---

Jeg har fået en system alert: Mailware threats, hvordan fjerner jeg den, den er åbenbart løbet uden om firewall

Hjælp, det skulle gerne være gratis med softwaren

jensviggo

---

for at være helt sikker på at få alt ud så hav tålmodighed og vent til vores lokale sikkerhedsgeni stl_s kommer fra arbejde

men hent denne til skrivebordet - følg vejledningen - kopier loggen herind som vist i vejledningen http://sptlarsenserious.googlepages.com/hijackthis

så er du igang og får den bedste hjælp du kan få

---

jeg tør sku ikke, jeg synes der er så mange modsætninger, så jeg venter gerne for ikke at få ørerne i maskinen

jensviggo

---

her er logfilen


Logfile of HijackThis v1.99.1
Scan saved at 15:00:49, on 09-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Video ActiveX Object\pmsngr.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programmer\Video ActiveX Object\pmmon.exe
C:\Programmer\UltimateZip 2.7\uzqkst.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programmer\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programmer\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programmer\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)

---

hvad er det du ikke tør ????

Hijackthis loggen giver bare de oplysninger der er nødvendige for at stl_s kan komme igang med at hjælpe dig - der sker ikke noget med din pc overhovedet hvis du følger anvisningen

og i hænderne på stl_s er du i de bedste hænder (varer ikke så længe før han igen er her)

---

haha godt - du var der før jeg fik trykket send

---

Hjælp har du bedt om, og hjælp får du:

1. Hent og pak SmitfraudFix.zip ud til dit Skrivebord.

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Programmet pakker sig ud i en mappe, der hedder SmitfraudFix.


2. Så starter du op i fejlsikret tilstand http://www.spywareinfo.dk/htm/fejlsikret_tilstand.htm

Lykkes det ikke, så se her http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=110&PN=1

(OBS: Hvis du bruger Bootsafe, som er en nødløsning, så tjek vejledningen for hvordan du kommer tilbage i normal tilstand)



3. Åbn mappen SmitfraudFix som du fik på Skrivebordet, og dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes). Lad programmet gennemføre en rensning. Fixet genstarter muligvis computeren.


SmitfraudFix laver også en lille tekstfil (log). Kopier den her ind, sammen med en frisk HijackThis log.

----------------------------------------------------------------

Hent og dobbeltklik denne fil. Den pakker sig ud til C:\SDFix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

Så starter du op i fejlsikret tilstand http://www.spywareinfo.dk/htm/fejlsikret_tilstand.htm

Lykkes det ikke, så se her http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=110&PN=1

(OBS: Hvis du bruger Bootsafe, som er en nødløsning, så tjek vejledningen for hvordan du kommer tilbage i normal tilstand)


Gå så ind i mappen SDFix på C drevet. Dobbeltklik på filen RunThis.bat, for at starte værktøjet. Tryk "y" for at bekræfte, at du kører værktøjet på egen risiko. Så vil værktøjet gå i gang med at fjerne trojanservicen, og lave et par reparationer af registreringsdatabasen. På et tidspunkt vil det bede dig om at trykke en taste for at genstarte computeren. Det skal du gøre, hvorefter computeren vil genstarte efter 15 sekunder.

Genstarten vil tage lidt længere end sædvanligt, idet værktøjet skal have tid til at udføre sit arbejde. Når skrivebordet dukker op, vil værktøjet skrive "Finished". Tryk herefter en taste for at indlæse dine skrivebordsikoner igen.

Åben så SDFix-mappen, find filen Report.txt, og kopier indholdet af denne fil herind.

--------------------------------------------------

Hent Rogueremover herfra http://www.snapfiles.com/download/dlrogueremover.html

Installer programmet, klik scan, og følg vejledningen.

--------------------------------------------------

Du er helt ubeskyttet. Du må have antivirus. Hent AVS her (Gratis licensnøgle påkrævet)http://www.activevirusshield.com/antivirus/freeav/index.adp?

Installer programmet, og kør en scanning med det i fejlsikret tilstand.

---

Gå ind på kaspersky.dk og hent en 30 dags trial af deres antivirus program.

Kaspersky finder og fjerner næsten alt. Efter min mening det bedste antivirus program på gaden.
Fjerner også spyware, men er bedst som antivirus.

Ellers prøv superantispyware.. kanon freeware program.
www.superantispyware.com

---

kunne ikke finde outlook express da jeg var startet op i fejlsikret????

---

Du kan heller ikke bruge OE i fejlsikret, du er jo er offline. Fortsæt bare med rensningen.

---

Prøv dette program, som er et "verfladeprogram": cleaner micro edition på dette link.
http://www.spywarefri.dk/spywarefri-onlinescan.htm

Jeg har med "held" taket et par heste, som avast ikke havde fanget!

---

Så fik jeg fjernet hestene der var 6, men inden jeg begyndte med det, opstod der noget mystisk i stifinder under Windows. Ca 50 filer der alle er blå ser sådan ud (et S med en lodret streg igennem)NtUninstallQ (efterfølgende med et 4 cifret tal) og det fylder som bare helvede. Bare mit Win bibliotek fylder 2,66 Gb til sammenligning fylder Win98 372Mb.

Til udrydelse af hestene brugte jeg AVG Free Edition, mon der sidder en eller anden der ved noget om det blå, samt hvor meget WinXP normalt fylder.

Jeg siger tak til alle de kræfter I har brugt på hestene, men nu er de stukket af.

jensviggo

---

Hvorfor brugte du ikke vejledningen jeg lagde til dig ? Du kan slet ikke være sikker på at skidtet ved, kun ved at køre AVG.

Kør lige det jeg lagde, og kom med diverse logs bagefter.

De blå skal du bare lade være. Det er skjulte filer, du ikke må fjerne.

---

ikke for noget jensviggo - når en kapacitet som stl_s tilbyder dig sin hjælp hvorfor i alverden tager du så ikke imod den ??? Du får ikke bedre hjælp og får hjælp hele vejen igennem så du er helt og aldeles sikker på at alt skidt og snavs er væk - det gør du ikke ved et vilkårligt valgt program hvor du netop ikke er sikret mod der ligger mere !!! (og det GØR der når en trojaner har kunnet komme til)

Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.