OPDATER XP med SP1 og alle de kritiske opdateringer, ellers vil det ikke hjælpe noget
Hent disse programmer som skal bruges i fejlsikret tilstand
- Kaspersky Scanner
http://www.spywareinfo.dk[...]
- Ad-aware SE Personal Edition 1.05
http://www.download.com[...]
- Spybot - Search & Destroy 1.3
http://users.skynet.be[...]
- CWShredder
http://cwshredder.net[...]
- Ewido Security Suite
http://www.ewido.net[...]
Installer og opdater Ad-aware, Spybot og Ewido
Deaktiver systemgendannelse.
(Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.)
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig
popuper.exe
msole32.exe
intmonp.exe
dmsadmins.exe
qwinnta.exe
sesmgr.exe
Tjek lige om nedenstående navne kan findes i:
Start > Kontrolpanel > Tilføj/Fjern Programmer
Hvis nogle af de nævnte navne findes der så afinstaller dem
Security iGuard
iGuard
WareOut
Kør så en ny scanning med HJT og sæt flueben ved disse:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.qfind.net[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://www.qfind.net[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://qfind.net[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.qfind.net[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.traktormuseum.net[...]
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.qfind.net[...]
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://www.qfind.net[...]
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://qfind.net[...]
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.qfind.net[...]
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.qfind.net[...]
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.qfind.net[...]
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
http://www.qfind.net[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://www.qfind.net[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
http://www.qfind.net[...]
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
http://www.qfind.net[...]
R3 - URLSearchHook: (no name) - {6927474F-08AB-6D67-0FBF-6135AC6211C6} - ParisM.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: IE SP2 AddOn - {10ACEC84-81A7-4D89-A517-ACA504FA6DD3} - C:WINDOWSSystem32sptwh.dll
O2 - BHO: ActiveX Control - {35327348-B6BE-40A7-B76F-CCE26BE10F3E} - C:WINDOWSSystem32msejt.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:WINDOWSSystem32ie2cltr.dll
O4 - HKLM..Run: [MSN Messenger] C:WINDOWSSystem32msmsgs.exe
O4 - HKLM..Run: [Security iGuard] C:ProgrammerSecurity iGuardSecurity iGuard.exe
O4 - HKLM..Run: [LOPTCON] gabber.exe
O4 - HKLM..Run: [sbin] Trayz.exe
O4 - HKCU..Run: [WindowsFY] c:wp.exe
O4 - HKCU..Run: [WareOut] "C:ProgrammerWareOutWareOut.exe"
O4 - HKCU..Run: [TForm1] SysEntry.exe
O4 - HKCU..Run: [killall] control64.exe
O4 - HKCU..Run: [abrek] borlandg.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml: file://d: oo.mht!
http://195.95.218.82[...]
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml: file://C:tsk.mht!
http://69.50.171.149[...]
O17 - HKLMSystemCCSServicesTcpip..{6A3938A3-1C19-4F0D-ACEE-413AA7DB1A92}: NameServer = 69.50.176.156,195.225.176.31
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
C:\WINDOWS\System32\sptwh.dll >> Slet Filen
C:\WINDOWS\System32\msejt.dll >> Slet Filen
C:\WINDOWS\System32\ie2cltr.dll >> Slet Filen
C:\WINDOWS\System32\msmsgs.exe >> Slet Filen
C:\WINDOWS\System32\dmsadmins.exe >> Slet Filen
C:\WINDOWS\popuper.exe >> Slet Filen
C:\WINDOWS\System32\msole32.exe >> Slet Filen
C:\WINDOWS\System32\intmonp.exe >> Slet Filen
C:\Programmer\Security iGuard\ >> Slet Mappen
c:\wp.exe >> Slet Filen
C:\wb.bmp >> Slet Filen
C:\Programmer\WareOut\ >> Slet Mappen
C:\WINDOWS\system32\qwinnta.exe >> Slet Filen
C:\WINDOWS\system32\sesmgr.exe >> Slet Filen
Følgende filer skal du selv søge efter i Start => Søg, men kig først og se om de ligger i System32 mappen for der plejer de at ligge.
gabber.exe
Trayz.exe
SysEntry.exe
control64.exe
borlandg.exe
Hvis du får beskeden at filen er i brug når du prøver at slette skal du bare lukke den i Joblisten/Task Manager ligesom du gjorde tidligere.
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
-----------------------
Ewido
Scan pc'en med programmet og lad den fixe det den finder.
-----------------------
Installer og scan så med Kaspersky scanneren.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.
Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op
-----------------------
Installer og kør så CWShredder. Fix fundne elementer.
-----------------------
Ad-aware SE
Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst
-----------------------
Spybot S&D
Der er vist bare en knap som hedder Scan, tryk på den og fix alt det den finder og selv sætter flueben i.
-----------------------
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Du må først aktivere systemgendannelse igen, når jeg siger til.
Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan