En underlig form for virus

gå ind på www.spyware.dk så finder du hvad du skal bruge

Prøv www.pandasoftware.com
De har en trialversion af et antivirus program liggende

prøv at køre ad-ware programmet igennem

ups. det var www.spywarefri.dk

Kør endelig de anbefalede programmer, men Index.DAT og den aktive systemprocess
er ikke noget problem. Det er helt normalt.

Tak for jeres tips, jeg prøver, god weekend

Aktiv systemproces er ikke en virus det er bare computeren der fortæller hvor meget der er ledigt af dim msakines krafter. Ang. index.dat er en system fil der ikke kan slettes..........

En msakine bliver langsom som tiden går. div spil, og programmer fylder langsomt din harddisk, med junk. Og der for bliver den langsommere og langsommere indtil du laver en geninstallation....

Som arlet siger så er det en god idé at starte på Spywarefri.dk måske med onlinescanneren for spyware http://www.spywarefri.dk/spywarefri-onlinescan.htm
Hvorfor har du så hurtigt afvist arlets svar?
scoredyr>Selvfølgelig kan stadig flere programmer godt gøre pc'en lidt langsommere, men ikke væsentlig langsommere, så er det nok spywaren. Den hærger som aldrig før. Nu kan den også lukke din internetforbindelse hvis du vil fjerne den. Det er dog stadig kun i meget få tilfælde, men det kan den. Hos Spywarefri.dk kan du så som regel få oprettet forbindelsen igen. Jeg har selv en clean pc og den er stadig lynende hurtig efter 1½ år.

ellers prøv panda activescan og spybot search and destroy i første omgang, kom tilbage med meldingerne her, så kan vi hjælpe dig videre

begge findes via spywarefri

Jeg har installeret mange af de programmer der findes på www.spywarefri.dk og har ligesom perhaps en clean pc med meget på og mange programmer, og den er stadig ligeså hurtig som da jeg installeret xp på den for over 1 år siden

Prøv evt. at gå ned i start og vælg kør. skriv msconfig
vælg faneblad start og se hvilke programmer der er startet op...... jo flere programmer der er startet op jo langsomere kører maskinen og jo flere ting skal den kontrollere..... hvis det er en virus/spyware fri computer så er det der man kan rette hvilke programmer der ikke skal køre, men pas på! det er ikke alle programmer der skal slået fra.... det kan gøre maskinen ustabil.

ang msconfig...ellers læg listen her, så kan vi fortælle hvad du kan deaktiverer.

nemmelig arlet

perhaps>> ja ja, jeg har lært lidt af jer... ;-)

Skal til at på weekend...... håber jeg har kunnet hjælpe jeg lader resten være på til i andre... held og lykke ............ GO´ WEEKEND til alle :-D

scoredyr>>go weekend??? i lige måde, men den skal da tilbringes herinde....

Tak for alle jeres svar, det er ikke med vilje at jaeg har afvist arlet's svar, jeg er førstegangsbruger på eksperten, undskyld. Jeg vil prøve at følge jeres råd, men der er måske ikke anden udvej end den scoredyr anbefaler, geninstaller lortet !!!. Men det er altså sidste udvej, idet jeg ikke kan overskue at skulle geninstallere 40 GB HD.

Velkommen til Bernie, lidt læsestof omkring den rette brug af Eksperten kan du finde her: http://expfaq.1go.dk/ - Eksperten: Sådan gør jeg.
For lige at følge lidt op på Msconfig, kan du lige hente Hijackthis her:http://www.spywarefri.dk/vaerktoj.htm#18
Start programmet, scan, save log og kopier logfilen herind, så kigger vi på den, denne logfil viser også hvilke programmer der starter op.
Lad være med at slette noget selv med Hijackthis, det kan gå gruelig galt.

Hej Fromsej,


Også tak for dit indlæg som har hjulpet mig lidt videre, da jeg ikke kan køre msconfig. Jeg har vedlagt rapporten som du skrev, håber du kan bringe mig lidt videre.

Logfile of HijackThis v1.96.2
Scan saved at 11:01:12, on 30-08-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\Programmer\PCI Audio Applications\Mixer.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\PopUp Killer\popupkiller.EXE
C:\Program Files\ClientMan\mscman.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\internat.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programmer\TwistUSB\FalStart.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\TwistUSB\FalCPL.exe
C:\WINNT\system32\cisvc.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Program Files\ClientMan\msckin.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\WINNT\system32\cidaemon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Anders Christensen\Lokale indstillinger\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-2003.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {00A0A40C-F432-4C59-BA11-B25D142C7AB7} - c:\PROGRA~2\CLIENT~1\run\2IN188~1.DLL (file missing)
O2 - BHO: (no name) - {166348F1-2C41-4C9F-86BB-EB2B8ADE030C} - c:\program files\clientman\run\msvrfy856c4943.dll (file missing)
O2 - BHO: (no name) - {25F7FA20-3FC3-11D7-B487-00D05990014C} - c:\PROGRA~2\CLIENT~1\run\TRACKU~1.DLL (file missing)
O2 - BHO: (no name) - {6085FB5B-C281-4B9C-8E5D-D2792EA30D2F} - (no file)
O2 - BHO: (no name) - {96BE1D9A-9E54-4344-A27A-37C088D64FB4} - c:\program files\clientman\run\dnsrepa9c22ca5.dll (file missing)
O2 - BHO: (no name) - {A097840A-61F8-4B89-8693-F68F641CC838} - c:\program files\clientman\run\urlclic565899e.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CC916B4B-BE44-4026-A19D-8C74BBD23361} - c:\PROGRA~2\CLIENT~1\run\METAHE~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programmer\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [sdvhhge] "C:\WINNT\System32\sdvhhge.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmer\PopUp Killer\popupkiller.EXE
O4 - HKCU\..\Run: [ClientMan1] C:\Program Files\ClientMan\mscman.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Start FalCPL.lnk = C:\Programmer\TwistUSB\FalStart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'lsp.dll' missing
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.03.15&http://volvoxc90.volvocars.dk/explore/3d.asp
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37576.0640972222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Det kan jeg da, et hurtigt kig igennem logfilen afslørede den første fælde.
Et rigtigt svineprogram, der hvis det bliver fjernet forkert ødelægger din Internetforbindelse, men vi har midler imod det.
Først slår du systemgendannelse fra:
http://www.spywarefri.dk/virus.htm#alle - Deaktiver systemgendannelse.
Du skal nu gøre tre ting, den første er at hente LSPfix her:
http://cexx.org/lspfix.htm - direkte link: http://cexx.org/lspfix.zip
Dette program kører du, sæt flueben i "I know what I am doing", og klik på Finish, genstart.
Så henter du Spybot Search and Destroy her:
http://www.spywarefri.dk/vaerktoj.htm#hjemmeside
Kør programmet, opdater online, scan, afhjælp valgte problemer som Spybot selv har anbefalet, genstart.
Så kører du Hijackthis igen, og kopierer den nye logfil herind, det skulle gerne have klaret det meste, så der kun er resterne tilbage.

fromsej>>for at lære lidt vil du afsløre i hvilken linie du kan se dit (svine)programmet

Nej.*G*

Så pyt da
Den her O10 - Broken Internet access because of LSP provider 'lsp.dll' missing

det er den eneste linje 010. Kan man sige at alt på 010 er kedelige ting, eller er der ingen sammenhæng...

Arlet>>Ja, det er altid snavs, og især når der står Broken Internet access, men er man det mindste i tvivl skal det tjekkes efter alligevel.

Jeg scanner systemet nu med Spybot

ja, selfølgelig. ellers bliver du jo helt arbejdsløs ;-) det går jo ikke. er der andre linier, der også er snavs...

