w32.myzer.fk@yf

Af Superbruger schultzdk | 17-11-2006 13:00 | 1437 visninger | 7 svar, hop til seneste

jeg har fået en virus ind, nogen der ved hvordan jeg får den ud igen!!!! den skulle hedde w32.myzer.fk@yf hvis det siger jer noget, smider lige en log for en sikkerheds skyld. Logfile of HijackThis v1.99.1 Scan saved at 13:00:13, on 17-11-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe C:PROGRA~1GrisoftAVGFRE~1avgemc.exe C:WINDOWSsystem32CTsvcCDA.EXE C:WINDOWSsystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32 undll32.exe C:PROGRA~1GrisoftAVGFRE~1avgcc.exe C:WINDOWSsystem32LVCOMSX.EXE C:WINDOWSsystem32Rundll32.exe C:ProgrammerBluetooth Remote ControlBluetoothRemoteControl.exe C:ProgrammerFælles filer{101315FD-063B-1030-1024-01030305002d}Update.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe C:ProgrammerInternet Exploreriexplore.exe F:#### Blandet Backup ####+ + + + INSTALL++++Sikkerhed++++HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSSYSTEMlank.htm R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:WINDOWSsystem32ixt0.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:WINDOWSsystem32ssqrqrp.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar2.dll O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM..Run: [SystemTray] SysTray.Exe O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE O4 - HKLM..Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM..Run: [NeroFilterCheck] C:ProgrammerFælles filerAheadLibNeroCheck.exe O4 - HKLM..Run: [BluetoothRC] C:ProgrammerBluetooth Remote ControlBluetoothRemoteControl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com[...] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL O20 - Winlogon Notify: ssqrqrp - C:WINDOWSSYSTEM32ssqrqrp.dll O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O20 - Winlogon Notify: winzlo32 - C:WINDOWSSYSTEM32winzlo32.dll O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:WINDOWSsystem32cfltygd.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.EXE O23 - Service: NBService - Nero AG - C:ProgrammerNeroNero 7Nero BackItUpNBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:ProgrammerFælles filerPCSuiteServicesServiceLayer.exe mvh schultz
--

Fatter ikke en skid......

#1
guanomo
Guru
17-11-2006 13:06

Rapporter til Admin

det er en ommer... 1. du downloader den her http://danborg.org[...] 2. Du unzipper den på dit skrivebord eller i roden c: (den skal IKKE køres fra temp mappen eller andet drev) 3.Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). 4.Installere og opdatere superantispyware og kør en komplet scan med det. http://www.superantispyware.com[...] 5.Så starter du hijackthis programmet op og vælger "do a system scan" 6. så vælger du "save log" og den gemmer du på skrive bordet. upload filen på peecee.dk og smid linket herind, kigger når jeg får tid...
--
Der tages forbehold for finurlige tastefejl og til tider komiske sætninger. MSN= Multi Spyware Network

#2
schultzdk
Superbruger
17-11-2006 14:23

Rapporter til Admin

#1# det var du hurtig til, her er det link http://peecee.dk[...] takker mvh schultz
--
Fatter ikke en skid......

#3
guanomo
Guru
17-11-2006 14:31

Rapporter til Admin

#2 sagde hun også igår... Din log er fin og ren. Du får den lige på engelsk 5. Download SmitfraudFix (by S!Ri) and save it to a desired location. This will be in ZIP File. 6. Extract all the files to your Desktop, it will create a folder SmitfraudFix Note: When extracting or executing, some files might be detected as Potential Threat or Harmful Script. Please disable AntiVirus or Any Script Blocking Software temporarily. It may harm or make the Fix incomplete. 7. Reboot your computer in SafeMode [how to] 8. Run Spysweeper and do a thorough scan. Delete all infected files. 9. Close SpySweeper and other open Applications. 10. Browse the folder SmitfraudFix on your Desktop and double-click on smitfraudfix.cmd 11. "Enter your Choice: (1,2,3,4,L,Q):" Press no. 2 on your keyboard to select Option 2 12. Wait for the process to finish. 13. If prompted for: Registry cleaning - Do you want to clean the registry? Press Y, as Yes 14. It will check if your wininet.dll file is damaged, if so it will ask you to Replace Infected File? Press Y as Yes and hit Enter 15. If it prompts you to Reboot your computer, Please do so. 16. Reboot your computer in SafeMode with Networking [how to] 17. After successful boot in SafeMode with Networking, connect to internet. Du kan tjekke efter med Kaspersky Scanner i fejlsikret tilstand http://www.spywareinfo.dk[...] Installer og kør derefter Kaspersky scanneren. (Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan.) Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet. TIP: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang du starter Windows op.
--
Der tages forbehold for finurlige tastefejl og til tider komiske sætninger. MSN= Multi Spyware Network

#4
guanomo
Guru
20-11-2006 08:15

Rapporter til Admin

Så er det endnu engang bevist hvorfor jeg i tiders morgen stoppet med hijackthis logfil tjekker, flok følger jo ikke med i deres egen tråde og ens er spildt igen!! Tråden er hermed slettet fra bogmærker!!
--
Der tages forbehold for finurlige tastefejl og til tider komiske sætninger. MSN= Multi Spyware Network

#5
Dr.Nemo
Monster Supporter
22-11-2006 15:32

Rapporter til Admin

#6
guanomo
Guru
23-11-2006 10:05

Rapporter til Admin

#5 glem det .... folks net etik er stortset væk, specielt under sikkerhed på dette forum, folk tror vi ikke har andet at lave end at hjælpe folk gratis x antal timer om ugen/dagen. (også derfor han fik en engelsk version, gider oversættelser der er unødvendige selvom jeg kunnehave skaffet den andet sted fra spywarefri.dk)
--
Der tages forbehold for finurlige tastefejl og til tider komiske sætninger. MSN= Multi Spyware Network

#7
Dr.Nemo
Monster Supporter
23-11-2006 16:28

Rapporter til Admin