hjælp til at fjerne Trojan-spy.HTML.smitfraud.c .

Af Monsterbruger aborouaa | 21-06-2005 17:59 | 1460 visninger | 6 svar, hop til seneste

hej alle der ude jeg er virkelig træt af den virus og kan slet ikke finde ud af hvordan man fjerne den jeg har afinstalleret et bar programmer så er den væk men så kommer den tilbage igen. og jeg har også en anden virus den hedder Bloodhound.W32.EP som har infevceret en dll fil der hedder winnet.dll jeg har fjernet filen så gad computeren ikke starter så jeg sat den tilbage igen og jeg har sikkert masse spyware som jeg er ikke klar over !! jeg har lavet en higakthis.log af min system som jeg håber virkelig at nogen gider kigger på den og vejleder mig frem til at løse problemet!! forresten jeg har nothen antivirus 2005 og den finde faktisk den der boodhound men den kan ikke reperer den jeghar desuden spypot og ad aware antispy programmer. jeg er hel dum i det her områd så please hjælp Logfile of HijackThis v1.99.1 Scan saved at 17:50:06, on 21-06-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesCommon FilesSymantec SharedccSetMgr.exe C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32ctfmon.exe C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe C:WINDOWSSOUNDMAN.EXE C:PROGRA~1WinFaxWFXSWTCH.exe C:WINDOWSsystem32wfxsnt40.exe C:ProgrammerFælles filerTerraTecRemoteTTTVRC.exe C:ProgrammerD-Toolsdaemon.exe C:PROGRA~1DantzRETROS~1ComboButton.exe C:WINDOWSMXOaldr.exe C:Program FilesCommon FilesSymantec SharedccApp.exe C:WINDOWSsystem32 undll32.exe C:ProgrammerGoogleGmail Notifiergnotify.exe C:ProgrammerNokiaNokia PC Suite 6Launch Application 2.exe C:PROGRA~2COMMON~1PCSuiteDATALA~1DATALA~1.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammerDaily Weather Forecastweather.exe C:WINDOWSsystem32RUNDLL32.EXE C:ProgrammerYahoo!Messengerypager.exe C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE C:ProgrammerX-LiteX-Lite.exe C:ProgrammerNokiaNokia PC Suite 6PcSync2.exe C:ProgrammerSkypePhoneSkype.exe C:ProgrammerSpybot - Search & DestroyTeaTimer.exe C:ProgrammerWIDCOMMBluetooth-softwareBTTray.exe C:ProgrammerSJLabsSJphoneSJphone.exe C:Paltalkpnetaware.exe C:PROGRA~2COMMON~1PCSuiteServicesSERVIC~1.EXE C:PROGRA~2COMMON~1NokiaMPAPIMPAPI3s.exe C:PROGRA~1ICQICQ.exe C:ProgrammerWIDCOMMBluetooth-softwareintwdins.exe C:WINDOWSsystem32inetsrvinetinfo.exe C:WINDOWSsystem32LckFldService.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerNorton AntiVirusIWPNPFMntor.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSsystem32pctspk.exe C:WINDOWSSystem32svchost.exe C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe C:WINDOWSSystem32WFXSVC.EXE C:ProgrammerWinFaxWFXMOD32.EXE C:ProgrammerRealVNCVNC4WinVNC4.exe C:ProgrammerMSN Messengermsnmsgr.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerFælles filerRealUpdate_OB nathchk.exe C:ProgrammerInternet Exploreriexplore.exe C:Program FilesCommon FilesSymantec SharedNMain.exe C:PROGRA~1NORTON~1 avw32.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerLavasoftAd-Aware SE PersonalAd-Aware.exe D:diverseprogrameranti spyHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.media-search.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.media-search.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.media-search.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.media-search.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.media-search.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.media-search.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.media-search.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.media-search.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = h http://search.media-search.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.dk[...] R3 - Default URLSearchHook is missing O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe O4 - HKLM..Run: [WFXSwtch] C:PROGRA~1WinFaxWFXSWTCH.exe O4 - HKLM..Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM..Run: [TerraTec Remote Control] C:ProgrammerFælles filerTerraTecRemoteTTTVRC.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [Media-Search] "C:Programmermsnetv9msnet.EXE" /H O4 - HKLM..Run: [MaxtorCombo] "C:PROGRA~1DantzRETROS~1ComboButton.exe" O4 - HKLM..Run: [MXO Auto Loader] C:WINDOWSMXOaldr.exe O4 - HKLM..Run: [Mirabilis ICQ] C:PROGRA~1ICQICQNet.exe O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM..Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:ProgrammerGoogleGmail Notifiergnotify.exe O4 - HKLM..Run: [PCSuiteTrayApplication] C:ProgrammerNokiaNokia PC Suite 6Launch Application 2.exe -onlytray O4 - HKLM..Run: [DataLayer] C:PROGRA~2COMMON~1PCSuiteDATALA~1DATALA~1.EXE O4 - HKLM..Run: [TkBellExe] C:ProgrammerFælles filerRealUpdate_OB ealsched.exe -osboot O4 - HKLM..Run: [settingsidlefirstproxy] C:Documents and SettingsAll UsersApplication Datawait mpeg settings idleextra jugs.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [Daily Weather Forecast] C:ProgrammerDaily Weather Forecastweather.exe O4 - HKLM..Run: [eScorcher] C:ProgrammereScorchereScorcher.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [Yahoo! Pager] C:ProgrammerYahoo!Messengerypager.exe -quiet O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE" O4 - HKCU..Run: [XSC SIP Client] "C:ProgrammerX-LiteX-Lite.exe" O4 - HKCU..Run: [PcSync] C:ProgrammerNokiaNokia PC Suite 6PcSync2.exe /NoDialog O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammerSpybot - Search & DestroyTeaTimer.exe O4 - Startup: PalNetaware.lnk = C:Paltalkpnetaware.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: StanaPhone.lnk = ? O8 - Extra context menu item: &NeoTrace It! - C:PROGRA~1NEOTRA~1NTXcontext.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Send til &Bluetooth - C:ProgrammerWIDCOMMBluetooth-softwaretsendto_ie_ctx.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINetRepl.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:ProgrammerYahoo!Messengeryhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:ProgrammerYahoo!Messengeryhexbmes0521.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:PROGRA~1ICQICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:PROGRA~1ICQICQ.exe O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammerICQLiteICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammerICQLiteICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:ProgrammerWIDCOMMBluetooth-softwaretsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:ProgrammerWIDCOMMBluetooth-softwaretsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:PROGRA~1NEOTRA~1NTXtoolbar.htm (HKCU) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...] O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.iraqvoice.com[...] O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://216.93.181.196[...] O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:WINDOWSsystem32txppanel.dll O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:ProgrammerWIDCOMMBluetooth-softwareintwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSetMgr.exe O23 - Service: LckFldService - Unknown owner - C:WINDOWSsystem32LckFldService.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:ProgrammerNorton AntiVirusIWPNPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:WINDOWSsystem32pctspk.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~2COMMON~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:WINDOWSSystem32WFXSVC.EXE O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:ProgrammerRealVNCVNC4WinVNC4.exe" -service (file missing)
--

[email protected] <-- MSN 200-328-277 <--ICQ

#1
aborouaa
Monsterbruger
21-06-2005 18:00

Rapporter til Admin

så jeg kan finde den igen ;)
--
[email protected] <-- MSN 200-328-277 <--ICQ

#2
Theking2
Nørd Aspirant
21-06-2005 18:09

Rapporter til Admin

#0 Jeg foreslår at kører igennem denne engelske guide som er specielt beregnet til smitfraud. Derefter kan du smide en ny log her. http://www.bleepingcomputer.com[...]
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter

#3
fruddy
Bruger Aspirant
21-06-2005 18:11

Rapporter til Admin

Det kan godt være at bloodhound er en falsk alarm, men prøv lige dette her: Hent denne scanner. ftp://ftp.drweb.com[...] Genstart i fejlsikret(tryk <F8> ved opstart), dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til. Når den skriver Done nederst til venstre, skal du klikke på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt. Klik så på den grønne fodgænger ovre til højre på siden, så starter scanningen. Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med: Total session statistics. Hent og gem denne scanner, du skal bruge den senere. http://www.spywareinfo.dk[...] - Kaspersky Virusscanner. --------------------------------------------------------------------- Genstart herefter i Fejlsikret tilstand – F8 i opstart. ------------------------------------------------------------- Så kører du engangsskanneren fra Kaspersky – Stadig fra fejlsikret tilstand. Klik på den fil du har hentet: mwav.exe Klik på unzip og det pakker sig ud i en mappe som det selv opretter på C:Kasperskky – klik på OK. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. Sæt prik i følgende: All local drives og Scan all files Klik på scan. Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op. Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer.
--