Ja, indtil videre 10, så jeg bliver arbejdsløs forløblig, og jeg kan ikke fyres da man jo som bekendt ikke må fyre en fed G*

Ja, det er der, men vi afventer den nye logfil inden jeg kommer med flere linier ellers bliver det frygteligt forvirrende.

Jeg mener selvfølgelig at jeg IKKE bliver arbejdsløs forløblig, jeg glemte vist lige et IKKE !!!

fromsej>> Nu var det fromsej jeg mente med det arbejdsløshed. Skal nok lade vær med at forstyrre mere, ville bare gerne lære lidt..

Jeg havde 34 hits med Spybot, men den vil ikke slette / reparere Clientman, filer. Jeg har vedlagt rapport.

ClientMan: Program file (Filer, fixing failed)
  C:\Program Files\ClientMan\mscman.exe

Hvad skal jeg gøre nu ????

Arlet>>Du skal da være mere end velkommen, jo flere der kan jo bedre.*S*
Der bliver hårdt brug for det.
Bernie>>En ny logfil fra Hijackthis.

010 som du spurgte om arlet er altid winsock hijackers.

ja tak for det. jeg venter også på logfilen fra bernie2night.

Her er ny logfil fra Hijackthis

Logfile of HijackThis v1.96.2
Scan saved at 12:15:28, on 30-08-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\cisvc.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\Programmer\PCI Audio Applications\Mixer.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\PopUp Killer\popupkiller.EXE
C:\WINNT\System32\internat.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programmer\TwistUSB\FalStart.exe
C:\Programmer\TwistUSB\FalCPL.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\WINNT\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINNT\system32\cidaemon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Anders Christensen\Lokale indstillinger\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-2003.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programmer\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [sdvhhge] "C:\WINNT\System32\sdvhhge.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmer\PopUp Killer\popupkiller.EXE
O4 - HKCU\..\Run: [SpySweeper] C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Start FalCPL.lnk = C:\Programmer\TwistUSB\FalStart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.03.15&http://volvoxc90.volvocars.dk/explore/3d.asp
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37576.0640972222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

fromsej og perhaps>> Alle oplysninger bliver skrevet ned.

Arlet>>Prøv at sammenligne de to logfiler, før og efter Spybot, så kan du se hvor meget Spybot klarede for os.*S*
Bernie>>En god halv time, så har vi resultatet til dig, vi er to på den nu.*S*

Jammen, jeg kører lige 1 times tid, skriver en kommentar når jeg er tilbage, håber det er OK

Du skulle nok holde op med at bruge Kazza, det er for at sige det pænt noget BÆ, det er med stor sansynlighed der meget af dit problem stammer fra.
på spywarefri kan du finde en liste over mere anerkendte p2p servicer.
afinstaller og fjern det fra start
bare lige min mening.

fromsej>> alt i linie 02, der starter med (no name) må slettes. og der må heller ikke være noget på linie 01

Er det korrekt??

O4 - HKLM\..\Run: [sdvhhge] "C:\WINNT\System32\sdvhhge.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: Start FalCPL.lnk = C:\Programmer\TwistUSB\FalStart.exe


kender nogen de  her, kan ikke finde noget på google om dem

Der var lige lidt snavs tilbage:
Jeg går ud fra du stadigvæk har slået systemgendannelse fra, så her kommer lige en vejledning.
Kør Hijackthis igen, scan, sæt flueben ved de linier jeg har listet nedenunder, luk alle vinduer undtaget Hijackthis og tryk på Fix Checked.
Genstart og læg en ny logfil herind, så vi kan se om vi fik det hele med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-2003.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [sdvhhge] "C:\WINNT\System32\sdvhhge.exe"
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) -
https://components.viewpoint.com/MT


Arlet>>Du er meget på sporet, men man er nødt til at tjekke op på det hver gang.*S*
Som du kan se har Spybot gjort det meste for os med de No name-No file, pragtfuldt værktøj.

