autolink\virus - http://web.links4all.biz/

[Liquid_Crystal]

Hei

 

Grunner til at dette ligger i programmer er at jeg regner med

at det er et program som driver irritasjonen.

Det er såvidt jeg kan se ett program som åpner IE hver gang

jeg kobler på nettet og sender meg til http://web.links4all.biz/

sia loader aldri så jeg vet ikke hva den er til.

 

Er det noen som har samme problemet?

Noen som vet hvordan jeg blir kvitt det?

Har brukt ad-aware på full system scan uten lykke...

 

 

Mange takk for alle svar!

[zeltex]

<html>

<head>

</head>

<body>

<!-- Matcash prompt begin -->

<script language='JavaScript' type='text/JavaScript' src='http://activex.matcash.com/activex.php?aid=0001232'></script>

<!-- Matcash prompt end -->

</body>

</html>

eneste som er på websidens kilde, så vil vel se hvit ut for alle..

 

Har du søkt etter virus? Feks med AVF free saker. Du kan jo også se etter i taskmanager om det er noen programmer du ikke kjenner igjen, og eventuelt google de(finner kanskje noe lettere, men er hva jeg har gjort tidligere og da finner man fort feil)

[Liquid_Crystal]

Takk for svar, har et par programmer jeg ikke blir kvitt i tasmgr;

two.exe og msnmsgs.exe, og qttask. disse kommer igjen hele tiden,

selv med "end process tree"

[zeltex]

Da er det kanskje virus via msn da. Google sa kjapt(ca): two.exe + msn ==> virus, så da bør du jo finne en måte å fjerne på. Har sett mange poster her på diskusjon.no om de nye virusene som har herjet på msn, så du finner helt sikkert noe.

 

Eneste jeg tror jeg kan hjelpe med da er at du skrur av system restore, slik at det ikke vil bli mulig for viruset og skjule seg der. Har også hørt at folk bruker HiJackThis, men siden dette er saker jeg ikke har hatt bruk for selv har jeg ikke satt meg så mye inn i det.

[Preben01]

Dette er et MSN-virus som heter MSNmaker.w

FreeAVG vil fjerne dette for deg.

 

Viruset prøver å laste ned vel over 90 andre virus. Så du bør absolutt gjøre dette så fort som mulig.

[bjoffe]

Vel, AVG fjernet ikke mitt, akkurat. Selv i sikkerhetsmodus med system-restore deaktivert. Jeg har heller ingen two.exe, men den respektive siden uten informasjon spretter likefullt opp i IE når jeg åpner Firefox.

Det begynte med at jeg åpna en link i MSN, og helvete brakte løs.

Viruset loadadv642.exe ble opprettet to steder hver gang viruset prøver å logge meg på msn (til jeg fjernet det), msnmsgr.exe var dessuten infisert med backdoor.aim-orm. I tillegg har jeg andre som kom kun en gang, trojanere og lignende.

Pålogget på msn ble linken jeg selv trykket på sendt til alle på lista mi, gjentatte ganger med kort tids mellomrom.

Søker jeg rundt, får jeg bare flere spørsmål enn svar.

Hjelp?

[norbat]

Post en HJT-logg

[bjoffe]

Logfile of HijackThis v1.99.1

Scan saved at 00:26:19, on 19.11.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Programfiler\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Programfiler\Billionton\Bluetooth-programvare\bin\btwdins.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Programfiler\DAEMON Tools\daemon.exe

C:\Programfiler\SyncroSoft\Pos\H2O\cledx.exe

C:\Programfiler\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Documents and Settings\bjoffe\winstall.exe

C:\Programfiler\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Programfiler\Fellesfiler\{CCEAD1EE-0710-1044-1214-05030705002f}\Update.exe

C:\Programfiler\iPod\bin\iPodService.exe

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\Programfiler\WinRAR\WinRAR.exe

C:\Programfiler\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\DOCUME~1\bjoffe\LOKALE~1\Temp\Rar$EX84.515\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programfiler\Fellesfiler\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [H2O] C:\Programfiler\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\bjoffe\winstall.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programfiler\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msrr.exe" /background

O4 - HKCU\..\Run: [googletalk] "C:\Programfiler\Google\Google Talk\googletalk.exe" /autostart

O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Send til &Bluetooth - C:\Programfiler\Billionton\Bluetooth-programvare\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\Billionton\Bluetooth-programvare\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\Billionton\Bluetooth-programvare\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O15 - Trusted Zone: *.line6.net

O17 - HKLM\System\CS8\Services\Tcpip\..\{20234F2E-B5B7-4CD4-B642-CF9D8A411CE3}: NameServer = 10.0.0.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programfiler\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programfiler\Billionton\Bluetooth-programvare\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Har fjerna masse i Spybot, Ad-aware, og AVG free og anti-spy

[norbat]

Last ned CCleaner, og kjør en rens.

 

Oppdater AVG-antispyware

 

Kjør HJT og fjern:

O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\bjoffe\winstall.exe

 

Sørg for at du ser skjulte filer og mapper (kontrollpanel->Mappealternativer->Vis->"Vis skjulte filer og mapper"

 

Restart i sikker modus (tapp f8 under oppstart)

 

I utforsker sletter du fila (i bold)

C:\Documents and Settings\bjoffe\winstall.exe

 

Kjør en full scan med AVG

 

Restart i normal modus og post en ny HJT