Exiqui Skrevet 20. juni 2006 Skrevet 20. juni 2006 (endret) Hei.. Når jeg driver med pc`n min, så kommer det poppenes opp slik "UlWindowSeek" og "UlWindowURL". Hvordan får jeg vekk det ? \\ SmitFraudFix \\ Scan done at 12:24:11,40, 20.06.2006 Run from E:\Nedlastinger\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Versjon 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\country.exe FOUND ! C:\WINDOWS\kl1.exe FOUND ! C:\WINDOWS\ms1.exe FOUND ! C:\WINDOWS\secure32.html FOUND ! C:\WINDOWS\tool1.exe FOUND ! C:\WINDOWS\tool2.exe FOUND ! C:\WINDOWS\tool3.exe FOUND ! C:\WINDOWS\tool4.exe FOUND ! C:\WINDOWS\tool5.exe FOUND ! C:\WINDOWS\toolbar.exe FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ld??.tmp FOUND ! C:\WINDOWS\system32\paytime.exe FOUND ! C:\WINDOWS\system32\regperf.exe FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Exiqui\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Exiqui\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programfiler »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Min gjeldende hjemmeside" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !Attention, following keys are not inevitably infected! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Noen som kan hjelpe meg ? Endret 20. juni 2006 av Exiqui
zjulik Skrevet 20. juni 2006 Skrevet 20. juni 2006 Last ned Hijackthis fra min signatur, scan til en loggfil, lim inn loggen her. Da ser vi hva du har fått, og kan gi råd videre.
Exiqui Skrevet 20. juni 2006 Forfatter Skrevet 20. juni 2006 (endret) Last ned Hijackthis fra min signatur, scan til en loggfil, lim inn loggen her. Da ser vi hva du har fått, og kan gi råd videre. 6344198[/snapback] Logfile of HijackThis v1.99.1 Scan saved at 13:11:58, on 20.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Winamp\winampa.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\Programfiler\Google\Gmail Notifier\gnotify.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe E:\counter strike\steam\steam.exe C:\Programfiler\webcamXP\webcamXP.exe C:\Programfiler\TeamViewer\TeamViewer.exe C:\Programfiler\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programfiler\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\Programfiler\NetLimiter 2 Pro\nlsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\NetLimiter 2 Pro\NLClient.exe C:\WINDOWS\system32\svchost.exe E:\mIRC\mirc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\dllhost.exe C:\Programfiler\Samsung\Samsung PC Studio 3\Launcher.exe C:\Programfiler\Samsung\Samsung PC Studio 3\ConMgr.exe C:\Programfiler\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programfiler\Winamp\winamp.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Programfiler\NetLimiter 2 Pro\NLClient.exe C:\WINDOWS\TEMP\winA8.tmp.exe C:\Programfiler\WinRAR\WinRAR.exe C:\DOCUME~1\Exiqui\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [DaemonTools_WhenUSaveNow_Installer] C:\Programfiler\DaemonTools_WhenUSaveNow_Installer\DaemonTools_WhenUSaveNow_Installer.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programfiler\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [9083461.exe] C:\WINDOWS\system32\9083461.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe O4 - HKCU\..\Run: [steam] "e:\counter strike\steam\steam.exe" -silent O4 - HKCU\..\Run: [webcamXP] "C:\Programfiler\webcamXP\webcamXP.exe" O4 - HKCU\..\Run: [9083461.exe] C:\Documents and Settings\Exiqui\Lokale innstillinger\Programdata\9083461.exe O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: TeamViewer.lnk = C:\Programfiler\TeamViewer\TeamViewer.exe O4 - Global Startup: BlueSoleil.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programfiler\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programfiler\Fellesfiler\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySQL - Unknown owner - C:\Programfiler\MySQL\MySQL.exe (file missing) O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programfiler\NetLimiter 2 Pro\nlsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Endret 20. juni 2006 av Exiqui
Exiqui Skrevet 20. juni 2006 Forfatter Skrevet 20. juni 2006 Kan det være noe med denne : O4 - HKCU\..\Run: [9083461.exe] C:\Documents and Settings\Exiqui\Lokale innstillinger\Programdata\9083461.exe ?
zjulik Skrevet 20. juni 2006 Skrevet 20. juni 2006 Absoultt. Kryss av og fiks den. Slett den deretter fra der den ligger - og hvis du ikke får slettet den, prøv i sikkermodus.
Exiqui Skrevet 20. juni 2006 Forfatter Skrevet 20. juni 2006 *done* Men du ser den øverste posten min.. C:\WINDOWS\country.exe FOUND ! C:\WINDOWS\kl1.exe FOUND ! C:\WINDOWS\ms1.exe FOUND ! C:\WINDOWS\secure32.html FOUND ! C:\WINDOWS\tool1.exe FOUND ! C:\WINDOWS\tool2.exe FOUND ! C:\WINDOWS\tool3.exe FOUND ! C:\WINDOWS\tool4.exe FOUND ! C:\WINDOWS\tool5.exe FOUND ! C:\WINDOWS\toolbar.exe FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ld??.tmp FOUND ! C:\WINDOWS\system32\paytime.exe FOUND ! C:\WINDOWS\system32\regperf.exe FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! C:\WINDOWS\system32\1024\ FOUND ! Hva skal jeg gjøre med de filene ? prøve å slette de manuelt ?
zjulik Skrevet 20. juni 2006 Skrevet 20. juni 2006 Hvis ikke smitfraud fikset dem? Du må følge oppskriften til smitfraud nøye og spesielt huske å be den slette, ikke bare lete (alternativ 2 tror jeg). Og husk: Gjør det i sikkermodus.
Exiqui Skrevet 20. juni 2006 Forfatter Skrevet 20. juni 2006 beklager at jeg er dum.. men hvordan gå inn i sikkermodus?
berxter Skrevet 20. juni 2006 Skrevet 20. juni 2006 Reboot, og trykk knappen f8 i vilden sky til du kommer til en boot meny, der nummer 1 er safe mode (sikkermodus? på norsk). Bernt K
zjulik Skrevet 20. juni 2006 Skrevet 20. juni 2006 Omstart og rett etter det første DOS-vinduet trykker du F8 noen ganger, så får du opp en meny med Sikkermodus, Sikkermodus med nettverk...etc. Velg den første. Da får du en miniwindows med temmelig dårlig grafikk og uten internett, men så er det lettere å fjerne ting. Etter smitfraud i sikkermodus starter du på nytt igjen og hvis du da ikke bruker F8 starter maskinen på vanlig måte.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå