GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Hallo. Jeg har også greid og skaffe meg spydawn. Har gjort oppskriften over og får denne loggen av HJT Takk til dem som gidder hjelpe meg =) Logfile of HijackThis v1.99.1 Scan saved at 09:53:33, on 17.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe D:\PROGRA~1\Grisoft\AVG7\avgemc.exe D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe D:\Program Files\Intel\Intel® Active Monitor\imonnt.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\WgaTray.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Intel\Intel® Active Monitor\imontray.exe D:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe D:\Program Files\Analog Devices\SoundMAX\Smax4.exe D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe D:\Program Files\D-Tools\daemon.exe D:\Program Files\iTunes\iTunesHelper.exe D:\Program Files\QuickTime\qttask.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe D:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Steam\Steam.exe D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\Program Files\iPod\bin\iPodService.exe D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\WINDOWS\system32\svchost.exe D:\PROGRA~1\Grisoft\AVG7\avgw.exe D:\Documents and Settings\Administrator\Desktop\Diverse\Ting og tang\gameminimizer\GameMinimizer\GameMinimizer.exe D:\Program Files\Winamp\winamp.exe C:\Program Files\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\no\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\no\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [iMONTRAY] D:\Program Files\Intel\Intel® Active Monitor\imontray.exe O4 - HKLM\..\Run: [soundMAXPnP] D:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] D:\Program Files\Steam\Steam.exe -silent O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Shortcut to GameMinimizer.lnk = D:\Documents and Settings\Administrator\Desktop\Diverse\Ting og tang\gameminimizer\GameMinimizer\GameMinimizer.exe O4 - Startup: Winamp.lnk = D:\Program Files\Winamp\winamp.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - D:\Program Files\Intel\Intel® Active Monitor\imonnt.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 (endret) Kjør HJT, sett merke framfor følgende linje og klikk 'Fix checked': O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) HJT- loggen din er ren. Hvordan oppfører pc'n seg? Endret 17. mars 2007 av norbat Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Kjør HJT, sett merke framfor følgende linje og klikk 'Fix checked':O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) HJT- loggen din er ren. Hvordan oppfører pc'n seg? 8174272[/snapback] Okey. Nå gjorde jeg det. Pc-en har ikke popups lenger, men virusprogrammet mitt finner fortsatt litt spydawnfiler. Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Sier det noe hvor disse filene ligger? Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 (endret) jeg skal laste opp et bilde. 2sek Endret 17. mars 2007 av GrandMa Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 brb må følge dama til bussen bare skriv hva jeg skal gjøre. tilbkae om 20 minutter elns takk btw Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 (endret) Nullstill gjenopprettingsmappa Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av .....", restart pc, fjern merket igjen for å aktivere funksjonen. Etterpå lager du deg et gjenopprettingspunkt manuelt Tilbehør->systemverktøy->systemgjenoppretting . Velg å opprette et nytt. Navgi det og klikk opprett. Oppdater SAS og kjør en 'Complete scan'. Pc vil muligens kreve en restart. Loggen finner du under Preferences->statistics/logs. Hvis den finner noe annet enn cookies, er det fint om du poster den. Kjør en scan igjen med virusprogrammet ditt og fortell om og i tilfelle hvor filene ligger. Endret 17. mars 2007 av norbat Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Nullstill gjenopprettingsmappa Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av .....", restart pc, fjern merket igjen for å aktivere funksjonen. Etterpå lager du deg et gjenopprettingspunkt manuelt Tilbehør->systemverktøy->systemgjenoppretting . Velg å opprette et nytt. Navgi det og klikk opprett. Oppdater SAS og kjør en 'Complete scan'. Pc vil muligens kreve en restart. Loggen finner du under Preferences->statistics/logs. Hvis den finner noe annet enn cookies, er det fint om du poster den. Kjør en scan igjen med virusprogrammet ditt og fortell om og i tilfelle hvor filene ligger. 8174839[/snapback] Når jeg gjør punkt 2 får jeg ikke noe valg om å opprette manuelt. Kommer bare opp en boks hvor det står: System restore has been turned off. Do you want to turn it back on? Yes|No Trykker jeg Yes kommer jeg bare inn til den boksen hvor jeg akkurat skrudde av System Restore Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Etter at du har slått av restoren, restartet pc'n, slå den på igjen ved å velge Yes og fjern merket framfor linja "Slå av......". Hvordan går det forøvrig med scanningen? Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Etter at du har slått av restoren, restartet pc'n, slå den på igjen ved å velge Yes og fjern merket framfor linja "Slå av......". Hvordan går det forøvrig med scanningen? 8175757[/snapback] Det har jeg fått med meg. Skjønner derimot ikke hva jeg skal gjøre når du sier jeg skal opprette et "gjennoprettingspunkt manuelt" Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Tilbehør->systemverktøy->systemgjenoppretting. Der har du mulighet for å lage et nytt gjenopprettingspunkt. Finner virusprogrammet ditt fortsatt disse filene? Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Tilbehør->systemverktøy->systemgjenoppretting. Der har du mulighet for å lage et nytt gjenopprettingspunkt. Finner virusprogrammet ditt fortsatt disse filene? 8176082[/snapback] Jeg har engelsk språk på windowsen min så jeg finner det ikke Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Virusprogrammet finner fortsatt Spydawn Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 (endret) Virusprogrammet finner fortsatt Spydawn 8176693[/snapback] Ok. Har du nå gjørt følgende: Scannet med SAS (ønsker en evt. logg fra den) Kjørt Smitfraudfix Kjørt en rens med CCleaner Scannet med XS antispy (som finner filene men som ikke klarer å fjerne dem?) Nullstilt systemgjenopprettingen og slått den på igjen Kan du sjekke nøyaktig hvor disse filene ligger - se om du får noen flere detaljer . Er litt usikker hvor interface\{*********........} ligger i registeret. Endret 17. mars 2007 av norbat Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 (endret) Virusprogrammet finner fortsatt Spydawn 8176693[/snapback] Ok. Har du nå gjørt følgende: Scannet med SAS (ønsker en evt. logg fra den) Kjørt Smitfraudfix Kjørt en rens med CCleaner Scannet med XS antispy (som finner filene men som ikke klarer å fjerne dem?) Nullstilt systemgjenopprettingen og slått den på igjen Kan du sjekke nøyaktig hvor disse filene ligger - se om du får noen flere detaljer . Er litt usikker hvor interface\{*********........} ligger i registeret. 8176783[/snapback] Ja de tingene der har jeg gjort. Hvordan sjekker jeg hvor filene ligger? Edit: Hvordan får jeg tak i SAS-loggen? HAr jo allerede scannet Endret 17. mars 2007 av GrandMa Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 (endret) Loggene til SAS: Start programmet. Velg Preferences -> statistics/logs. Hva skjer egentlig når du prøver å slette filene med XoftSpy? Får du ikke fjernet de fordi XoftSpy er en demo?? Superantispyware bør ta dette men.... Du kan prøve Ad-aware og se om dette ikke kan finne og slette dem. Hvis du ser på bildet du postet fra XoftSpy, har du mulighet for å "view details". Står det noe der som forteller HVOR i registeret filene ligger? Hvis du har problemer med å slette dem vha. XoftSpy, kan du kanskje kjøre scanningen i sikker modus og se om det da ikke lar seg gjøre å slette dem derfra. Hvis dette ikke lar seg gjør, kjører du Smitfraudfix en gang til (fra sikker modus). Husk å svare Yes når du blir spurt om "Do you want to clean the registry ?" Hvis det fortsatt kommer noe i XoftSpy, må vi ta dem manuelt i registeret. Det skal vi klare Endret 17. mars 2007 av norbat Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Klikk for å se/fjerne innholdet nedenfor SUPERAntiSpyware Scan LogGenerated 03/16/2007 at 10:19 PM Application Version : 3.6.1000 Core Rules Database Version : 3190 Trace Rules Database Version: 1200 Scan type : Quick Scan Total Scan Time : 00:17:02 Memory items scanned : 167 Memory threats detected : 0 Registry items scanned : 624 Registry threats detected : 37 File items scanned : 10148 File threats detected : 88 Trojan.Media-Codec HKLM\Software\Microsoft\Internet Explorer\Toolbar#{84938242-5C5B-4A55-B6B9-A1507543B418} HKU\S-1-5-21-1275210071-1390067357-725345543-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{84938242-5C5B-4A55-B6B9-A1507543B418} HKU\S-1-5-21-1275210071-1390067357-725345543-500\Software\Internet Security HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03#UninstallString HKCR\VideoAXObject.Chl HKCR\VideoAXObject.Chl\CLSID HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object#ProductionEnvironment HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object#URLInfoAbout HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object#Publisher HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object#DisplayIcon HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object#DisplayVersion D:\Program Files\Video Access ActiveX Object\iesplugin.dll D:\Program Files\Video Access ActiveX Object\iesuninst.exe D:\Program Files\Video Access ActiveX Object\isadd.dll D:\Program Files\Video Access ActiveX Object\isamini.exe D:\Program Files\Video Access ActiveX Object\isamntr.exe D:\Program Files\Video Access ActiveX Object\isunst.exe D:\Program Files\Video Access ActiveX Object\ot.ico D:\Program Files\Video Access ActiveX Object\pmmnt.exe D:\Program Files\Video Access ActiveX Object\pmsnrr.exe D:\Program Files\Video Access ActiveX Object\pmunst.exe D:\Program Files\Video Access ActiveX Object\ts.ico D:\Program Files\Video Access ActiveX Object\uninst.exe D:\Program Files\Video Access ActiveX Object HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#user32.dll [ D:\Program Files\Video Access ActiveX Object\isamntr.exe ] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#rare [ D:\Program Files\Video Access ActiveX Object\pmsnrr.exe ] D:\WINDOWS\Prefetch\ISAMINI.EXE-27A63A60.pf D:\WINDOWS\Prefetch\ISAMNTR.EXE-1D52E333.pf D:\WINDOWS\Prefetch\PMMNT.EXE-39D4E79C.pf D:\WINDOWS\Prefetch\PMSNRR.EXE-237C4C51.pf Adware.Tracking Cookie D:\Documents and Settings\Administrator\Cookies\administrator@atdmt[2].txt D:\Documents and Settings\Administrator\Cookies\administrator@cgi-bin[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@adtech[2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@tradedoubler[2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@horoscopes[1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\administrator@adbrite[2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@revsci[1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@adrevolver[3].txt D:\Documents and Settings\Administrator\Cookies\administrator@2o7[2].txt D:\Documents and Settings\Administrator\Cookies\administrator@tribalfusion[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@yadro[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@optimost[1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@yourmedia[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@spylog[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@dcsa6f4be00000gwngz0uproy_9t3m[1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@overture[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@adrevolver[1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\administrator@cgi-bin[2].txt D:\Documents and Settings\Administrator\Cookies\administrator@qnsr[2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@nextag[2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@doubleclick[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@questionmarket[2].txt D:\Documents and Settings\Administrator\Cookies\administrator@roi[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@statcounter[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@serving-sys[2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\administrator@burstnet[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@fastclick[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@stats[1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\administrator@advertising[2].txt D:\Documents and Settings\Administrator\Cookies\administrator@mediaplex[1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@top[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@zedo[1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][2].txt D:\Documents and Settings\Administrator\Cookies\administrator@hitbox[2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\administrator@tacoda[2].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\[email protected][1].txt D:\Documents and Settings\Administrator\Cookies\administrator@adserver[1].txt D:\Documents and Settings\Administrator\Cookies\administrator@mb[2].txt D:\Documents and Settings\Administrator\Cookies\administrator@casalemedia[1].txt Trojan.Security Toolbar D:\Documents and Settings\All Users\Start Menu\Online Security Guide.url D:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url Malware.SpyDawn HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B} HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\avHzXjl HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\bzLv HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\DgmQuochou HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\InProcServer32 HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\InProcServer32#ThreadingModel HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\omdetov HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\RwEuvAt HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\vzusOCmXcx HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\WkNhNyoMwmo D:\Program Files\SpyDawn\ignored.lst D:\Program Files\SpyDawn\sd.ini D:\Program Files\SpyDawn\SpyDawn.exe D:\Program Files\SpyDawn D:\RECYCLER\S-1-5-21-1275210071-1390067357-725345543-500\DD4.LNK D:\WINDOWS\Prefetch\SPYDAWN.EXE-27C54497.pf XoftSPY kan ikke slette pga av det er en demo ja. Må betale for å få slettet dem. Når jeg trykker view details i XoftSPY kommer jeg bare til nettsiden til XoftSPY hvor de beskriver SpyDawn og hva den gjør. Egentlig bare generell info om SpyDawn Si hva jeg skal gjøre så gjør jeg det Stoler blindt på deg Du virker som du har god peiling hvertfall. Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 (endret) Vel, synes egentlig det er litt merkelig at ikke SAS tok det hele (Det hadde kanskje hjulpet om du hadde kjørt 'Complete scan' og ikke en 'Quick scan') Kjenner dessverre litt for lite til XoftSpy. Vet ikke om du har prøve Ad-aware. Hvis ikke ville jeg ha prøvd det og sett om ikke det har kunnet fixet register-nøkkelen som blir funnet av XoftSpy. Hvis dette fortsatt ikke hjelper, gjør du følgende: Klikk Start -> Kjør Skriv: regedit I regedit, klikker du Rediger -> Søk etter. Kopier det som står i fet skrift under og lim inn i søkefeltet: 080C3EC1-AB54-40F3-88BE-E6FACE068CF0 Klikk: Søk ette neste Hvis denne nøkkelen blir funnet, gjør du følgende: Høyreklikk på nøkkelen og velg Slett. Lukk åpne vindu og restart pc'n Bruk XsoftSpy og sjekk. Etterpå kan du avinstallere XoftSpy, det har lite nytte da du ikke får utført noe med det annet enn scanning. Endret 17. mars 2007 av norbat Lenke til kommentar
GrandMa Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 Vel, synes egentlig det er litt merkelig at ikke SAS tok det hele (Det hadde kanskje hjulpet om du hadde kjørt 'Complete scan' og ikke en 'Quick scan') Kjenner dessverre litt for lite til XoftSpy. Vet ikke om du har prøve Ad-aware. Hvis ikke ville jeg ha prøvd det og sett om ikke det har kunnet fixet register-nøkkelen som blir funnet av XoftSpy. Hvis dette fortsatt ikke hjelper, gjør du følgende: Klikk Start -> Kjør Skriv: regedit I regedit, klikker du Rediger -> Søk etter. Kopier det som står i fet skrift under og lim inn i søkefeltet: 080C3EC1-AB54-40F3-88BE-E6FACE068CF0 Klikk: Søk ette neste Hvis denne nøkkelen blir funnet, gjør du følgende: Høyreklikk på nøkkelen og velg Slett. Lukk åpne vindu og restart pc'n Bruk XsoftSpy og sjekk. Etterpå kan du avinstallere XoftSpy, det har lite nytte da du ikke får utført noe med det annet enn scanning. 8177854[/snapback] "Unable to delete all specifed values" i regedit Lenke til kommentar
norbat Skrevet 17. mars 2007 Del Skrevet 17. mars 2007 (endret) Hmm, er du logget på med administrator-rettigheter? I regedit, merk nøkkelen, klikk Rediger -> Tillatelser... Hvis du klikker på din bruker, er det avmerket for 'Alle tillatelser"? Prøv å slette nøkkelen fra sikker modus. (En ting som kan være lurt å gjøre når man driver å roter i registeret er å lage en backup. Det gjør du fra Fil -> Exporter. Velg 'Alle' under feltet 'Eksporter område') ============================================== Hvis det over ikke fungerer: 1. Avinstaller XoftSpy 2. Oppdater SAS og kjør en 'Complete scan' (ikke Quick scan) 3. Last ned Comboscan til skrivebordet og kjør programmet. 5. Last ned Rootchk til skrivebordet. Kjør programmet. 4. Post loggen fra SAS og loggen(e) fra Combofix + loggen fra Rootchk. Endret 17. mars 2007 av norbat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå