jeg har spyware. Hælp

Kig i tilføj/fjern programmer i kontrolpanel, om du har clicksearch der? fjern den.
Ellers skriv i adresselinjen i internet explorer: www.google.dk  så kommer du ud på en google side
så bør du kunne hente hijackthis

kan du ikke give mig et link, som går direkte ind på en side hvor jeg kan downloade programmet

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmer\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\ScanSoft\OmniPageSE\opware32.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\Services\{E18F0224-1F1D-4836-8914-63AF9BE3ECD0}\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
D:\Downloads\SPY\Ny mappe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kongen\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kongen\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873E203E-474D-408D-B286-A704A2B58764} - C:\WINDOWS\System32\chcj.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Programmer\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmer\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmer\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webscan] C:\Programmer\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [utenabmx] C:\WINDOWS\utenabmx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmer\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [bcduj] C:\WINDOWS\bcduj.exe
O4 - HKLM\..\Run: [Ersacets] C:\Program Files\Lgwh\Bywxcmy.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{E18F0224-1F1D-4836-8914-63AF9BE3ECD0}\SVCHOST.EXE
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Kongen\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Security iGuard] C:\Programmer\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [EanthologyApp] "C:\Programmer\Fælles filer\eAcceleration\eanthology.exe" /b Startup
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Programmer\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{E18F0224-1F1D-4836-8914-63AF9BE3ECD0}\SECURITY.EXE
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKLM\..\RunOnce: [StopSignSsTsMon] Rundll32.exe "C:\Programmer\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmer\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: AusVegas Games Update.lnk = C:\Programmer\Ausvegas\WiseUpdt.exe
O8 - Extra context menu item: Download alle med Net Transport - C:\Programmer\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download med Net Transport - C:\Programmer\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: The Gaming Club Poker - {A18AC347-2CA3-4e5d-AB86-33BFC7EEB931} - C:\Programmer\gamingclubMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyPoker\PartyPoker.exe
O9 - Extra button: AbsolutePoker.com - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:\Documents and Settings\All Users\Menuen Start\Programmer\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: AbsolutePoker.com - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:\Documents and Settings\All Users\Menuen Start\Programmer\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - C:\Programmer\royalvegasMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {14420D08-8C10-4A54-ABD3-A51901DADE99} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {14420D08-8C10-4A54-ABD3-A51901DADE99} - (no file) (HKCU)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www.aalsem.dk/qp2.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmail.aalsem.dk/iNotes6.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O18 - Protocol: start - {53B95211-7D77-11D2-9F82-00104B107C96} - (no file)
O18 - Filter: text/html - {FFC7F782-CDF5-411A-A8B6-A51E1724C854} - C:\WINDOWS\System32\chcj.dll
O18 - Filter: text/plain - {FFC7F782-CDF5-411A-A8B6-A51E1724C854} - C:\WINDOWS\System32\chcj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe

Nogen der får noget ud af denne logfil..?

Kigger på den;)

Hvis ikke du har dem så:
Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
konfigurerer til optimal scanning: http://www.spywarefri.dk/adaware.manual.htm


Hent og opdater CWShredder: http://danborg.org/spy/CWS/cwshredder.exe

Download.
http://www.fbeej.dk/Programmer/iereg.zip
Udpak til skrivebordet


Download :
SpSeHjfix112.zip
http://www.derbilk.de/SpSeHjfix112.zip

udpak til skrivebordet
Kør  SpSeHjfix112.exe.
Tryk- Start disinfection
Sysstemet genstarter automatisk under fixet.

Kør SpSeHjfix112.exe. igen

Du har nu fået en log på skrivebordet: SPSeHjFix.log.


Hent og installer denne engangsskanner fra Kaspersky: http://www.spywareinfo.dk/download/mwav.exe


Du bør bruge også et program til at få renset ud i Temp mm.
Cleanup: http://cleanup.stevengould.org/


Du bør bruge programmet, og du skal installere og sætte det op med det samme. Jeg vil tilråde at du benytter dette prg. Da det kan lave en total oprydning på din maskine.

Jeg vil foreslå at du printer vejledningen ud. Træk netstikket ud nu

Genstart fejlsikret tilstand. Du trykker f8 nogle gange når Windows starter op.

Derefter skal du åbne Hijackthis.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.

Fix disse med Hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kongen\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kongen\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {873E203E-474D-408D-B286-A704A2B58764} - C:\WINDOWS\System32\chcj.dll (file missing)
O4 - HKLM\..\Run: [utenabmx] C:\WINDOWS\utenabmx.exe
O4 - HKLM\..\Run: [bcduj] C:\WINDOWS\bcduj.exe
O4 - HKLM\..\Run: [Ersacets] C:\Program Files\Lgwh\Bywxcmy.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{E18F0224-1F1D-4836-8914-63AF9BE3ECD0}\SVCHOST.EXE
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Kongen\LOKALE~1\Temp\se.dll,DllInstall
----------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [Security iGuard] C:\Programmer\Security iGuard\Security iGuard.exe
<<<Et “såkaldt” spy remover program, med et meget tvivlsomt ry
-----------------------------------------------
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{E18F0224-1F1D-4836-8914-63AF9BE3ECD0}\SECURITY.EXE
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O18 - Protocol: start - {53B95211-7D77-11D2-9F82-00104B107C96} - (no file)
O18 - Filter: text/html - {FFC7F782-CDF5-411A-A8B6-A51E1724C854} - C:\WINDOWS\System32\chcj.dll
O18 - Filter: text/plain - {FFC7F782-CDF5-411A-A8B6-A51E1724C854} - C:\WINDOWS\System32\chcj.dll

Åbn Stifinder, klik på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find  og slet disse filer:
C:\WINDOWS\utenabmx.exe
C:\WINDOWS\bcduj.exe
C:\WINDOWS\System32\Services\{E18F0224-1F1D-4836-8914-63AF9BE3ECD0}\SVCHOST.EXE
>>>Bemærk, du har en liggende i- C:\WINDOWS\system32\svchost.exe som du ikke må slette
C:\WINDOWS\cpu
C:\WINDOWS\System32\Services\{E18F0224-1F1D-4836-8914-63AF9BE3ECD0}\SECURITY.EXE
C:\WINDOWS\System32\spoolsrv32.exe
c:\wp.exe
C:\WINDOWS\System32\chcj.dll

Mapper:
C:\Program Files\Lgwh\Bywxcmy.exe <<<Lgwh
C:\Programmer\Security iGuard\Security iGuard.exe<<Security iguard


Nu kører du en scanning med Adware og CWShredder og fjerner, hvad de finder.

Angående CWShredder:
Kør programmet, luk alle vinduer undtaget CWShredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.


Så skal du fjerne Temp filer m.m.  Kør Cleanup

Nu kører du skanneren som vi hentede før
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.
Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer.


Genstart

Du mangler firewall og antivirus! Hent Avast Og Sygate herfra: http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Installer, opdater hvis nødvendigt. Kør en full systemscan med Avast

Genstart

Og send ny hijacktis log til kontrol sammen med SPSeHjFix.loggen

Hvis internet explorer ikke virker, så kør ieregbat filen

er igang med alt ovenstående. Når jeg så har renset min computer, hvad skal jeg så installere for at minimere risikoen for ny spyware

Det vender vi tilbage til, når loggen er ren;)

o