Win32.Pirate.b REMOVE HJÆLP!

Hent denne scanner:
http://www.mwti.net/antivirus/free_utilities.asp
Det er ligegyldigt hvilket af de 7 links du downloader fra.

Inde i opsætningen sætter du den til at scanne alt.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://danborg.org/spy/HJT/hijackthis.exe ... eller her:
http://spywarewarrior.com/files/HijackThis.exe
Den udpakker du til en mappe for sig selv, og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

det tror jeg lige jeg prøver, det er en længere process, lyder det som om!

Scanneren kan godt tage lang tid.
Op til 3 timer har jeg hørt om :O)

Men vi er her jo også i morgen......

Tak for rådet, såeeeh... Godnat! ;)

Ejj jeg giver den lige en chance, tror jeg...
Den er allerede nået gennem en del filer, og tiden afhænger vel også af hvor meget man har på sin harddisk...! ;)

Jo det er korrekt.

Men jeg går til ro nu.

Læg du bare en log herind fra Hijackthis, så kigger vi på det i morgen.

Nat :O)

Jeg har prøvet at downloade det her program, og kørte det en enkelt gang, det tog ca. 30 minutter. Umiddelbart ser det ud til den reperarede alle, på nær et par stykker som den slettede.

Jeg er ikke sikker på det er 100% ok, men jeg vil også gå til ro nu og så må vi lige se hvad der sker.

Jeg smider et indlæg når jeg lige har givet den en dags tid eller deromkring.
Tak for hjælpen!

/zliber

Det var så lidt ;O)
Du tager bare den tid, der skal til.....

Dette vil jeg også prøve... Det er som om, at jeg kan reparere de ødelagte .exe og .scr filer, men virusen forbliver på min com, og spreder sig igen ? Nu vil jeg prøve denne fremgangsmetode som nævnes ovenfor, ellers må jeg søge hjælp hos en prof.

Logfile of HijackThis v1.98.2
Scan saved at 12:29:37, on 29-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Messenger Plus! 3\MsgPlus.exe
C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
D:\PeDeN's Corner\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.2001.0001\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.2001.0001\da\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

Hvad kan jeg gøre her ?

Du kan starte med at oprette dit eget spørgsmål *S*

Ellers forvirrer vi og bryder regler. Det gider vi ikke vel? :O)

Den må jeg tage på min kappe :P Havde ikk kigget grundigt på siden, da jeg mildest talt var rimelig irriteret.

Beklager mange gange - og tak for hjælpen til de forskellige folk.

Jeg fik løst problemet, og jeg undskylder der gik så lang tid før jeg reagerede...
Jeg har delt nogle point ud...

Og det har jeg så ikke alligevel for der er ikke nogen der har svaret...
Hvis andersenph vil have sine point, kan han så ikke lige smide et indlæg her, så vi kan ordne det?

Det kommer her :O)

Og her er point så givet! Værsgo!