Exiqui Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 (endret) Hei.. Når jeg driver med pc`n min, så kommer det poppenes opp slik "UlWindowSeek" og "UlWindowURL". Hvordan får jeg vekk det ? \\ SmitFraudFix \\ Scan done at 12:24:11,40, 20.06.2006 Run from E:\Nedlastinger\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Versjon 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\country.exe FOUND ! C:\WINDOWS\kl1.exe FOUND ! C:\WINDOWS\ms1.exe FOUND ! C:\WINDOWS\secure32.html FOUND ! C:\WINDOWS\tool1.exe FOUND ! C:\WINDOWS\tool2.exe FOUND ! C:\WINDOWS\tool3.exe FOUND ! C:\WINDOWS\tool4.exe FOUND ! C:\WINDOWS\tool5.exe FOUND ! C:\WINDOWS\toolbar.exe FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ld??.tmp FOUND ! C:\WINDOWS\system32\paytime.exe FOUND ! C:\WINDOWS\system32\regperf.exe FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Exiqui\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Exiqui\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programfiler »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Min gjeldende hjemmeside" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !Attention, following keys are not inevitably infected! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Noen som kan hjelpe meg ? Endret 20. juni 2006 av Exiqui Lenke til kommentar
zjulik Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 Last ned Hijackthis fra min signatur, scan til en loggfil, lim inn loggen her. Da ser vi hva du har fått, og kan gi råd videre. Lenke til kommentar
Exiqui Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 (endret) Last ned Hijackthis fra min signatur, scan til en loggfil, lim inn loggen her. Da ser vi hva du har fått, og kan gi råd videre. 6344198[/snapback] Logfile of HijackThis v1.99.1 Scan saved at 13:11:58, on 20.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Winamp\winampa.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\Programfiler\Google\Gmail Notifier\gnotify.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe E:\counter strike\steam\steam.exe C:\Programfiler\webcamXP\webcamXP.exe C:\Programfiler\TeamViewer\TeamViewer.exe C:\Programfiler\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programfiler\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\Programfiler\NetLimiter 2 Pro\nlsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\NetLimiter 2 Pro\NLClient.exe C:\WINDOWS\system32\svchost.exe E:\mIRC\mirc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\dllhost.exe C:\Programfiler\Samsung\Samsung PC Studio 3\Launcher.exe C:\Programfiler\Samsung\Samsung PC Studio 3\ConMgr.exe C:\Programfiler\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programfiler\Winamp\winamp.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Programfiler\NetLimiter 2 Pro\NLClient.exe C:\WINDOWS\TEMP\winA8.tmp.exe C:\Programfiler\WinRAR\WinRAR.exe C:\DOCUME~1\Exiqui\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [DaemonTools_WhenUSaveNow_Installer] C:\Programfiler\DaemonTools_WhenUSaveNow_Installer\DaemonTools_WhenUSaveNow_Installer.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programfiler\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [9083461.exe] C:\WINDOWS\system32\9083461.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe O4 - HKCU\..\Run: [steam] "e:\counter strike\steam\steam.exe" -silent O4 - HKCU\..\Run: [webcamXP] "C:\Programfiler\webcamXP\webcamXP.exe" O4 - HKCU\..\Run: [9083461.exe] C:\Documents and Settings\Exiqui\Lokale innstillinger\Programdata\9083461.exe O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: TeamViewer.lnk = C:\Programfiler\TeamViewer\TeamViewer.exe O4 - Global Startup: BlueSoleil.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programfiler\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programfiler\Fellesfiler\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySQL - Unknown owner - C:\Programfiler\MySQL\MySQL.exe (file missing) O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programfiler\NetLimiter 2 Pro\nlsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Endret 20. juni 2006 av Exiqui Lenke til kommentar
Exiqui Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 Kan det være noe med denne : O4 - HKCU\..\Run: [9083461.exe] C:\Documents and Settings\Exiqui\Lokale innstillinger\Programdata\9083461.exe ? Lenke til kommentar
zjulik Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 Absoultt. Kryss av og fiks den. Slett den deretter fra der den ligger - og hvis du ikke får slettet den, prøv i sikkermodus. Lenke til kommentar
Exiqui Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 *done* Men du ser den øverste posten min.. C:\WINDOWS\country.exe FOUND ! C:\WINDOWS\kl1.exe FOUND ! C:\WINDOWS\ms1.exe FOUND ! C:\WINDOWS\secure32.html FOUND ! C:\WINDOWS\tool1.exe FOUND ! C:\WINDOWS\tool2.exe FOUND ! C:\WINDOWS\tool3.exe FOUND ! C:\WINDOWS\tool4.exe FOUND ! C:\WINDOWS\tool5.exe FOUND ! C:\WINDOWS\toolbar.exe FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ld??.tmp FOUND ! C:\WINDOWS\system32\paytime.exe FOUND ! C:\WINDOWS\system32\regperf.exe FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! C:\WINDOWS\system32\1024\ FOUND ! Hva skal jeg gjøre med de filene ? prøve å slette de manuelt ? Lenke til kommentar
zjulik Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 Hvis ikke smitfraud fikset dem? Du må følge oppskriften til smitfraud nøye og spesielt huske å be den slette, ikke bare lete (alternativ 2 tror jeg). Og husk: Gjør det i sikkermodus. Lenke til kommentar
Exiqui Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 beklager at jeg er dum.. men hvordan gå inn i sikkermodus? Lenke til kommentar
berxter Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 Reboot, og trykk knappen f8 i vilden sky til du kommer til en boot meny, der nummer 1 er safe mode (sikkermodus? på norsk). Bernt K Lenke til kommentar
zjulik Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 Omstart og rett etter det første DOS-vinduet trykker du F8 noen ganger, så får du opp en meny med Sikkermodus, Sikkermodus med nettverk...etc. Velg den første. Da får du en miniwindows med temmelig dårlig grafikk og uten internett, men så er det lettere å fjerne ting. Etter smitfraud i sikkermodus starter du på nytt igjen og hvis du da ikke bruker F8 starter maskinen på vanlig måte. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå