Hej RunemOver og velkommen til Spywarefri

Opret lige en mappe, og kom programmet Hijackthis i denne mappe. På den måde vil du få mulighed for at få lavet back-ups, hvis noget skulle gå galt.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://www.spywarefri.dk/virusscannere.htm#alle

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

O2 - BHO: (no name) - {00000000-0000-0000-8835-3EFF76BF2657} - (no file)
O2 - BHO: (no name) - {00000000-0000-0000-BFA1-D7EE6696B865} - (no file)
O2 - BHO: (no name) - {00000000-0000-47c5-A90F-2CDE8F7638DB} - (no file)
O2 - BHO: (no name) - {000E6ED5-E3FC-4c93-99E9-D38D2A9F9B09} - (no file)

O4 - HKLM/../Run: [hpsysconf1] C:/WINDOWS/System32/cdprllw.exe
O4 - HKLM/../Run: [nssysconf] C:/WINDOWS/System32/sgorfpu.exe
O4 - HKCU/../Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess
O4 - HKCU/../Run: [mslagent] C:/WINDOWS/mslagent/mslagent.exe
—————————————————————————————————-
Dem her kan du også med fordel fixe. De forsvinder ikke, kun fra run, og her ligger de bare og sluger dine kræfter. De kan alle nås via start - programmer:

O4 - HKLM/../Run: [VCSPlayer] “C:/Program Files/Virtual CD v4 SDK/system/vcsplay.exe”
O4 - HKLM/../Run: [QuickTime Task] “C:/Programmer/QuickTime/qttask.exe” -atboottime
O4 - HKLM/../Run: [TkBellExe] “C:/Programmer/Fælles filer/Real/Update_OB/realsched.exe” -osboot
O4 - HKLM/../Run: [Microsoft Works Update Detection] C:/Programmer/Fælles filer/Microsoft Shared/Works Shared/WkUFind.exe
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Microsoft Office/Office10/OSA.EXE
—————————————————————————————————-

For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.

Genstart i fejlsikret tilstand søg og slet det med fed:
C:/WINDOWS/System32/cdprllw.exe
C:/WINDOWS/System32/sgorfpu.exe
C:/WINDOWS/mslagent/mslagent.exe

Genstart din computer.
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.

hejsa   dette er så den sidste log

Logfile of HijackThis v1.97.7
Scan saved at 02:26:28, on 23-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/LEXBCES.EXE
C:/WINDOWS/system32/LEXPPS.EXE
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/Explorer.EXE
C:/Programmer/Fælles filer/Microsoft Shared/VS7Debug/mdm.exe
C:/WINDOWS/system32/slserv.exe
C:/WINDOWS/System32/svchost.exe
C:/Programmer/Trend Micro/PC-cillin 2002/Tmntsrv.exe
C:/PROGRA~1/MOUSEW~1/SYSTEM/EM_EXEC.EXE
C:/Programmer/Virtual CD v4 SDK/system/vcssecs.exe
C:/ATI Technologies/ATI Control Panel/atiptaxx.exe
C:/Programmer/Lexmark X1100 Series/lxbkbmgr.exe
C:/Programmer/Trend Micro/PC-cillin 2002/pccguide.exe
C:/Programmer/Trend Micro/PC-cillin 2002/PCCClient.exe
C:/Programmer/Lexmark X1100 Series/lxbkbmon.exe
C:/Programmer/Trend Micro/PC-cillin 2002/Pop3trap.exe
C:/Programmer/Trend Micro/PC-cillin 2002/PCCPFW.exe
C:/Programmer/Trend Micro/PC-cillin 2002/WebTrap.EXE
C:/Documents and Settings/Jon/Lokale indstillinger/Temp/Midlertidig mappe 3 for hijackthis.zip/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.runem.de/
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = file://C:/APPS/IE/offline/dan.htm
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU/Software/Microsoft/Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 6.0/Reader/ActiveX/AcroIEHelper.dll
O4 - HKLM/../Run: [EM_EXEC] C:/PROGRA~1/MOUSEW~1/SYSTEM/EM_EXEC.EXE
O4 - HKLM/../Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM/../Run: [ATIPTA] C:/ATI Technologies/ATI Control Panel/atiptaxx.exe
O4 - HKLM/../Run: [Lexmark X1100 Series] “C:/Programmer/Lexmark X1100 Series/lxbkbmgr.exe”
O4 - HKLM/../Run: [CleanEasyImg] c:/apps/easydvd/cleanall.exe
O4 - HKLM/../Run: [pccguide.exe] “C:/Programmer/Trend Micro/PC-cillin 2002/pccguide.exe”
O4 - HKLM/../Run: [PCCClient.exe] “C:/Programmer/Trend Micro/PC-cillin 2002/PCCClient.exe”
O4 - HKLM/../Run: [Pop3trap.exe] “C:/Programmer/Trend Micro/PC-cillin 2002/Pop3trap.exe”
O4 - HKCU/../Run: [Steam] C:/Programmer/Steam/Steam.exe -silent
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=file://C:/APPS/IE/offline/dan.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

Hej igen

Din log er nu helt ren og du må gerne slå systemgendannelsen til igen.
Lidt råd med på vejen herfra skal du da også have.
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.spywarefri.dk/pakken.htm

Især vil jeg anbefale Spybot/og eller Ad-aware, SpywareBlaster, IE Privacy Keeper/el. EmtyTempFolder, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer

Ønsker du ikke mange små prg. så kan du i stedet købe et prg. som Spy Sweeper. Den ligger også i pakken, hvor du kan læse lidt mere. Der ligger også et link til dansk manual. Vælger du at købe Spy Sweeper, så er det eneste andet du har brug for, et cookie remover program.

Og så skal du også lige skjule dine filer og mapper igen, så du ikke ved en fejl kommer til at slette en vigtig fil. Det gør du samme sted, hvor du satte det til at vise alle filer, denne gang vælger du bare: Vis ikke skjulte filer og mapper.

tytytytytytytyytyt   fedt   fedt fedt…....
your the greatest   ... hehe   yesssssssss
jeg bruger ad-aware 6.0 fra lavasoft daglig

endnu engang…. takkkkkkkk

[:D]:) Velbekommen

Jeg afslutter så tråden igen, får du brug for os en anden gang, så opretter du bare et nyt spørgsmål.