Søg
Avatar billede mjf Nybegynder
12. august 2003 - 22:29 Der er 13 kommentarer og
2 løsninger

thko.com/passthrough på startside

Når jeg åbner internet explorer får jeg
1. også en værktøjslinie der hedder "oblumglquck" frem. Hvordan slipper jeg af med den igen. Jeg kan højreklikke og fjerne markeringen men den kommer igen hver jeg har rebootet.

2. jeg får nederst på skærmen en lille vindue der hedder "1234thko.com" frem. Tallene ændrer sig fra gang til gang.
Dertil kommer at når jeg under indstillinger ser hvad min startside er sat til er den "www.1234.thko.com/passthrough//http.min startside.dk
Selvom dette ændres er det det samme efter reboot.
før stod dette 1234.thko.com også under min forbindelsesspecifikke DNS suffiks, men jeg tror jeg har fået det væk
Hvordan undgås dette???


3. Efter opstart har jeg på/over skrivebordet en lille bar med et search felt og div. ikoner.

4. før dette skete kom jeg automatisk over på msn.dk hvis jeg indtastede en url der ikke var korrekt, der så kom med foreslag. nu ender jeg på en mystisk side. og er begyndt at få mange pop up reklamer selv hvis jeg bare går på en alm. side som berlingske.dk

Nogen der kender til nogle af disse problemer og hvordan de skal løses vil jeg blive meget taknemlig.
Avatar billede spunk13 Nybegynder
12. august 2003 - 22:36 #1
Prøv Hijack This:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Avatar billede aovergaard Nybegynder
12. august 2003 - 22:40 #2
Ja du er sikket blevet hijacked.
Avatar billede aovergaard Nybegynder
12. august 2003 - 22:43 #3
Hov jeg kom til at sende men var slet ikke færdig med at skrive til dig. Du er helt sikkert blevet hijacked. Og du skal ganske rigtig gå ind på spywarefri og hente programmet. Når du har installeret programmet skal du køre en scanning. Derefter skal du kopiere din logfil du får fra scanningen herind, så skal jeg kigge på den for dig. Jeg har skrevet en manual til installering og brug af programmet, og det finder du også inde på spywarefri.
Avatar billede perhaps Nybegynder
12. august 2003 - 22:43 #4
Installations- og brugerguide på Spywarefri.dk
Vi er igang med 3-4 forskellige HijackThis-logs iøjeblikket, så det tager nogen tid før vi kigger på den.
Avatar billede fromsej Praktikant
13. august 2003 - 08:32 #5
Kobler mig lige på her, og vi kommer ikke videre med dit problem før vi har fået den logfil.
Avatar billede mjf Nybegynder
13. august 2003 - 15:21 #6
Ok Her er loggen

Logfile of HijackThis v1.96.0
Scan saved at 15:19:10, on 13-08-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programmer\Dell\AccessDirect\dadapp.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\Dell\AccessDirect\DadTray.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\msbb.exe
C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\qublprrc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\DOCUME~1\MFB3B4~1.ZYX\LOKALE~1\Temp\Rwr1.exe
C:\Programmer\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programmer\Navision Attain\Client\finsql.exe
C:\Programmer\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\MFB3B4~1.ZYX\LOKALE~1\Temp\Rar$EX00.262\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thko.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zyxel.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://thko.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thko.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2f53f386-e886-4f77-afdf-93aa49ef1679} - C:\DOCUME~1\MFA581~1.MFL\APPLIC~1\ebrfrglpiss.dll
O2 - BHO: (no name) - {bbbfa6c7-3413-435a-b61c-ed04857a53ca} - C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\ebrfrglpiss.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: oblumglquck - {0838ab89-e818-488b-a79b-5234da0c8953} - C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\ebrfrglpiss.dll
O3 - Toolbar: oblumglquck - {3d538798-b594-4de0-92bf-70056121321f} - C:\DOCUME~1\MFA581~1.MFL\APPLIC~1\ebrfrglpiss.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DadApp] C:\Programmer\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [winactive] C:\Programmer\Window Active\winactive.exe
O4 - HKLM\..\Run: [msbb] C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\msbb.exe
O4 - HKLM\..\Run: [DGJM] C:\WINDOWS\DGJM.exe
O4 - HKLM\..\Run: [bpibr] C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\qublprrc.exe -QuieT
O4 - HKLM\..\Run: [NTBI] C:\WINDOWS\NTBI.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HOJQXFMTA] C:\WINDOWS\HOJQXFMTA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mov: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.lyricsdomain.com/download.mp3.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37783.2107523148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lan.zyxel.dk
O17 - HKLM\Software\..\Telephony: DomainName = lan.zyxel.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{E530A7C4-2DEE-40B8-A942-AE5EDCCDD980}: Domain = D19985.thko.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF643BFB-8233-4CFC-8C92-601E2AD3C941}: Domain = lan.zyxel.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{F629DC18-AE78-4920-A292-EE01B87E504C}: Domain = lan.zyxel.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lan.zyxel.dk
Avatar billede fromsej Praktikant
13. august 2003 - 20:45 #7
Det første du gør er at deaktivere systemgendannelse:
http://www.spywarefri.dk/virus.htm#alle
Derefter kører du hijackthis igen, scanner, sætter flueben ved alle de linier jeg har listet nedenunder, luk så alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret tilstand og slet de filer jeg har skrevet i bunden.
Det efterlader dig med en blank startside, men det er jo bare at lave en ny.*S*
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thko.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zyxel.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://thko.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thko.com/searchbar.html
O2 - BHO: (no name) - {2f53f386-e886-4f77-afdf-93aa49ef1679} - C:\DOCUME~1\MFA581~1.MFL\APPLIC~1\ebrfrglpiss.dll
O2 - BHO: (no name) - {bbbfa6c7-3413-435a-b61c-ed04857a53ca} - C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\ebrfrglpiss.dll
O3 - Toolbar: oblumglquck - {0838ab89-e818-488b-a79b-5234da0c8953} - C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\ebrfrglpiss.dll
O3 - Toolbar: oblumglquck - {3d538798-b594-4de0-92bf-70056121321f} - C:\DOCUME~1\MFA581~1.MFL\APPLIC~1\ebrfrglpiss.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [winactive] C:\Programmer\Window Active\winactive.exe
O4 - HKLM\..\Run: [msbb] C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\msbb.exe
O4 - HKLM\..\Run: [DGJM] C:\WINDOWS\DGJM.exe
O4 - HKLM\..\Run: [bpibr] C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\qublprrc.exe -QuieT
O4 - HKLM\..\Run: [NTBI] C:\WINDOWS\NTBI.exe
O4 - HKLM\..\Run: [HOJQXFMTA] C:\WINDOWS\HOJQXFMTA.exe
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.lyricsdomain.com/download.mp3.exe ==>Lyricsdomain fil alarmen til at gå af her, den ligger noget ind, som jeg blokerer for.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lan.zyxel.dk ==> Er lan.zyxel.dk din udbyder? ellers væk
O17 - HKLM\Software\..\Telephony: DomainName = lan.zyxel.dk ==> Er lan.zyxel.dk din udbyder? ellers væk
O17 - HKLM\System\CCS\Services\Tcpip\..\{E530A7C4-2DEE-40B8-A942-AE5EDCCDD980}: Domain = D19985.thko.com
lan.zyxel.dk din udbyder? ellers væk
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF643BFB-8233-4CFC-8C92-601E2AD3C941}: Domain = lan.zyxel.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{F629DC18-AE78-4920-A292-EE01B87E504C}: Domain = lan.zyxel.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lan.zyxel.dk

Disse her skal slettes fra fejlsikret tilstand.
C:\WINDOWS\wt\updater\wcmdmgr.exe ==> Wildtangent update
C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\msbb.exe ==>  Lop, gid de ville brænde ned til grunden!
C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\qublprrc.exe ==> Lop, gid de ville brænde ned til grunden!

Når det er overstået, genstart normalt, og lav en ny log, den vil jeg gerne lige se.
Avatar billede mjf Nybegynder
13. august 2003 - 21:00 #8
OK
lan.zyxel.dk er noget netværksting fra min arbejdsplads.
Jeg har pc derfra og den er selvsagt sat op til deres netværk.
Kan jeg følge din forklaring uden at det skader min opsætning mht netværk og arbejde? og skal jeg slette alle de liner der indeholder lan.zyxel.dk
Avatar billede mjf Nybegynder
13. august 2003 - 21:01 #9
og hvordan deaktiverer jeg system gendannelse?
Avatar billede fromsej Praktikant
13. august 2003 - 21:45 #10
Deaktivere systemgendannelse:
http://www.spywarefri.dk/virus.htm#alle

Nej, når du kender lan.zyxel.dk skal du bare lade den blive.
Avatar billede mjf Nybegynder
14. august 2003 - 18:26 #11
Jeg kunne ikke finde
C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\msbb.exe ==>  Lop, gid de ville brænde ned til grunden!
C:\DOCUME~1\MFB3B4~1.ZYX\APPLIC~1\qublprrc.exe ==> Lop, gid de ville brænde ned til grunden!

Når jeg starter explorer får jeg stadig passtrough tingenen op, men med blank startside.

her er loggen

Logfile of HijackThis v1.96.0
Scan saved at 18:20:58, on 14-08-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programmer\Dell\AccessDirect\dadapp.exe
C:\Programmer\Dell\AccessDirect\DadTray.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\userinit.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\MFB3B4~1.ZYX\LOKALE~1\Temp\Rar$EX00.902\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://s26406.thko.com/passthrough/index.html?about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DadApp] C:\Programmer\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mov: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37783.2107523148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lan.zyxel.dk
O17 - HKLM\Software\..\Telephony: DomainName = lan.zyxel.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF643BFB-8233-4CFC-8C92-601E2AD3C941}: Domain = lan.zyxel.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{F629DC18-AE78-4920-A292-EE01B87E504C}: Domain = lan.zyxel.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lan.zyxel.dk
Avatar billede mjf Nybegynder
14. august 2003 - 18:27 #12
min start side hedder
http://s26406.thko.com/passthrough/index.html?about:blank
Avatar billede fromsej Praktikant
14. august 2003 - 18:48 #13
Kør Hijackthis igen, og fix den her.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://s26406.thko.com/passthrough/index.html?about:blank
Husk at følge vejledningen.
Nogle gange skal vi igennem HJT både 2 og 3 gange, men det skal nok lykkes.
De to du ikke kunne finde er nok røget ud med det andet.
Avatar billede mjf Nybegynder
14. august 2003 - 18:56 #14
Mange tak for hjælpen. Nu ser det ud til at det er fixet.
Den nye log ser sådan ud

Logfile of HijackThis v1.96.0
Scan saved at 18:54:49, on 14-08-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programmer\Dell\AccessDirect\dadapp.exe
C:\Programmer\Dell\AccessDirect\DadTray.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\MFB3B4~1.ZYX\LOKALE~1\Temp\Rar$EX04.649\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zyxel.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DadApp] C:\Programmer\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mov: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37783.2107523148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lan.zyxel.dk
O17 - HKLM\Software\..\Telephony: DomainName = lan.zyxel.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF643BFB-8233-4CFC-8C92-601E2AD3C941}: Domain = lan.zyxel.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{F629DC18-AE78-4920-A292-EE01B87E504C}: Domain = lan.zyxel.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lan.zyxel.dk
Avatar billede fromsej Praktikant
14. august 2003 - 21:02 #15
Den ser fin ud.*S*
Så henter du Spywareblaster, Spywareguard, IE-Spyad og evt. Empty Temp Folders her:
http://www.spywarefri.dk/vaerktoj.htm
Så er du godt garderet, husk at holde dem opdaterede.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andre onlineløsninger kategorien

Titel Indlæg Oprettet Seneste aktivitet
Streaming af film Af jgormm i Andre onlineløsninger 4 27/09/202508:01 28/09/202510:12
Drop i Core Web Vitals i Google search console Af Elby i Andre onlineløsninger 0 08/08/202514:32 -
hvilken AI foretrækker I ? Af jcr18 i Andre onlineløsninger 4 07/05/202521:10 14/10/202514:55
Hvordan dæmmer man bedst op for 'bots' på sin hjemmeside? Af hudsonium i Andre onlineløsninger 5 29/03/202514:28 03/06/202508:10
Google maps - afstanden altid i km - pc Af 1Dorte i Andre onlineløsninger 5 11/11/202409:41 11/11/202419:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:25 Glemt kodeord til W11. Af valby i Windows
I går 15:41 XOPSLAG i flere kolonner med samlet overskrift Af Dalsgaard i Excel
I går 14:45 squid server på en ubuntu 25.10 server Af dcedata1977 i Linux
I går 12:28 VPN Af Jesper O. i Webservere
14/1220:59 Tæl antal ud fra to kriterier Af ABE15 i Excel
White papers
Flere white papers »