Virus- MyRealPics

Følg vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Her er Loggen  Logfile of HijackThis v1.97.7
Scan saved at 01:20:14, on 29-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\StartupMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

Hmm - intet i den log !
Kan du udtrykke dit prob. lidt på en anden måde ?

Hejsa den der MyRealPics tror jeg er skyld i at jeg får meddelelser om at feks active-x baserede ikke kan køre pga sikkerheds indstillinger , også får jeg en besked om at en anden prøver at overtage min startside når jeg starter op

Tror desværre ikke jeg kan hjælpe dig, da jeg ikke kan se noget i loggen.

Hvem prøver at overtage din startside?
Har du Realplayer installeret?

hej det er spywareguard der kommer med en advarsel om at der er en anden der vil overtage startsiden , det får den så ikke lov til, det er det jeg lige kan se indtil videre, jeg har ikke realplayer , men windows mediaplayer

Kan du ikke lige komme med den anden side, så vi ved lidt mere om hvad vi leder efter? *S*
Mappen foretrukne finder du her:
C:\Documents and Settings\Dit brugernavn\Foretrukne , åbn den, fjern en evt skrivebeskyttelse ved de to mapper og slet dem.

Det ser ud til at SpywareGuard tror at denne er min startside, men af en eller anden grund forbliver den rigtige startside , men denne side var også på spil sidste gang  http://jksearch.biz/redir.php

OK, den er også dum, du har ikke fået alt fjernet, men nu prøver vi lige det her først:
Gå til start – kør – skriv: regedit – tast enter.

Navigate til:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Marker
ShellServiceObjectDelayLoad
I venstre side
Kig i højre side efter dette:

system

Højreklik på System og vælg at delete fra menuen.

Genstart din computer.



Søg efter og slet filen system32.dll

Download ad-aware her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Husk at opdatere programmet før du bruger det

Kør en scanning med Ad-aware

Click "Start" og vælg " Activate in-depth scan"

Du skal lige kigge her for at opsætte Ad-aware bedst muligt. http://www.spywarefri.dk/tipsogtricks.htm#adaware
Følg denne vejledning på opsætningen af ad-aware.
Skan nu med ad-aware
Slet alt det programmet finder. Du kan højreklikke på en fil, og vælge at alt skal markeres på en gang.

Genstart så og se om problemet er væk nu.

der står ikke system men sys tray er det det

Nej, hvis der ikke står system, så gå videre med vejledningen.

jeg har nu fulgt vejledningen men den er der endnu

Det forbavser mig faktisk ikke, den infektion er meget vanskelig at få has på.
Prøv at lade den bryde ud igen, altså deaktiver Spywareguard, når du så har fået den igen, kommer du med en ny log fra Hijackthis.