Virus/spyware der ikke er til at slippe af med.

tjekker den nu

Download og gem disse scanner på skrivebordet:

Mwav: http://www.spywareinfo.dk/download/mwav.exe
(men lad være med at scanne endnu).

-----

Ewido: http://www.ewido.net/en/download/
Klik på Download now. Installer og kør Ewido. Opdater straks efter installationen programmet, (men lad være med at scanne endnu).

Du skal nu til at i gang med at fixe:

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.

R3 - URLSearchHook: (no name) - {C4BE9E3D-F481-EFE2-0687-D39509374FC2} - ssweeper.dll (file missing)

O4 - HKLM\..\Run: [dmtum.exe] C:\WINDOWS\SYSTEM\dmtum.exe
O4 - HKLM\..\Run: [mozilla-text] RtlFindVal.exe
O4 - HKLM\..\Run: [cmon14] corrida.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programmer\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [MON76234] panel_its.exe
O4 - HKCU\..\Run: [scanSYS] Brong32.exe
O4 - HKCU\..\Run: [browsebar] Kargo.exe

--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

------------------------------

Hent denne bats fil og kør den :
http://www.spywareinfo.dk/download/cleantempxp2k.bat
den sletter alt i din temp mappe.

------------------------------

Genstart computeren i fejlsikret tilstand(Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange.)
Find og slet disse manuelt :

C:\Programmer\UnSpyPC\UnSpyPC.exe
C:\WINDOWS\SYSTEM\dmtum.exe

Gå i søg og find og slet den derfra:
RtlFindVal.exe
corrida.exe
panel_its.exe
Brong32.exe
Kargo.exe

Kør nu en fuld scanning med Ewido. Når den er færdig trykker du save report og gemmer rapporten.

-----

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files. Klik på scan clean. Når scanneren er færdig med at scanne, så kopier indholdet af vinduet "Virus Log Information" herind (Det er nederste del af den store log.)

-----

Begge rapporter kopier du herind sammen med en ny hijackthis taget efter du har kørt de 2 scannere

kanon

Tak for det. Jeg vender tilbage.

kk50

Hej igen

Jeg har nu prøvet at få renset min PC efter anvisningerne. Det var ikke muligt at gennemføre alle de beskrevne trin:
·    Ewido findes så vidt jeg kan se ikke til Windows98
·    Jeg har ikke kørt ’cleantempxp2k.bat’. Navnet antyder at bat-filen er beregnet til XP, så jeg turde ikke lige køre den på min Windows98.
·    Jeg kunne ikke finde de filer jeg skulle slette manuelt. Er det HiJackThis der har fjernet dem, eller har jeg gjort noget forkert.

Scanningerne med HiJackThis og Mwav.exe ses nedenfor.
Er jeg sluppet af med alle ubehagelige spyware ting?

Jeg tror ikke selv at jeg er sluppet af med det. Add-Aware finder stadig følgende, men er ikke i stand til at få det fjernet, og systemet er stadig meget langsomt:

Spyware.AdvancedKeyLogger Object Recognized!
    Type              : Process
    Data              : SHELL32.DLL
    TAC Rating        : 10
    Category          : Spyware
    Comment            : (CSI MATCH)
    Object            : C:\WINDOWS\SYSTEM\
    FileVersion        : 4.72.3812.600
    ProductVersion    : 4.72.3812.600
    ProductName        : Microsoft(R) Windows NT(R) Operativsystem
    CompanyName        : Microsoft Corporation

På forhånd tak og venlig hilsen

kk50


Log fra HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 22:20:32, on 02-01-06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMMER\CA\ETRUST ANTIVIRUS\INOTASK.EXE
C:\PROGRAMMER\CA\ETRUST ANTIVIRUS\INORT9X.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMER\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAMMER\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\PROGRAMMER\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMMER\CA\ETRUST ANTIVIRUS\REALMON.EXE
C:\INTEL\INTEL PSNCU\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMER\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\1030\MSOFFICE.EXE
C:\WINDOWS\SKRIVEBORD\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Programmer\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Onscreen Display] C:\Programmer\Netropa\Onscreen Display\OSD.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programmer\PestPatrol\Register.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programmer\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Planlægningsagent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [InoTask] C:\Programmer\CA\eTrust Antivirus\InoTask.exe
O4 - HKLM\..\RunServices: [InoRPC] C:\Programmer\CA\eTrust Antivirus\InoRPC.exe
O4 - HKLM\..\RunServices: [InoRT] C:\Programmer\CA\eTrust Antivirus\InoRT9X.exe
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\Intel PSNCU\CpuNumber.exe" /nosplash
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmer\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmer\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O12 - Plugin for .mts: C:\Programmer\MetaCreations\MetaStream\npmetastream.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\PROGRAMMER\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPSWF32.DLL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.134,85.255.112.106


Log fra mwav.exe:
File C:\RECYCLED\DC0.DLL tagged as not-a-virus:AdWare.Win32.SBSoft.h. No Action Taken.

Fix disse i hijackthis, derefter er loggen ren.

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan se her : www.arlet.dk/pakke.htm

Gug

Tak for svaret, men mangler der ikke en liste af hvad der skal fixes?

Hyg, hej og hilsen

Det troede jeg du kunne gætte dig til*S*

Nej, det var en smutter, de kommer her:

O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmer\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programmer\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)