Spywarefri Forum | searchbar

searchbar

[ Ignorer ] himan
06.02.2005 01:09:24 Antal indlæg: 3	Kan noen hjelpe meg med å rense min venns pc, kan samtidig bemerke at jeg klarer ikke å finne filen C:/windows/system32/kalvnzh32.exe Logfile of HijackThis v1.99.0 Scan saved at 22:47:33, on 05.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:/WINDOWS/System32/smss.exe C:/WINDOWS/system32/winlogon.exe C:/WINDOWS/system32/services.exe C:/WINDOWS/system32/lsass.exe C:/WINDOWS/system32/svchost.exe C:/WINDOWS/System32/svchost.exe C:/WINDOWS/system32/LEXBCES.EXE C:/WINDOWS/system32/spoolsv.exe C:/WINDOWS/system32/LEXPPS.EXE C:/PROGRA~1/Grisoft/AVG6/avgserv.exe C:/WINDOWS/System32/svchost.exe C:/WINDOWS/Explorer.EXE C:/PROGRA~1/Grisoft/AVG6/avgcc32.exe C:/Programfiler/Hewlett-Packard/HP Share-to-Web/hpgs2wnd.exe C:/PROGRA~1/HEWLET~1/HPSHAR~1/hpgs2wnf.exe C:/Programfiler/Messenger/msmsgs.exe C:/Programfiler/Microsoft AntiSpyware/gcasDtServ.exe C:/WINDOWS/system32/devldr32.exe C:/Programfiler/Online/Online.exe C:/Programfiler/Internet Explorer/IEXPLORE.EXE C:/WINDOWS/system32/wuauclt.exe C:/WINDOWS/system32/wuauclt.exe C:/DOCUME~1/srw/LOKALE~1/Temp/Midlertidig mappe 1 for hijackthis.zip/HijackThis.exe R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.startsiden.no/ O2 - BHO: &EliteBar; - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:/WINDOWS/EliteToolBar/EliteToolBar version 59.dll O3 - Toolbar: &EliteBar; - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:/WINDOWS/EliteToolBar/EliteToolBar version 59.dll O4 - HKLM/../Run: [AVG_CC] C:/PROGRA~1/Grisoft/AVG6/avgcc32.exe /STARTUP O4 - HKLM/../Run: [Share-to-Web Namespace Daemon] C:/Programfiler/Hewlett-Packard/HP Share-to-Web/hpgs2wnd.exe O4 - HKLM/../Run: [gcasServ] “C:/Programfiler/Microsoft AntiSpyware/gcasServ.exe” O4 - HKLM/../Run: [TrojanScanner] C:/Programfiler/Trojan Remover/Trjscan.exe O4 - HKLM/../Run: [kalvsys] C:/windows/system32/kalvnzh32.exe O4 - HKLM/../RunServices: [NvCplScan] winasp.exe O4 - HKCU/../Run: [MSMSGS] “C:/Programfiler/Messenger/msmsgs.exe” /background O4 - Global Startup: Microsoft Office.lnk = C:/Programfiler/Microsoft Office/Office10/OSA.EXE O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:/PROGRA~1/MICROS~1/Office10/EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programfiler/Messenger/msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programfiler/Messenger/msmsgs.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:/ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:/x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:/x.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM/System/CCS/Services/Tcpip/../{01E3A4AC-B960-45AF-B656-DEFE2A7718EE}: NameServer = 130.67.60.68 130.67.15.198 O17 - HKLM/System/CS1/Services/Tcpip/../{01E3A4AC-B960-45AF-B656-DEFE2A7718EE}: NameServer = 130.67.60.68 130.67.15.198 O23 - Service: AVG6 Service - GRISOFT s.r.o - C:/PROGRA~1/Grisoft/AVG6/avgserv.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE
[ Ignorer ] [ # 1 ] Andersenph TeamSpywarefri
06.02.2005 01:15:28 Redaktør Supporter Emeritus Antal indlæg: 4797	Hey Himan Jo vi har altid tid. Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware Sæt lige de indstillinger korrekt, så det er klar til brug senere. ——————————————————————————————————— Følg vejledningen her: http://www.spywarefri.dk/hjtanv.htm (punkt 6). Fix disse med HijackThis: O2 - BHO: &EliteBar; - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:/WINDOWS/EliteToolBar/EliteToolBar version 59.dll O3 - Toolbar: &EliteBar; - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:/WINDOWS/EliteToolBar/EliteToolBar version 59.dll O4 - HKLM/../Run: [kalvsys] C:/windows/system32/kalvnzh32.exe O4 - HKLM/../RunServices: [NvCplScan] winasp.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:/ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:/x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:/x.cab O17 - HKLM/System/CCS/Services/Tcpip/../{01E3A4AC-B960-45AF-B656-DEFE2A7718EE}: NameServer = 130.67.60.68 130.67.15.198 O17 - HKLM/System/CS1/Services/Tcpip/../{01E3A4AC-B960-45AF-B656-DEFE2A7718EE}: NameServer = 130.67.60.68 130.67.15.198 —————————————————————————————————————————————————————————————— Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen. Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved “Skjul beskyttede operativsystemfiler”. Fjern flueben ved “Skjul filtypenavne for kendte filtyper”. Sæt prik i “Vis skjulte filer og mapper”. For Windows 98 gælder: Åbn en mappe, klik på Vis=>Mappeindstillinger=>Vis. Fjern flueben i “Skjul filtypenavne for kendte filtyper”. Sæt prik i “Vis alle filer”. —————————————————————————————————————————————————————————- Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op. Søg efter disse filer: C:/windows/system32/kalvnzh32.exe Søg efter disse mapper: C:/WINDOWS/EliteToolBar C:/DOCUME~1/Din bruger~1/LOKALE~1/Temp -> tøm mappen temp og tøm papirkurven bagefter. ————————————————————————————————— Kør så programmet Ad-aware, fjern alt hvad den finder. ————————————————————————————————— Hent den her scanner: http://www.spywareinfo.dk/download/mwav.exe Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. Sæt prik i følgende: All local drives og Scan all files Og så trykker du på Scan Clean Den skanner nu, og dette kan godt tage et par timer. —————————————————————————————— Derefter genstarter du og sender en ny log ind til check