Hej mads375
Uha den var styg, det var lige før jeg burde have sagt format C til dig. Du ved godt at ud har alle de problemer der, fordi du ikke har hentet Windows Update, og derudover har du ikke et eneste prg. som kan beskytte dig. Det går ikke, så vil du blive ved med at få problemer.
Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/mwav.exe --------------------------------------------------------------------------
Hent CWShredder her:
www.spywareinfo.dk/CWShredder.exeKør programmet, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder
Klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.
----------------------------------------------------------------------------
Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.
Det er disse, som skal fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: CHungryBHO Object - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\WINDOWS\neti.dll
O3 - Toolbar: FWN Toolbar - {3D0BDAB3-12F4-471C-8966-E35A2C6C7DE7} - C:\WINDOWS\System32\FWNToolbar.dll
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [5WtaVT2t] C:\WINDOWS\awalj.exe
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [Microsoft update service] systemm.exe
O4 - HKLM\..\Run: [grcb] C:\WINDOWS\grcb.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\szhtelao.exe
O4 - HKLM\..\Run: [DIABLO666] IEXPLORE.exe
O4 - HKLM\..\Run: [Microsoft Update] prowind32.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Microsoft update service] systemm.exe
O4 - HKLM\..\RunServices: [DIABLO666] IEXPLORE.exe
O4 - HKLM\..\RunServices: [Microsoft Update] prowind32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [DIABLO666] IEXPLORE.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [DIABLO666] IEXPLORE.exe
O4 - HKCU\..\Run: [Clock] C:\WINDOWS\spoolsv.exe
O4 - HKCU\..\Run: [Microsoft Update] prowind32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\RunOnce: [DIABLO666] IEXPLORE.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
-------------------------------------------------------------------
Disse er unødvendige at have liggende i din opstart, da de alle kan nås via startprogrammer. De ligger bare og ”sluger” computerens kræfter.
Du kan Fjerne vingen til venstre for følgende programmer, hvis du ønsker det:
Start
Kør
Skriv: msconfig
Ok
Fanebladet start
Genstart, du får en advarsel om, at start er lavet om. Sig ok til det, og fjern flueben i vis denne advarsel.
-------------------------------------------------------------------
For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Genstart i fejlsikret tilstand søg og slet:
C:\WINDOWS\System32\nvsc32.exe - > filen nvsc32.exe
C:\WINDOWS\System32\IEXPLORE.exe - > filen IEXPLORE.exe Pas på du ikke tager den legale som ender på r.
C:\WINDOWS\DeskBikini-153315.exe - > filen DeskBikini-153315.exe
C:\WINDOWS\TEMP\1121.exe - > Tøm alt hvad der ligger I mappen Temp
C:\WINDOWS\awalj.exe - > filen awalj.exe
C:\WINDOWS\System32\systemm.exe - > filen systemm.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe - > mappen Windows ControlAd
C:\WINDOWS\System32\prowind32.exe - > filen prowind32.exe
C:\WINDOWS\sptsupd.exe - > filen sptsupd.exe
C:\Programmer\SideFind\sfbho.dll - > mappen SideFind
C:\WINDOWS\neti.dll - > filen neti.dll
C:\WINDOWS\System32\FWNToolbar.dll - > filen FWNToolbar.dll
c:\programmer\180solutions\sais.exe - > mappen 180solutions
C:\WINDOWS\grcb.exe - > filen grcb.exe
C:\Program Files\WebSpecials\webspec.dll",run - > mappen WebSpecials
C:\Program Files\SurfBuddy\sbuddy.dll",run - > mappen SurtBuddy
C:\WINDOWS\System32\szhtelao.exe - > filen szhtelao.exe
C:\WINDOWS\spoolsv.exe - > filen spoolsv.exe
C:\WINDOWS\web\related.htm - > filen related.htm
Søg også på disse filer, brug start – søg:
nvsc32.exe
systemm.exe
IEXPLORE.exe - > pas endelig på du ikke tager den legale som vil ligge i mappen programmer, eller som ligger i system32 og ender på r.
prowind32.exe
Nu skal du så køre den scanner som du startede med at hente. Klik på den fil du har hentet: mwav.exe Klik på unzip og det pakker sig ud i en mappe som det selv opretter på C:\Kasperskky – klik på OK.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.
Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer.
Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet.
Genstart din computer.
Hent og Installer ”Ad-Aware hvis du da ikke har det i forvejen SE version 1.05” (Bemærk ny version)
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buttonLad den opdatere sine spywaredefinitioner og kør så en scan (Perform Full System Scan). Efter den har renset hvad den finder, genstart din computer.
Genstart. Hent og installere Sp1 til Windows og IE samt alle kritiske opdateringer her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.
Pøj pøj
Ny bruger
Nybegynder
Opret
Preview