#4
Theking2
Nørd Aspirant
21-06-2005 20:23

Rapporter til Admin

#3 Jeg henviser til > http://www.hol.dk[...] #0 I stedet for at følge mit indlæg i #2 kan du i stedet gøre dette, men den er lang! Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.06 http://www.download.com[...] - Spybot - Search & Destroy 1.4 http://www.softpedia.com[...] - CWShredder http://cwshredder.net[...] - Killbox (Pak .zip filen ud på skrivebordet) http://www.bleepingcomputer.com[...] - Smitfraud (Pak .zip filen ud på skrivebordet) http://www.fbeej.dk[...] Installer og OPDATER Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig weather.exe pnetaware.exe Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) Media Search Daily Weather Forecast eScorcher Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.media-search.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.media-search.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.media-search.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.media-search.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.media-search.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.media-search.net[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.media-search.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.media-search.net[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = h http://search.media-search.net[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.dk[...] R3 - Default URLSearchHook is missing O4 - HKLM..Run: [Media-Search] "C:Programmermsnetv9msnet.EXE" /H O4 - HKLM..Run: [settingsidlefirstproxy] C:Documents and SettingsAll UsersApplication Datawait mpeg settings idleextra jugs.exe O4 - HKLM..Run: [Daily Weather Forecast] C:ProgrammerDaily Weather Forecastweather.exe O4 - HKLM..Run: [eScorcher] C:ProgrammereScorchereScorcher.exe O4 - Startup: PalNetaware.lnk = C:Paltalkpnetaware.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: StanaPhone.lnk = ? O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.iraqvoice.com[...] O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://216.93.181.196[...] O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:WINDOWSsystem32txppanel.dll O20 - AppInit_DLLs: MsgPlusLoader.dll Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\Programmer\msnet\ >> Slet Mappen (Måske hedder mappen msnetv9 men slet den alligevel) C:\Documents and Settings\All Users\Application Data\wait mpeg settings idle\ >> Slet Mappen C:\Programmer\Daily Weather Forecast\ >> Slet Mappen C:\Programmer\eScorcher\ >> Slet Mappen C:\Paltalk\ >> Slet Mappen C:\WINDOWS\system32\btxppanel.dll >> Slet Filen MsgPlusLoader.dll >> Slet Filen (Søg efter filen i Start => Søg/Search) Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ---------------------- Åben Killbox.exe som du har pakket ud, sæt prik i "Delete On Reboot" Kopier nedenstående filnavne ind i tekstfeltet på Killbox og klik nu på den røde knap med det hvide kryds. Programmet vil spørge om du vil genstarte med tryk NEJ indtil den sidste fil hvor du skal trykke JA og nu vil pc'en genstarte. Dette her skal kopieres ind C:\wp.exe C:\wp.bmp C:\bsw.exe C:\Windows\sites.ini C:\Windows\popuper.exe C:\Windows\system32\hhk.dll C:\Windows\System32\wldr.dll C:\Windows\System32\helper.exe C:\Windows\System32\intmon.exe C:\Windows\System32\shnlog.exe C:\Windows\System32\intmonp.exe C:\Windows\System32\msmsgs.exe C:\Windows\system32\msole32.exe C:\Windows\System32\ole32vbs.exe C:\WINDOWS\svcproc.exe ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE (Husk at update) Tag et "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D (Husk at update) Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems" ----------------------- CWShredder Installer og kør så CWShredder. Fix fundne elementer. ----------------------- Smitfraud Dobbeltklik på smitfraud1.reg som du har pakket ud, og svar JA til at smide den ind i registreringsdatabasen. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter

#5
aborouaa
Monsterbruger
21-06-2005 21:08

Rapporter til Admin

mange tak for alle der har svaret her det vil jeg prøve og så vender jeg tilbage. men et spørgsmål til hvor farligt er det ting jeg har? kan jeg stadig brug min maskine hvis jeg har ikke renset den endnu?
--
[email protected] <-- MSN 200-328-277 <--ICQ

#6
Theking2
Nørd Aspirant
21-06-2005 21:36

Rapporter til Admin

#5 Altså jeg ved ikke hvor farlige de er, men du har en del og det vil bare hobe sig op stille og roligt til en dag hvor du knap nok kan få liv i XP. Hvis jeg var dig ville jeg da klart rense pc'en :-)
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter