Nollvision
Jag är min egen nemesis.
Ledsen för det sena svaret, har varit obehagligt bakfull idag.Panajo skrev:2590665Jag har partioner av mina hårddiskar. Skulle det funka att rensa C: bara och installera om allt? Vågar man isåfall flytta saker från C: till dom andra partionerna eller följer viruset med då?
Du har en del trojaner i ditt system som ska väck. Ladda först hem LSPfix till skrivbordet och packa upp det. Se även till att du har HijackThis programmet kvar.
Gå nu på startmenyn > kontrollpanelen > system, klicka på fliken Systemåterställning och bocka i rutan med avaktivera systemåterställning om den inte är förbockad redan (denna kan du aktivera igen när du är klar).
Starta nu om datorn i felsäkert läge genom att trycka upprepade gånger på F8 tangenten direkt när datorn startas tills du ser en meny. Välj felsäkert läge och logga sedan in på ditt användarnamn när du blir tillfrågad.
Starta nu HijackThis och välj "do a systemscan only". Sätt en bock framför raderna nedan och klicka sedan på "fix checked".
Markera ej något annat än dessa rader
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\Program\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels1118.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [ms] C:\DOCUME~1\BOBBYG~1\LOKALA~1\Temp\29162\gm.exe
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\start28765500.exe
O4 - HKCU\..\Run: [Winsty] C:\WINDOWS\system32\start28767468.exe
O4 - HKCU\..\Run: [Winstc] C:\WINDOWS\system32\start28767468.exe
O4 - HKCU\..\Run: [Winstu] C:\WINDOWS\system32\start2180578.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106514144435
O21 - SSODL: DCOM Server 2234 - {2C1CD3D7-86AC-4068-93BC-A02304BB2234} - C:\WINDOWS\system32\xkmbep.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\efdm.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi487511.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
Stäng sedan HijackThis och ta bort katalogen Backups som skapats på skrivbordet.
Gå nu på Startmenyn > kör, skriv in %temp% och töm allt i det fönstret.
Starta nu LSPfix, bocka i rutan "I know what I'm doing"
Markera New.Net och klicka på pilen för att flytta över den till rutan för remove. Klicka på finish.
Starta nu om datorn i vanligt läge igen (dvs bara starta om utan att trycka F8).
Ta en ny log och posta den här.
Tycker du detta är för krångligt funkar naturligtvis formatering.
Detta är trojaner som inte infekterar andra filer, så det är förhållandevis säkert att flytta över det du vill spara. Men som Speedhammy sade, var försiktig med körbara filer.