Hur ska jag få bort Trojan Viruset???

Jag satt och laddade ner CloneCD som jag ska bränna xbox 360 spel med, och kom på att jag behöver en cd key. Så jag letade lite på google och hittade en som jag laddade ner, säker på att mitt Norton Antivirus ska skydda mig. Självklart så är det ett virus men Norton tar bort det efter lite krångel.

Nästa dag så sätter sig min far vid datorn för att betala räkningar, och då kommer det upp en sånd där fin ruta som ser seriös ut, som säjer, "Din dator har virus och du behöver ladda ner detta för att kunna ta bort det... bl bla bla..." , ni vet sånna som poppar upp lite då och då.
Men ovetandes om detta så trycker han på den och laddar ner det...

nu är datorn seg och internet blir segt. (Det konstiga är att jag kan nu ladda ner snabbare än innan...) Jag får hela tiden reklam ifrån samma saker, antivirus och party poker, och "din dator har virus, ladda ner dettta" grejor. Men som förut så får jag ingen annan pop up reklam, har ett anti pop up program.

DEt lägger sig hela tiden små genvägar till antivirus program på skrivbordet och jag får hela tiden varningar från Norton att jag har ett virus på datorn, Trojan Horse...!!!

Bild på viruset - Så ser det ut på skrivbordet.

Är det någon som kan hjälpa mig? Någon som vet hur man får bort det, och hur man kommer in i "Temporary Files" mappen???

tack för hjälpen/ Taszh

sökvägen är ju till tillfälliga internet filer och sånna kan man ju tömma men
hämta denna fil >spara den på skrivbordet.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

dubbelklicka på exe filen >välj tillåt om brandväggen frågar >klicka på valfri tangent >skriv 1 >enter.
posta loggen som visas automatiskt

Ändå rådet jag kan komma med är använd detta istället: http://www.imgburn.com/ - Imgburn, mycket bättre.

Och vad tusan ska han med ett cd-brännarprogram till när han har fått en trojan. Onödigt bara, lägg ner de där och spara dina resurser till roliga skämt

Okej, jag litar på dig
---------------------------------------------------------------------------
SmitFraudFix v2.204

Scan done at 1:03:56,90, 2007-07-15
Run from C:\Documents and Settings\HP_Žgaren\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccProxy.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Norton Internet Security\ISSVC.exe
c:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program\SystemOK\BackOnTrack\BOTCbs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program\Delade filer\LightScribe\LSSrvc.exe
C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\Program\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\HP\KBD\KBD.EXE
C:\Program\Delade filer\InterVideo\SchSvr\SchSvr.exe
C:\Program\InterVideo\Common\Bin\WinRemote.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program\HP\HP Software Update\HPwuSchd2.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\SystemOK\BackOnTrack\BOTTray.exe
C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Delade filer\Teleca Shared\CapabilityManager.exe
C:\Program\iTunes\iTunesHelper.exe
C:\WINDOWS\TEMP\win200.tmp.exe
C:\WINDOWS\mgrs.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\Program\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
c:\Program\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program\Delade filer\Teleca Shared\Generic.exe
C:\Program\SONYER~1\Mobile2\MOBILE~1\epmworker.exe
C:\Program\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_GAR~1\LOKALA~1\Temp\winlook.exe
c:\Program\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\avp.exe FOUND !
C:\WINDOWS\mgrs.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Žgaren


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Žgaren\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Min aktuella startsida"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport för paketschemaläggning
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.114.3.243

Description: Intel(R) PRO/100 VE Network Connection - Miniport för paketschemaläggning
DNS Server Search Order: 195.67.199.27
DNS Server Search Order: 195.67.199.28
DNS Server Search Order: 195.67.199.29

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADB03F1A-944A-47AE-92B7-37C5EC86F3E2}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.114.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDF5000B-828C-4BBB-8772-5B23DEB9D97F}: DhcpNameServer=195.67.199.27 195.67.199.28 195.67.199.29
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADB03F1A-944A-47AE-92B7-37C5EC86F3E2}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.114.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDF5000B-828C-4BBB-8772-5B23DEB9D97F}: DhcpNameServer=195.67.199.27 195.67.199.28 195.67.199.29
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ADB03F1A-944A-47AE-92B7-37C5EC86F3E2}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.114.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDF5000B-828C-4BBB-8772-5B23DEB9D97F}: DhcpNameServer=195.67.199.27 195.67.199.28 195.67.199.29
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.27 195.67.199.28 195.67.199.29
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.27 195.67.199.28 195.67.199.29
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.27 195.67.199.28 195.67.199.29


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

kollade igenom texten och förstår verkligen inte hur det ska hjälpa???
Hittade denna sida, vet inte om det är samma virus som jag har, men det skulle ju spara dig en massa tid ifall jag bör göra exakt likadant som i denna tråd på Sweclockers.com: http://www.sweclockers.com/forum/pri...hreadid=597949

Clean:
Reboot your computer in Safe Mode (before the Windows icon appears, tap the F8 key continually)
Double-click SmitfraudFix.exe
Select 2 and hit Enter to delete infect files.
You will be prompted: Do you want to clean the registry ? answer Y (yes) and hit Enter in order to remove the Desktop background and clean registry keys associated with the infection.
The tool will now check if wininet.dll is infected. You may be prompted to replace the infected file (if found): Replace infected file ? answer Y (yes) and hit Enter to restore a clean file.
A reboot may be needed to finish the cleaning process. The report can be found at the root of the system drive, usually at C:\rapport.txt


Sedan kan du blockera dem där skit sidorna genom hosts filen

starta om i felsäkert läge >dubbelklicka på smitfraudfix >välj tillåt om brandväggen frågar >klicka på valfri tangent >skriv 2 >enter. vid följande frågor skriver du y >enter.

starta om i normalläge och posta loggen som finns här C:\rapport.txt.

posta även en hijackthis logg så ser man det är nåt mer som ska bort.
spara HJTInstall.exe på skrivbordet. klicka på filen och välj install och klicka på: "do a system scan and save logfile". posta den loggen från txt filen som nu visas.

http://www.trendsecure.com/portal/en...HJTInstall.exe

vad jag vet så går ALLT med SUPER anti spyware finns o ladda ner på powerbits någon som inte håller med?

Jag lyckas inte starta datorn i felsäkert läge... Mycket konstigt. Ska försöka igen, men finns det inget man kan göra om det inte går? Måste datorn var i felsäkert läge? Och sen så undrar jag lite ifall det ska vara felsäkert läge med nätverk eller vanligt felsäkert läge?

bocka för safe boot under msconfig >boot.ini

Varför ska man göra det?
Kan tyvär väldigt lite om datorer, vad är msconfig? Hur kommer man dit?

om du inte vet så googla
http://formansdatorsupport.atea.se/d...sp?ml=8055&p=0

kom i håg att ta bort bocken där till nästa omstart