Hjälp med virus

Hejsan.

Problemet är som följande:

1. Direkt vid uppstart så kommer NOD fram med en varning att det finns ett hot på datorn.
Hotet finns i system32 mappen, filen heter "wvUljIca.dll".
Det heter "Win32/Adware.Virtumonde.FP application".

2. Tar jag delete så kommer det fram att filen "wvUl..." kommer tas bort efter nästa omstart.

2a. Startas datorn om kommer precis samma sak fram.

2b. Fortsätter jag använda datorn kommer NOD med samma varning ändå.

3. Kört hijackthis, med NOD-varningen framme, som hittar "02 - BHO: (no name) "massa siffror/bokstäver" - C:\WINDOWSsystem32\wvUljIca.dll" <-- alltså problemet.

4. Kryssar i och väljer "fix checked". Kommer upp om jag vill ta bort eller laga klickar på ja. Då kommer "HijackThis is about to remove a BHO and the corresponding file from your system. Close all Internet Explorer windows AND all Windows Explorer windows before continuing for the best chance of success". Provat att stänga ner allt utom hijackthis + NOD men vid nästa sökning hittas ändå samma fel.

5. Kör jag hijackthis i felsäkert läge så vill den inte hitta filen för att kunna ta bort den.

6. Har provat superantispyware, som hittade massa andra fel som varken hijackthis eller nod hittade. Hittade felet, rättade till det. Vid nästa omstart var problemet borta.

7. Kan inte ta bort dll-filen manuellt.

8. Google ger ingenting.


Några förslag?

http://www.besttechie.net/tools/mbam-setup.exe
installera programmet och klicka på scanna när du ser den knappen.
klicka på ok >show results >remove selected, starta om.
gör en ny scan med MBAM, posta den loggen och en HJT logg

Loggar är på gång!

Håller på med andra sökningen här, då började NOD reagera väldigt, men Malwarebytes hittar inget. Nod varnade för dessa:

bmupvnox.dll
hzremmiz.dll
iqkxiugw.dll
svchosl.exe

svchosl.exe = senaste msn-viruset?
Inte min dator så kan inte svara på om någon klickat på någon ev. länk eller liknande.


EDIT:

NOD reagerade troligtvis för MBAM sökte i just de filerna(?).

Loggen är på en annan dator som är frånkopplad från internet. Men loggen från MBAM säger att inga illasinnade poster hittades på någonting osv. Testar att starta om och känna på datorn lite. Märker jag något knasig så slänger jag upp loggarna du bad om! Annars så ska du ha ett riktigt stort tack!

finns det vundo i datorn så hittar MBAM detta i första scanningen och lägger i karantän plus att det har klart bättre detektion för vundo än tex nod (även ini filer och registerposter tas bort som hör ihop med vundo tas bort). det kanske va filerna i MBAM karantän som nod varna för

svchosl.exe är msn malware

det är en fördel att stänga av ett AV om man scannar med ett annat program annars så kan det bli problem vid borttagning. typ att program a varnar/frågar och program b vill ta bort samma fil på samma gång

Fick bort en variant av Vundo med hjälp av först Mbam och sedan HiJackThis för den hade lagt sig i någon speciell winlogon.exe så den kunde återskapa alla filerna jag tagit bort med Mbam.