CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede treyeb Nybegynder
19. maj 2007 - 11:52 Der er 15 kommentarer og
1 løsning

Fjernelse af Spylocked på Windows 98

Hej, min første gang som bruger, så håber virkelig at i kan være til hjælp.
Har kigget lidt på artiklerne omkring hvordan man fjerner Spylocked. Har kommet til at få det ind på min fars lettere ældre Pc og der er en verden til forskel på de log's jeg ser i de andre artikler her på siden, og så til mine.
Men her kommer de:

SUPERAntiSpyware Scan Log
Generated 05/18/2007 at 02:57 PM

Application Version : 3.5.1016

Core Rules Database Version : 3240
Trace Rules Database Version: 1251

Scan type      : Complete Scan
Total Scan Time : 00:22:31

Memory items scanned      : 60
Memory threats detected  : 0
Registry items scanned    : 1756
Registry threats detected : 12
File items scanned        : 6282
File threats detected    : 4

Adware.Tracking Cookie
    C:\WINDOWS\Cookies\verner og co.@track.adform[2].txt
    C:\WINDOWS\Cookies\verner og co.@adtech[2].txt
    C:\WINDOWS\Cookies\verner og co.@www.spylocked[2].txt

Malware.SpyLocked
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\CLSID
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\InprocServer32
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\InprocServer32#ThreadingModel
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\ProgID
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\Thjp
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\flEyb
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\gtyimtnK
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\jkEeamlti
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\gkeW
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\efaA
    HKCR\CLSID\{D06E2EAE-1922-4A0B-6A7C-8D9E3DE0E708}\UxdvrXbzXek

Trojan.Smitfraud Variant
    C:\WINDOWS\SYSTEM\KGKDBSK.DLL

Og

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:22:47, on 19-05-07
Platform: Windows 98 SE (Win9x 4.10.2222A)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.0002.1001\DA\MSNAPPAU.EXE
C:\THORKIL\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\DRWATSON.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\THORKIL\HIJACKTHIS_V2.EXE

R1 - HKLM\Software\Microsoft\Internet explorer\Main,Default_Page_URL = http://tdconline.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer leveret af TDC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DA\MSNTB.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DA\MSNTB.DLL
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.0002.1001\da\msnappau.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\THORKIL\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\THORKIL\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://tdconline.dk
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5032/mcfscan.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--
End of file - 3613 bytes
Avatar billede treyeb Nybegynder
19. maj 2007 - 12:02 #1
Har desuden lige opdaget noget kaldet Dr. Watson i min toolbar. Har jeg nu fået lavet mere rav i den??
Avatar billede Computer Hjælp (Gratis) Mester
19. maj 2007 - 14:34 #2
Umiddelbart er din Log 'ren' ...
Efter hvad jeg kan huske fra Wintendo98 *S*

Registreringsdatabase oprydning kan anbefales (jo virker også til Win'98) ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Problemer]...)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller nej til den.
Avatar billede johnstigers Seniormester
19. maj 2007 - 17:37 #3
Dr. Watson programmet er Microsofts eget :)
Avatar billede Computer Hjælp (Gratis) Mester
22. maj 2007 - 22:02 #4
(Hvad endte denne tråd med ?)
Avatar billede johnstigers Seniormester
22. maj 2007 - 22:40 #5
Weird!!!
Han oprettede nyt spørgsmål 20/5 uden at vende tilbage hertil...???
Avatar billede johnstigers Seniormester
22. maj 2007 - 22:40 #6
(Ikke det samme vel at mærke :))
Avatar billede treyeb Nybegynder
23. maj 2007 - 11:41 #7
Hvad er der "Weird"!!! dr1 larry? Der er jo ikke nogen som har kunnet give mig et fyldestgørende svar på spørgsmålet om Google...

Det eneste der er Weird her, er at du tar dig tid til at skrive noget som er komplet ubrugeligt for mig!!! Kig på min HijackThis Log og fortæl hvordan man ordner Google!!
Avatar billede treyeb Nybegynder
23. maj 2007 - 11:41 #8
Undskyld, ikke dr1 larry..! john stigers, selvfølgelig
Avatar billede johnstigers Seniormester
23. maj 2007 - 17:05 #9
1. Hent og dobbeltklik på smitRem.exe

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Programmet pakker sig ud til mappen smitRem.

2. Hent Ewido:

http://www.spywarefri.dk/forum/links/ewido.htm

Klik på Demo download.
Installer og kør Ewido - Opdater straks efter installationen programmet (men lad være med at scanne endnu).

3. Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:

http://fromsej.dk/html/xpfejl.html

4. Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i vinduet.)

5 Kør en fuld scanning med Ad-Aware, fjern alt det finder.

6. Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind.

7. Klik på Start->Kontrolpanel->Skærm->Skrivebord->Tilpas Skrivebordet->Web fjern flueben i Security Info og View my Active desktop as a web page (Fortæl lige hvis de hedder noget andet).

8. Genstart almindeligt, kør denne onlinescanner:

PANDA(http://www.pandasoftware.com/activescan/activescan.asp?Language=2&Country=63&Partner=1&Ref=EN-PR-AS-107), (sæt den til Automatic removal).

10. Genstart og smid loggen fra Ewido herind. Find smitfiles.txt via Start/Søg. Kopier også denne log ind.



PS!!!!
Jeg er med på en kigger (klik send uden at smide kommentar!) og det er lidt underligt at du ikke giver feedback på det dr1_larry skiver!!??

Denne procedure er ikke for at fixe google, men for at fjerne de infektioner du har!
Avatar billede Computer Hjælp (Gratis) Mester
23. maj 2007 - 22:54 #10
- enig - <john_stigers> ...
Avatar billede johnstigers Seniormester
24. maj 2007 - 23:43 #11
treyeb - spring over pkt. 2 for det virker ikke under win98 :)
Avatar billede Computer Hjælp (Gratis) Mester
30. maj 2007 - 18:03 #12
Status ???
Avatar billede treyeb Nybegynder
31. maj 2007 - 12:30 #13
Ku ikke finde det sted hvor jeg skulle fjerne fluebenet i security info, men her er panda og smitrem logs'ene
  smitRem © log file
    version 3.2

    by noahdfear


Windows 98 [Version 4.10.2222]


Running from
C:\Thorkil\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="C:\WINDOWS\SYSTEM\BROWSEUI.DLL"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="C:\WINDOWS\SYSTEM\BROWSEUI.DLL"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present
AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present

  Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~

amcompat.tlb
nscompat.tlb


~~~ Icons in system folder ~~~



~~~ Windows directory ~~~

wupdmgr.exe


~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~



~~~~ wininet.dll ~~~~

wininet.dll Present!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Starting registry repairs
Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="C:\WINDOWS\SYSTEM\BROWSEUI.DLL"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="C:\WINDOWS\SYSTEM\BROWSEUI.DLL"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~



~~~ Icons in system folder ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~

Og her er den fra Panda:


Incident                                                                        Status                        Location                                                                                                                                                                                                                                                       

Potentially unwanted tool:Application/PRScheduler                              Not disinfected              C:\WINDOWS\Menuen Start\Programmer\Start\PowerReg Scheduler.exe                                                                                                                                                                                               
Spyware:Cookie/Adtech                                                          Not disinfected              C:\WINDOWS\Cookies\verner og co.@adtech[2].txt                                                                                                                                                                                                                 
Spyware:Cookie/FastClick                                                        Not disinfected              C:\WINDOWS\Cookies\verner og co.@fastclick[1].txt                                                                                                                                                                                                             
Spyware:Cookie/Mediaplex                                                        Not disinfected              C:\WINDOWS\Cookies\verner og co.@mediaplex[2].txt                                                                                                                                                                                                             
Spyware:Cookie/Atlas DMT                                                        Not disinfected              C:\WINDOWS\Cookies\verner og co.@atdmt[2].txt                                                                                                                                                                                                                 
Spyware:Cookie/2o7                                                              Not disinfected              C:\WINDOWS\Cookies\verner og co.@2o7[1].txt                                                                                                                                                                                                                   
Spyware:Cookie/FastClick                                                        Not disinfected              C:\WINDOWS\Cookies\verner og co.@media.fastclick[1].txt                                                                                                                                                                                                       
Spyware:Cookie/Doubleclick                                                      Not disinfected              C:\WINDOWS\Cookies\verner og co.@doubleclick[1].txt                                                                                                                                                                                                           
Spyware:Cookie/Zedo                                                            Not disinfected              C:\WINDOWS\Cookies\verner og co.@zedo[2].txt                                                                                                                                                                                                                   
Spyware:Cookie/myaffiliateprogram                                              Not disinfected              C:\WINDOWS\Cookies\verner og co.@www.myaffiliateprogram[2].txt                                                                                                                                                                                                 
Potentially unwanted tool:Application/Processor                                Not disinfected              C:\Thorkil\smitRem.exe[smitRem/Process.exe]                                                                                                                                                                                                                   
Potentially unwanted tool:Application/Processor                                Not disinfected              C:\Thorkil\smitRem\Process.exe                                                                                                                                                                                                                                 





~~~~ wininet.dll ~~~~

wininet.dll Clean!! :)
Avatar billede johnstigers Seniormester
31. maj 2007 - 19:43 #14
For at være helt sikker så smid lige en hijackthislog herind, men tror smitrem tog det der var!
Avatar billede treyeb Nybegynder
21. september 2010 - 21:55 #15
Tråd lukkes
Avatar billede johnstigers Seniormester
21. september 2010 - 22:29 #16
Du er da en sjov fætter, siden du udlover point men tager dem selv...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 11 22/11/202420:49 I dag 13:32
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:32 Søgeknap Af erlandsen i Access
I dag 14:31 Makro - Søg efter værdi på tværs af flere ark Af Chjes94 i Excel
I dag 13:27 video dato optaget Af Malm i Foto & video
I går 19:05 ScanTailor: Hvordan bevarer jeg den originale baggrund Af KurtG i Andet software
I går 17:54 Microsoft lager Af Btimmer i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
Microsoft advarer: Installation af Windows 11 på ikke-understøttede pc’er er på eget ansvar
Læs mere »
Intel-CEO Pat Gelsinger trækker stikket: Afslutter sin karriere efter 40 år i toppen af tech-branchen
EU vedtager rammerne for den kommende digitale tegnebog: Snart kan du logge ind på en helt ny måde
Regeringen vil gøre Danmark til verdensførende AI-nation: Her er den store plan
Se alle »
Computerworld
Teaser billede
Omfattende netværksproblemer hos TDC: Nu er årsagen muligvis fundet
Læs mere »
Stortest: Med USB-C skulle alle kabler være lige - men det er de bare slet ikke
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Nørgaard: Sådan spotter du en russisk påvirkningsagent i dit netværk - brug de fem nemme spørgsmål
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Cyberangreb bliver mere kostbare: Er du forberedt?
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »