Infums1 Skrevet 2. juni 2006 Del Skrevet 2. juni 2006 (endret) jeg har fått en trojaner som heter atmclk.exe den er plassert i system32 mappa, noen som har peiliing når hvordan jeg kan fjerne den? Takk!<3 Dette er rapporten jeg får etter å ha søkt via SmitfraudFix: SmitFraudFix v2.53 Scan done at 18:59:53,68, 02.06.2006 Run from E:\Documents and Settings\Chris\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» E:\ »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32 E:\WINDOWS\system32\atmclk.exe FOUND ! E:\WINDOWS\system32\dcomcfg.exe FOUND ! E:\WINDOWS\system32\hp?.tmp FOUND ! E:\WINDOWS\system32\hp??.tmp FOUND ! E:\WINDOWS\system32\ld??.tmp FOUND ! E:\WINDOWS\system32\ot.ico FOUND ! E:\WINDOWS\system32\regperf.exe FOUND ! E:\WINDOWS\system32\simpole.tlb FOUND ! E:\WINDOWS\system32\stdole3.tlb FOUND ! E:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Chris\Application Data E:\Documents and Settings\Chris\Application Data\Install.dat FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Chris\FAVORI~1 E:\DOCUME~1\Chris\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !Attention, following keys are not inevitably infected! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}"="alongshore" [HKEY_CLASSES_ROOT\CLSID\{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}\InProcServer32] @="E:\WINDOWS\system32\yhbdupd.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}\InProcServer32] @="E:\WINDOWS\system32\yhbdupd.dll" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Endret 2. juni 2006 av Infums1 Lenke til kommentar
berxter Skrevet 2. juni 2006 Del Skrevet 2. juni 2006 (endret) Det er jo enkelt: restart maskina i safe mode (f8 under boot); kjør SmitFraudFix igjen, denne gangen velger du 2 (clean) og kjører. Det pleier å være nok for denne varianten. NB: "Note : process.exe is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky) as a "RiskTool"; it is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user." Etterpå legger du ut en HijackThislogg til oss, da det kan være mer. Helt sikker ville jeg ikke være uten å ha kjørt ccleaner først og så en runde Panda Activescan; den gir en framifrå enkel logg å forholde seg til. Du kan gjerne legge ut Pandaloggen også, men vær så snill å kjøre ccleaner først, ellers blir det en diger kø av cookies å bla igjennom. Bernt K Endret 2. juni 2006 av berxter Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå