Pop-up Skit

[Median]

Kör en ny hijackthis scan, sen när den är klar checkar du in boxarna bredvid dom här två:

O4 - HKLM\..\Run: [bMdbd7abd4] Rundll32.exe "C:\WINDOWS\system32\mpiqmmqi.dll",s

 

O4 - HKLM\..\Run: [d8e49848] rundll32.exe "C:\WINDOWS\system32\hrdcutfa.dll",b

 

och sen trycker du på Fix, ska förmodligen vara fixat då.

[HaSsE93]

Jag kör den dära förstascannen hittar inte det som du säger att jag ska ta bort, viruset kan inte vara bota för det kommer pop ups md virus skydd och såntast jag vet att det är virus.

[Median]

Dom där linjerna ska finnas i loggen, så kolla igen.

[Ceto]

Samma sak händer för mig. Samma popups typ Jag orkar inte försvinner allt om jag installerar om datan ( formaterar) ???

[Desajn]

Skulle gissa på att ni båda fått vundo trojanen. Den ska vara svår att få bort vad jag vet. Enda alternativet som finns är nog att formatera.

 

Ladda ned den, sen kryssa för recent, files day "30". och kör. Sen lägger du upp loggen på pastebin.se.

http://www.suspectfile.com/systemscan/

Redigerat 29 April 2008 av Desajn

[HaSsE93]

JA EXAKT STARTARDAo står Trojan virus vundo. exakt vundo är det!

[HaSsE93]

http://pastebin.se/194381 länk till Suspect file saken.

[Desajn]

Enligt en annan sida för vundo körde folk denna scanner.

 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

installera programmet och klicka på scanna när du ser den knappen.

klicka på visa resultat >ta bort markerade,starta om.

gör en ny scan och nu borde datorn va ok men posta en ny HJT logg

[Gäst Keylogger]

Avinstallera googletoolbaren.

 

1) Det gör du om du går till: Start > kör. Skriv in 'appwiz.cpl' utan ' tecknet. Och tryck ok. Då ska lägg till/Ta bort komma upp.

 

2) Leta efter google/google toolbar. Och avinstallera det.

 

Och för gudsskull. När du har firefox installerat. Kör då med det. :)

 

Bra tillägg till Firefox:

 

Noscript - Gör surfningen säkrare.

Adblock plus - Blockerar reklamen på sidor.

 

Paranoid tillägg:

Stealther - Blockar kakor, gör så ingen cache sparas m.m.

Link Alert - Visar en bild på vad det är för fil man klickar på, som läggs under muspekaren.

SafeCache - Säker cache.

SafeHistory - Säker historik.

DrWeb online scanner - Scanna filer innan du laddar ned dom med DrWeb online scanner.

 

 

Keylogger, rundll32.exe har inte mycket med nvidia att göra. Den kör bara igång dll-filer och fixar in dom i minnet. m.m

 

 

Mer info här:

 

Description

 

rundll32.exe is a process which executes DLL's and places their libraries into the memory,

so they can be used more efficiently by applications.

This program is important for the stable and secure running of your computer.

And should not be terminated.

 

rundll32.exe General Information

 

Author: Microsoft Corp.

 

Part of: Microsoft Windows Operating System

 

Common Path(s): %system%\rundll32.exe

 

jaha iaf när jag stängde av min run32dll.exe stängdes nvidia av (: