[sxoxuxnxdx]

Mit skrivebord og proceslinien mangler, og jeg kan ikke ud til at holde alle vinduer åbne for lang (Control Panel, computer). Mine andre programmer virker fint, når jeg åbner dem op fra projektlederen.


Så jeg kører en registreret og lovlig version af Windows XP, jeg har ikke den cd eller et af anlægget ting, så jeg plejer at kunne geninstallere Windows på min computer til at løse mit problem.

Ive forsøgt at sikre, at jeg ikke havde explorer.exe om de kørende programmer, så kører opdagelsesrejsende, men det fungerer heller ikke.

Jeg har prøvet at køre Spybot S & D, Runreg, Symantics, og SpySweeper, og slettet de dårlige ting (efter at google det, og at sørge for det var dårligt), men problemet eksisterer stadig.

Når jeg kører opdagelsesrejsende, proceslinjen kommer ind og ud ...

Heres min Hijack denne log:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW

[Spencer2004]

dette er sket for mig før, og det lyder som om der er permanent skaderne som følge af en virus. sit bedste for at geninstallere Windows, eller find en reparation disk fra en kammerat eller internettet.

[evilfantasy]

Se venligst dette indlæg og forelægger logfilerne for at starte processen til fjernelse.

[sxoxuxnxdx]

Okay, så jeg har alle disse skridt på min computer, og det viser sig, min computer var noget rod, og det tog en masse ting ud, men mit største problem eksisterer stadig.

Mit skrivebord plejer vist, når jeg kører Explorer på Jobliste, og selv da det viser sig i et par sekunder, og forsvinder. Jeg kan ikke få adgang til nogen af mine mapper, fordi de lukker ned inden for et par sekunder, men jeg fandt ud af, at jeg kan køre andre programmer fint.

Heres min nye HJT fil.

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 11:13:13, den 1/3/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Programmer \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Programmer \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Programmer \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Programmer \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programmer \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Programmer \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Programmer \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Programmer \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Programmer \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ Svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Programmer \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Programmer \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Programmer \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Programmer \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Programmer \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Programmer \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] "C: \ Programmer \ Synaptics \ SynTP \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Programmer \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SmoothView] "C: \ Programmer \ TOSHIBA \ TOSHIBA Zoom Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ Programmer \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Programmer \ TOSHIBA \ Touch og Launch \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programmer \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Programmer \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe
O4 - HKCU \ .. \ Run: [Registry] "C: \ Programmer \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Programmer \ Greatis \ RegRunSuite \ rescue.exe" / a "C: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [TOSCDSPD] "C: \ Programmer \ TOSHIBA \ TOSCDSPD \ toscdspd.exe"
O4 - HKCU \ .. \ Run: [STYLEXP] "C: \ Programmer \ TGTSoft \ StyleXP \ StyleXP.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Programmer \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Programmer \ MSN Messenger \ MsnMsgr.Exe" / baggrund
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Programmer \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra sammenhæng menupunktet: & Windows Live Search - res: / / C: \ Programmer \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Ekstra knap: Send til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & ende til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Ekstra knap: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra knappen: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O10 - Ukendt fil i Winsock LSP: bmnet.dll
O10 - Ukendt fil i Winsock LSP: bmnet.dll
O10 - Ukendt fil i Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic Menu Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programmer \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET stat Service (aspnet_state) - Ukendt ejer - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe (filen mangler)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Programmer \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Programmer \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Programmer \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programmer \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Programmer \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Programmer \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Programmer \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM Utility Service - Sprint Spectrum, LLC - C: \ Programmer \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech Utility Service - Sprint Spectrum, LLC - C: \ Programmer \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Programmer \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Programmer \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Programmer \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Programmer \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Ukendt ejer - c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp - C: \ Programmer \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12.024 bytes

[evilfantasy]

Kan du sende de andre logfiler?

Åbn SUPERAntiSpyware > Indstillinger> Statistik / Logs fanen> Fremhæv log> Vis log ..

ESET > Gå til C: \ Programmer \ EsetOnlineScanner \ Log.txt

--------------------

Please download ATF Cleaner ved Atribune. ATF Cleaner.exe

Må ikke bruge det endnu, vil vi senere.

--------------------

Vi er nødt til at deaktivere nogle beskyttende programmer, så de ikke interfererer med eventuelle rettelser, som vi forsøger.


Deaktiver Spybot's TeaTimer

Mens TeaTimer er et fremragende værktøj til forebyggelse af spyware, kan det nogle gange forhindre, at vores redskaber fra om fastsættelse af visse ting.
Deaktiver TeaTimer for nu, indtil du er rene. TeaTimer kan aktiveres igen, når din logs er rene.

Først:

• Højreklik Spybot i Systembakke (ligner en kalender med en hængelåssymbolet)
• Vælge Afslut Spybot S & D Resident

Andet:

• Åbn Spybot S & D
• Klik på Mode, Check Advanced Mode
• Gå til venstre panel, Klik Værktøj, Så også i venstre panel, klik Resident
• Hvis din firewall rejser et spørgsmål, siger OK
• Fjern markeringen i feltet Resident Te-Timer og OK enhver anledning.
• Anvendelse Fil, Afslut til at opsige Spybot
• Genstart din maskine for at ændringerne kan træde i kraft.

Tredje:

Med både Tea Timer og Spybot lukket download ResetTeaTimer.zip

• Unzip filen.
• Dobbeltklik ResetTeaTimer.bat at fjerne alle indtastninger er fastsat af Spybot's TeaTimer.
• Når det er løb, kan du slette det. Det vil ikke være nødvendigt igen.

Bemærk: Hvis TeaTimer giver dig en advarsel, efter at nogle ændringer blev foretaget, tillade, at dette i stedet for at blokere den.

--------------------

Deaktiver SpySweeper

Du kan genaktivere det efter du er ren.

Du kan deaktivere SpySweeper:

Åben Spysweeper Klik> Valg over til venstre derefter> Program Valg > Fjern markeringen "belastning på vinduer start"

Over til venstre klik "skjolde" og Fjern markeringen alle der.

Fjern markeringen "Hjemmeside skjold"

Fjern markeringen "automatisk gendanne standard uden anmeldelse"

--------------------

Jeg er ikke sikker på, om Watch Dog Program beskytter registreringsdatabasen fra ændringer, så hvis det da ikke slå det fra.

-------------------

Aktiver visning af skjulte System Files & Mapper

Gå til Min Computer-> Tools-> Folder Options-> Vis TAB:

• Under Skjulte filer og mapper position:
• Vælg Vis skjulte filer og mapper.
• Fjern markeringen Skjul beskyttede operativsystemfiler (anbefales) mulighed.

• Sørg også for, at der er nej hak ved siden af Skjul filtypenavne for kendte filtyper.
• Klik på OK.

--------------------

Åben Jobliste og vælge den Processer fane.

Dræbe processerne for:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Åbn HijackThis og vælg Må en systemscanning kun derefter anbringe en markering ved siden af:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ Programmer \ xxxwinbait.exe <<-Jeg tror, at dette program er enten stjålet eller er det ikke var berettiget RegRun download. Det bør være winbait.exe men vises som xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ REGRUN ~ 1 \ xxxOnSecure.exe <<-Jeg tror, at dette program er enten stjålet eller er det ikke var berettiget RegRun download. Det bør være OnSecure.exe men vises som xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?


Luk alle vinduer undtagen HijackThis og klik Fix kontrolleres

--------------------

Åben Min Computer og find derefter slet disse Files og Mapper.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ REGRUN ~ 1\xxxOnSecure.exe

--------------------

Løbe ATF-Cleaner

Sørg for, at alle browser vinduer er lukket.

• Dobbeltklik på ATF-Cleaner.exe at køre programmet.
• Under Main vælge: Vælg Alle og Fjern markeringen Cookies.
• Klik på Tomme Udvalgte knappen.

Hvis du bruger Firefox browser

• Klik Firefox øverst og vælge: Vælg Alle og Fjern markeringen Cookies.
• Klik på Tom Valgte knap.
  BEMÆRK: Hvis du gerne vil holde dine gemte adgangskoder, skal du klikke Nej ved prompten.

Hvis du bruger Opera browser

• Klik på Opera øverst og vælge: Vælg Alle og Fjern markeringen Cookies.
• Klik på Tomme Udvalgte knappen.
  BEMÆRK: Hvis du gerne vil holde dine gemte adgangskoder, skal du klikke Nej ved prompten.

Klik på Afslut om de vigtigste ATF Cleaner menuen for at lukke programmet.

--------------------

Næste post skal du tilføje
Ny HijackThis log
SUPERAntiSpyware log <<- Fra fjernelse instruktioner
ESET log <<- Fra fjernelse instruktioner

[sxoxuxnxdx]

Jeg kan ikke få adgang til min stationære eller mine mapper selv.

Er der en måde omkring det? Jeg forsøgte at få adgang til mine filer via min browser, men det gør ikke arbejde

[sxoxuxnxdx]

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# Udgangen = færdig
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, US Mountain Standard Time)
# Land = "USA"
# OSVer = 5.1.2600 NT Service Pack 2
# Scannet = 601.050
# Fundet = 48
# Scan_time = 6.894
C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Familie \ Local Settings \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Familie \ Local Settings \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG trojan (udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG trojan (fejl under rengøring - drift utilgængelig for denne type objekt - fejl under sletning - drift utilgængelig for denne type objekt - var en del af de slettede objekt) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokale Indstillinger \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Lokale Indstillinger \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS trojan (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS trojan (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ Common Files \ Symantec Shared \ ccApp.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ Intel \ Wireless \ Bin \ ZCfgSvc.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ QuickTime \ qttask. Exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ QuickTime \ QTTask.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ Synaptics \ SynTP \ SynTPEnh.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ TOSHIBA \ TOSCDSPD \ toscdspd.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ TOSHIBA \ Tvs \ TvsTray.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ mrofinu72.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ Programmer \ winbait.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ WINDOWS \ PCHealth \ helpctr \ binaries \ msconfig.exe. TMP Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ NeroCheck.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI ansøgning (ude af stand til at rengøre - udgår) 00000000000000000000000000000000

[Kolubive]

hvad med fejlsikret tilstand?

når enker begynder at trykke på F8 bottum repeadetly en vinduer vil blive apear bruge fejlsikret tilstand for at starte op

<edit> software er bedst for systemets sikkerhed

[evilfantasy]

Citat:

Oprindeligt Indsendt af Kolubive

hvad med fejlsikret tilstand?

når enker begynder at trykke på F8 bottum repeadetly en vinduer vil blive apear bruge fejlsikret tilstand for at starte op

<edit> software er bedst for systemets sikkerhed

Jeg advarede dig om at tale om piratkopiering på disse fora.

[evilfantasy]

Prøv at få SUPERAntiSpyware log og en ny HijackThis log.