ANNONS
Annons

trojan går ej ta bort :(

Produkter
(logga in för att koppla)

Affe.R

Avslutat medlemskap
Som rubriken säger har fått besök av nån riktig envis trojan som kallas för Clicker AEYB 91.212.182/e8.exe som verkar smitta av sig då det dök upp en till med samma namn men en annan siffer combo 83.133.124.199/n82.exe Hur får man bort dom har senaste AVG antivirus och det spärrar åtminstånde trojanen men den går inte att få bort .
Gick in på AVGs hemsida och där står det bara Delete all BHO detected files.
har sökt på BHO filer men jag är osäker på hur många och vilka man kan ta bort och vad händer om man tar bort fel fil ?
 
Trojan

Jag har testat ett sätt att få bort envisa trojaner, nämligen att skriva in dess namn i sökfältet (under startmenyn) och därifrån deleta den. Oftast funkar detta bättre än genom utforskaren, fasen vet varför.
Ett annat sätt är att ladda ner Norton Trial 30 dagar, som är betydligt bättre än AVG.
Trojanska hästar gör sig bäst i historieböckerna!
Sture
 
Starta datorn i felsäkert läge (tryck F8 när datorn startar upp).
Gör sen som Sture E föreslår.
Att få bort en trojan kan vara ett helvete. Se till att göra backup på allt du inte vill bli av med. Rätt som det är kan en trojan börja låsa datorn, tråkigt att inte komma åt sina bilder då kanske...
Sista utvägen är ju att blåsa datorn tom och göra en ominstallation om du inte lyckas få bort trojanen
 
Tack för tipsen . Jodå jag har en back upp på alla bilder o annat som är av intresse lärdom från förra gången datorn krascha
 
Har testat Malwarebyte's anti-malware. men med samma rasultat dom två trojarna är fortfarande kvar :( Men det hittade en massa annat istället Verkar som att man får lov att tömma burken igen å ladda om Windows å alla program igen vilket känn mindre kul då det inte är mer en ett par veckor sedan ja la om allt å ladda in win 7
 
Har testat Malwarebyte's anti-malware. men med samma rasultat dom två trojarna är fortfarande kvar :( Men det hittade en massa annat istället Verkar som att man får lov att tömma burken igen å ladda om Windows å alla program igen vilket känn mindre kul då det inte är mer en ett par veckor sedan ja la om allt å ladda in win 7

Då gör du så här istället:
http://stilbild.nu/fotograf/2009/09/felsokning-av-en-dator-med-hijackthis/

Posta loggfilen här.
Jag är vaken till 00.00 idag om du hinner få upp loggfilen tills dess. Därefter åter här imorgon kväll.

Jag såg att betan av hijackthis är ute. Testa den.
 
Har du testat "Spybot S&D"?
http://www.safer-networking.org/en/home/index.html
Den håller min dator ren sedan snart 10 år.
Komplement till ditt antivirus program.

Installera.
Uppdatera. (Den kör en guide, bara att hänga med.)
Scanna. (Låt den ta bort massa dynga.)
Imunizera datorn. (Kanske det bästa med programmet. Den hindrar att skadliga filer kan komma in genom kända web-läsare m.m.)

/Kristian.
 
Köp dig en Mac

Så slipper du alla problem med virus, trojaner samt all den kraft och allt tjafs med uppdateringar av virusprogammen. Det gjorde jag för ett år sedan och har inte ångrat mig en sekund.

Dyrt är bra :) / Claes
 
Pröva

PC Tools Spyware Doctor, hade samma problem som du härom dagen, prövade mängder av online scanningar gratisprogram etc. Detta tog bort det. Kostar lite pengar eller Googlande...
 
Så slipper du alla problem med virus, trojaner samt all den kraft och allt tjafs med uppdateringar av virusprogammen. Det gjorde jag för ett år sedan och har inte ångrat mig en sekund.

Dyrt är bra :) / Claes

Fantastiskt! Inte förrän i trådens tolfte inlägg kom det. Fast jag fattar inte hur det skulle lösa trådskaparens akuta problem...
 
PC Tools Spyware Doctor, hade samma problem som du härom dagen, prövade mängder av online scanningar gratisprogram etc. Detta tog bort det. Kostar lite pengar eller Googlande...

scanna efter virus online är inte hållbart någonstans.
Scanningen visar ofta att man har virus, virus som oftast inte finns på din dator för att du ska köpa produkten. Näe, håll er borta från sånt.

Sök på viruset i fråga (om du vet namnet på den dvs) på google så hittar man ganska snabbt rekommendationer från andra som har haft samma problem och hur dom fick bort det.
 
Går inte längre att editera förra inlägget.
Vill bara tillägga att Spybot S&D är helt gratis, har alltid varit. (För privatpersoner.)

/k.
 
Så slipper du alla problem med trojaner
Nej. Däremot minskar risken drastiskt med OSX.

och allt tjafs med uppdateringar av virusprogammen.
Har skrotat allt vad antivirus heter till Windows 7. Datorn flyter på så mycket bättre utan. Man ska bara komma ihåg att höja nivån för UAC och köra med NoScript till Firefox. Sedan är det fritt fram att gå ut på vilken cracksida som helst utan problem.
 
Då gör du så här istället:
http://stilbild.nu/fotograf/2009/09/felsokning-av-en-dator-med-hijackthis/

Posta loggfilen här.
Jag är vaken till 00.00 idag om du hinner få upp loggfilen tills dess. Därefter åter här imorgon kväll.

Jag såg att betan av hijackthis är ute. Testa den.

Körde hijack ... och här är logg filen
¨Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:50, on 2010-02-08
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\WTouch\WTouchUser.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\A5E82D02\17.0.0.136\InstStub.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll (file missing)
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [NAV] "C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\A5E82D02\17.0.0.136\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NAV
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ghdvchgsd] C:\Users\Mbcustom\AppData\Roaming\ghdgs\fdchs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Lokal tjänst')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Lokal tjänst')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Nätverkstjänst')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Nätverkstjänst')
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: WTouch Service (WTouchService) - Wacom Technology, Corp. - C:\Program Files\WTouch\WTouchService.exe

--
End of file - 6801 bytes
 
1. Se om du kan ladda upp filen
C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\A5E82D02\17.0.0 .136\InstStub.exe hos Malwarebytes personal så att de kan fixa en bot mot skiten.
http://uploads.malwarebytes.org/ Kopiera hela adressen med nortoninstaller och klistra in den efter att ha klickat på bläddra. Jag misstänker nämligen att du inte kommer kunna se filen i utforskaren.
Kan du göra det kommer Malwarebytes fixa en lösning till nästa uppdatering som du kan använda för att scanna din dator med.


När du gjort det kan du döda de två processerna som fuckar din dator.


Starta hijackthis igen och tryck på översta knappen så du får upp allt igen. Markera följande två:

C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\A5E82D02\17.0.0 .136\InstStub.exe



04 - HKLM\..\RunOnce: [NAV] "C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\A5E82D02\17.0.0 .136\InstStub.exe " /RELAUNCH /RUNONCE /PRODID NAV


Ett tillägg. Du kan ju alltid ladda upp den första filen hos http://www.virustotal.com/ så att det verkligen inte tillhör Norton, men med tanke på hur få träffar det blir på google känns det som malware http://www.google.co.uk/search?hl=en&q=17.0.0+.136\InstStub.exe&meta=


Fann även den här länken. Känns som det är det du drabbats av:
http://www.exterminate-it.com/malpedia/remove-whenu-search
Symptom popups.
 
Senast ändrad:
ANNONS
Köp en spegellös systemkamera från Canon och få ett 50mm objektiv på köpet hos Götaplatsens Foto.