promt user for action och ta bort bocken framför second action. ta även bort bocken framför use heuristic detection längre upp. kom ihåg att klicka på ok knappen!
efter scanningen så välj click here to export the scan report och spara som html i valfritt namn och kopiera -> kopiera in det som står där hit

vill du även försöka ta bort filer själv så är det dessa som ska bort (det är inte säkert att alla finns)
C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\opnlife.dll
C:\WINDOWS\system32\ruijfgse.dll
C:\WINDOWS\system32\adsnd.dll

C:\WINDOWS\system32\iykgebal.dll",b
C:\WINDOWS\mmhren1.exe
C:\WINDOWS\system32\drvwak.dll,startup

C:\WINDOWS\system32\ernfwlqm.dll

C:\WINDOWS\SYSTEM32\opnlife.dll

C:\WINDOWS\SYSTEM32\WLCtrl32.dll