CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede treyeb Nybegynder
19. maj 2007 - 11:52 Der er 15 kommentarer og
1 løsning

Fjernelse af Spylocked på Windows 98

Hej, min første gang som bruger, så håber virkelig at i kan være til hjælp.
Har kigget lidt på artiklerne omkring hvordan man fjerner Spylocked. Har kommet til at få det ind på min fars lettere ældre Pc og der er en verden til forskel på de log's jeg ser i de andre artikler her på siden, og så til mine.
Men her kommer de:

SUPERAntiSpyware Scan Log
Generated 05/18/2007 at 02:57 PM

Application Version : 3.5.1016

Core Rules Database Version : 3240
Trace Rules Database Version: 1251

Scan type      : Complete Scan
Total Scan Time : 00:22:31

Memory items scanned      : 60
Memory threats detected  : 0
Registry items scanned    : 1756
Registry threats detected : 12
File items scanned        : 6282
File threats detected    : 4

Adware.Tracking Cookie
    C:\WINDOWS\Cookies\verner og co.@track.adform[2].txt
    C:\WINDOWS\Cookies\verner og co.@adtech[2].txt
    C:\WINDOWS\Cookies\verner og co.@www.spylocked[2].txt

Malware.SpyLocked
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\CLSID
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\InprocServer32
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\InprocServer32#ThreadingModel
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\ProgID
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\Thjp
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\flEyb
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\gtyimtnK
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\jkEeamlti
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\gkeW
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\efaA
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\UxdvrXbzXek

Trojan.Smitfraud Variant
    C:\WINDOWS\SYSTEM\KGKDBSK.DLL

Og

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:22:47, on 19-05-07
Platform: Windows 98 SE (Win9x 4.10.2222A)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.0002.1001\DA\MSNAPPAU.EXE
C:\THORKIL\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\DRWATSON.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\THORKIL\HIJACKTHIS_V2.EXE

R1 - HKLM\Software\Microsoft\Internet explorer\Main,Default_Page_URL = http://tdconline.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer leveret af TDC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DA\MSNTB.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DA\MSNTB.DLL
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\THORKIL\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\THORKIL\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://tdconline.dk
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5032/mcfscan.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--
End of file - 3613 bytes
Avatar billede treyeb Nybegynder
19. maj 2007 - 12:02 #1
Har desuden lige opdaget noget kaldet Dr. Watson i min toolbar. Har jeg nu fået lavet mere rav i den??
Avatar billede Computer Hjælp (Gratis) Mester
19. maj 2007 - 14:34 #2
Umiddelbart er din Log 'ren' ...
Efter hvad jeg kan huske fra Wintendo98 *S*

Registreringsdatabase oprydning kan anbefales (jo virker også til Win'98) ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Problemer]...)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller nej til den.
Avatar billede johnstigers Seniormester
19. maj 2007 - 17:37 #3
Dr. Watson programmet er Microsofts eget :)
Avatar billede Computer Hjælp (Gratis) Mester
22. maj 2007 - 22:02 #4
(Hvad endte denne tråd med ?)
Avatar billede johnstigers Seniormester
22. maj 2007 - 22:40 #5
Weird!!!
Han oprettede nyt spørgsmål 20/5 uden at vende tilbage hertil...???
Avatar billede johnstigers Seniormester
22. maj 2007 - 22:40 #6
(Ikke det samme vel at mærke :))
Avatar billede treyeb Nybegynder
23. maj 2007 - 11:41 #7
Hvad er der "Weird"!!! dr1 larry? Der er jo ikke nogen som har kunnet give mig et fyldestgørende svar på spørgsmålet om Google...

Det eneste der er Weird her, er at du tar dig tid til at skrive noget som er komplet ubrugeligt for mig!!! Kig på min HijackThis Log og fortæl hvordan man ordner Google!!
Avatar billede treyeb Nybegynder
23. maj 2007 - 11:41 #8
Undskyld, ikke dr1 larry..! john stigers, selvfølgelig
Avatar billede johnstigers Seniormester
23. maj 2007 - 17:05 #9
1. Hent og dobbeltklik på smitRem.exe

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Programmet pakker sig ud til mappen smitRem.

2. Hent Ewido:

http://www.spywarefri.dk/forum/links/ewido.htm

Klik på Demo download.
Installer og kør Ewido - Opdater straks efter installationen programmet (men lad være med at scanne endnu).

3. Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:

http://fromsej.dk/html/xpfejl.html

4. Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i vinduet.)

5 Kør en fuld scanning med Ad-Aware, fjern alt det finder.

6. Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind.

7. Klik på Start->Kontrolpanel->Skærm->Skrivebord->Tilpas Skrivebordet->Web fjern flueben i Security Info og View my Active desktop as a web page (Fortæl lige hvis de hedder noget andet).

8. Genstart almindeligt, kør denne onlinescanner:

PANDA(http://www.pandasoftware.com/activescan/activescan.asp?Language=2&Country=63&Partner=1&Ref=EN-PR-AS-107), (sæt den til Automatic removal).

10. Genstart og smid loggen fra Ewido herind. Find smitfiles.txt via Start/Søg. Kopier også denne log ind.



PS!!!!
Jeg er med på en kigger (klik send uden at smide kommentar!) og det er lidt underligt at du ikke giver feedback på det dr1_larry skiver!!??

Denne procedure er ikke for at fixe google, men for at fjerne de infektioner du har!
Avatar billede Computer Hjælp (Gratis) Mester
23. maj 2007 - 22:54 #10
- enig - <john_stigers> ...
Avatar billede johnstigers Seniormester
24. maj 2007 - 23:43 #11
treyeb - spring over pkt. 2 for det virker ikke under win98 :)
Avatar billede Computer Hjælp (Gratis) Mester
30. maj 2007 - 18:03 #12
Status ???
Avatar billede treyeb Nybegynder
31. maj 2007 - 12:30 #13
Ku ikke finde det sted hvor jeg skulle fjerne fluebenet i security info, men her er panda og smitrem logs'ene
  smitRem © log file
    version 3.2

    by noahdfear


Windows 98 [Version 4.10.2222]


Running from
C:\Thorkil\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="C:\WINDOWS\SYSTEM\BROWSEUI.DLL"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="C:\WINDOWS\SYSTEM\BROWSEUI.DLL"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present
AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present

  Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~

amcompat.tlb
nscompat.tlb


~~~ Icons in system folder ~~~



~~~ Windows directory ~~~

wupdmgr.exe


~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~



~~~~ wininet.dll ~~~~

wininet.dll Present!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Starting registry repairs
Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="C:\WINDOWS\SYSTEM\BROWSEUI.DLL"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="C:\WINDOWS\SYSTEM\BROWSEUI.DLL"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~



~~~ Icons in system folder ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~

Og her er den fra Panda:


Incident                                                                        Status                        Location                                                                                                                                                                                                                                                       

Potentially unwanted tool:Application/PRScheduler                              Not disinfected              C:\WINDOWS\Menuen Start\Programmer\Start\PowerReg Scheduler.exe                                                                                                                                                                                               
Spyware:Cookie/Adtech                                                          Not disinfected              C:\WINDOWS\Cookies\verner og co.@adtech[2].txt                                                                                                                                                                                                                 
Spyware:Cookie/FastClick                                                        Not disinfected              C:\WINDOWS\Cookies\verner og co.@fastclick[1].txt                                                                                                                                                                                                             
Spyware:Cookie/Mediaplex                                                        Not disinfected              C:\WINDOWS\Cookies\verner og co.@mediaplex[2].txt                                                                                                                                                                                                             
Spyware:Cookie/Atlas DMT                                                        Not disinfected              C:\WINDOWS\Cookies\verner og co.@atdmt[2].txt                                                                                                                                                                                                                 
Spyware:Cookie/2o7                                                              Not disinfected              C:\WINDOWS\Cookies\verner og co.@2o7[1].txt                                                                                                                                                                                                                   
Spyware:Cookie/FastClick                                                        Not disinfected              C:\WINDOWS\Cookies\verner og co.@media.fastclick[1].txt                                                                                                                                                                                                       
Spyware:Cookie/Doubleclick                                                      Not disinfected              C:\WINDOWS\Cookies\verner og co.@doubleclick[1].txt                                                                                                                                                                                                           
Spyware:Cookie/Zedo                                                            Not disinfected              C:\WINDOWS\Cookies\verner og co.@zedo[2].txt                                                                                                                                                                                                                   
Spyware:Cookie/myaffiliateprogram                                              Not disinfected              C:\WINDOWS\Cookies\verner og co.@www.myaffiliateprogram[2].txt                                                                                                                                                                                                 
Potentially unwanted tool:Application/Processor                                Not disinfected              C:\Thorkil\smitRem.exe[smitRem/Process.exe]                                                                                                                                                                                                                   
Potentially unwanted tool:Application/Processor                                Not disinfected              C:\Thorkil\smitRem\Process.exe                                                                                                                                                                                                                                 





~~~~ wininet.dll ~~~~

wininet.dll Clean!! :)
Avatar billede johnstigers Seniormester
31. maj 2007 - 19:43 #14
For at være helt sikker så smid lige en hijackthislog herind, men tror smitrem tog det der var!
Avatar billede treyeb Nybegynder
21. september 2010 - 21:55 #15
Tråd lukkes
Avatar billede johnstigers Seniormester
21. september 2010 - 22:29 #16
Du er da en sjov fætter, siden du udlover point men tager dem selv...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I dag 12:24 strømforsyning Af Shamanji i Andet software
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
MDR: Transparent sikkerhed og overvågning i realtid
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »