Networm virus skit!! Hjälp tack.

Lita på honom bara.

Annars kan du ta hem SpyBot: Search & Destroy samt Ad-Aware. Två Anti spyware-program som är jävligt bra.

det skapas en txt fil med enlogg, varför inte googla på smitfraudfix?
http://siri.geekstogo.com/SmitfraudFix.php

Ok nuså!!



SmitFraudFix v2.204

Scan done at 9:01:50,15, 2007-07-20
Run from C:\Documents and Settings\Von Tatt\Skrivbord\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Grisoft\AVG7\avgamsvr.exe
C:\Program\Grisoft\AVG7\avgupsvc.exe
C:\Program\Grisoft\AVG7\avgemc.exe
C:\Program\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\F-Secure\Anti-Virus\fssm32.exe
C:\Program\F-Secure\Common\FSMA32.EXE
C:\Program\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\Program\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\system32\TFNF5.exe
C:\Program\Apoint2K\Apoint.exe
C:\Program\TOSHIBA\TouchED\TouchED.Exe
C:\Program\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program\F-Secure\Common\FSM32.EXE
C:\Program\Java\jre1.5.0_10\bin\jusched.exe
C:\Program\QuickTime\qttask.exe
C:\Program\iTunes\iTunesHelper.exe
C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program\ekort\ekort.exe
C:\Program\Grisoft\AVG7\avgcc.exe
C:\Program\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\Delade filer\Teleca Shared\CapabilityManager.exe
C:\Program\Apoint2K\Apntex.exe
C:\Program\F-Secure\Common\FNRB32.EXE
C:\Program\F-Secure\Common\FIH32.EXE
C:\Program\F-Secure\Anti-Virus\fsav32.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\SPYWAREfighter\spfprc.exe
C:\Program\Delade filer\Teleca Shared\Generic.exe
C:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program\QuickTime\QuickTimePlayer.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Von Tatt


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Von Tatt\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOCUME~1\ALLUSE~1\START-~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\START-~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VONTAT~1\FAVORI~1

C:\DOCUME~1\VONTAT~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

C:\Program\Video ActiveX Access\ FOUND !
C:\Program\VirusProtectPro 3.4\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Min aktuella startsida"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
"{49f29a27-2451-4314-a480-8d2481ce6c81}"="cyk"

[HKEY_CLASSES_ROOT\CLSID\{49f29a27-2451-4314-a480-8d2481ce6c81}\InProcServer32]
@="C:\WINDOWS\system32\yhjbbzf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{49f29a2 7-2451-4314-a480-8d2481ce6c81}\InProcServer32]
@="C:\WINDOWS\system32\yhjbbzf.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus Xtreme G DWL-G132 Wireless USB Adapter(rev.A) - Miniport för paketschemaläggning
DNS Server Search Order: 83.255.245.10
DNS Server Search Order: 83.255.249.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1746FCAD-5C80-4F66-A2BB-9BDDD6FEB924}: DhcpNameServer=83.255.245.10 83.255.249.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1746FCAD-5C80-4F66-A2BB-9BDDD6FEB924}: DhcpNameServer=83.255.245.10 83.255.249.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=83.255.245.10 83.255.249.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=83.255.245.10 83.255.249.10


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Vad säger ni som kan??

du kan ju börja med ta bort avg så du bara har ett antivirusprogram

sen gör du om samma sak med smitfraudfix men i felsäkert läge och istället väljer du i stället alt 2 clean

One antispyware to rule them all - www.superantispyware.com



Antimalware vendors: "there is no obvious 'fix' for human nature,"

http://www.thefreecountry.com/security/antivirus.shtml

ok. ska testa.

Man får tacka 927!!

Det varnar inte längre å allt verkar ok.

Behöver jag ett spyware program på det hela eller är datorn i bra skick nu??

du kan ta bort spywarefigher, installera superantispyware och scanna med det, glöm inte uppdatera först

har du förstått varför det blev så här?

"there is no obvious 'fix' for human nature,"

I 90% av tillfällena så får man spyware för man accepterar ett activeX på en hemsida eller kör/laddar ett program som hemsidan erbjuder

Ganska intressant hur folk inte kan använda sin logiska del av hjärnan om de är ute på en skum hemsida och hemsidan ber dem köra/ladda hem ett program.
Typ pornplayer.exe ..

Eller blir lurade att "din dator har 9145 fel och behöver detta program för att fixa de.." Förstår inte hur folk tänker. Men man lär sig av sina misstag I guess...

Det var nått sånt som hände.
Men faktiskt inte jag själv som ställde till det..

Haha tänker ni din porrsurfare.

Ja klart man laddar Fistfilmer säger jag. Men inte denna gång...