C-Holst>>Den O4 - HKLM\..\Run: [sdvhhge] "C:\WINNT\System32\sdvhhge.exe"
Er jeg helt sikker på er snavs, det ligner en afart af Lop.

fromsej>>Meget af det ved du. Det du ikke ved, hvor chekker du det henne???

Når nu din PC er ren for snavs, skal vi holde den ren, det har vi midler til her: http://www.spywarefri.dk/vaerktoj.htm
Hent og installer Spywareblaster, Spywareguard, IE-Spyad og evt Empty Temp Folders, hold dem opdaterede så er din færden meget mere sikker.

fromsej>>hermed logfil fra hijackthis

Logfile of HijackThis v1.96.2
Scan saved at 12:51:57, on 30-08-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\cisvc.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\Programmer\PCI Audio Applications\Mixer.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\PopUp Killer\popupkiller.EXE
C:\WINNT\System32\internat.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programmer\TwistUSB\FalStart.exe
C:\Programmer\TwistUSB\FalCPL.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\WINNT\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINNT\system32\cidaemon.exe
C:\Documents and Settings\Anders Christensen\Lokale indstillinger\Temp\HijackThis.exe
C:\WINNT\notepad.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmer\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programmer\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmer\PopUp Killer\popupkiller.EXE
O4 - HKCU\..\Run: [SpySweeper] C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Start FalCPL.lnk = C:\Programmer\TwistUSB\FalStart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37576.0640972222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Det pyntede, nu er logfilen ren.*S*
Jeg vil også anbefale dig at skippe Kazaa, der kommer en masse skidt ind der, i det hele taget i P2P programmer.

Arlet>>Det er ikke helt enkelt at svare på, men jeg vil da gøre et forsøg.
For det første er der selvfølgelig rutinen, jeg har efterhånden gennemgået rigtig mange af de logfiler, både på Eksperten, i vores eget forum på www.spywarefri.dk og i internationale fora.
Så har jeg efterhånden opbygget en "database" over baddies, som ingen andre end jeg selv kan finde rundt i, derfor "", det er ikke min stærkeste side.*G*
Desuden modtager jeg dagligt, eller næsten, nyhedsbreve fra hele verden omkring Spyware, vira og hijackers, der er meget læsning involveret i det, så det kræver en del tid og lyst.*S*
Endelig er der altid Google.

fromsej>> Du har løst mit problem, 1000 tak for din hjælp, nu kører min computer 100% igen. Det er da også rart at se at bla. Arlet har lært lidt af, ny viden er aldrig at foragte. Ha´ en god weekend og tak for kampen !!!.

Velbekomme dig, det er altid rart når det lykkes, så kan du roligt acceptere mit svar.*S*
Mvh:
Fromsej/Team Spywarefri.

Sådan lige for at afslutte for idag, hvilket antivirus program vil du anbefale ????

fromsej>> Lidt trist at de ikke bare sådan kan tjekkes nogen steder. Jeg må lytte lidt mere med når du svarer på eksperten.. lige et spørgsmål.. i line 04 er det dem der hedder run: ... osv. der kan deaktiveres i msconfig så de ikke starter op i opstarten..

Bernie>>Jeg bruger selv AVG, som jeg er godt tilfreds med, men der findes mange andre gode både gratis og betalings, f.eks Symantec(Norton), McAfee og Panda for lige at nævne tre.
Du kan læse om dem her: http://www.spywarefri.dk/virus.htm#Virusscannere
Hvor der også er links til dem.
Arlet>>Ja, det er helt rigtigt, og da det er umuligt at vide hvad andre bruger rører jeg kun ved dem, hvis der ligger snavs imellem dem, eller noget som absolut ingen nytteværdi har.

Takker for lidt viden... Kan være jeg kommer med lidt flere spørgsmål på et tidspunkt???? så jeg ved at jeg er på rette vej..

Arlet>>Selvfølgelig, hele idéen med Eksperten er vidensdeling, men er det ikke nemmere over ICQ eller pr. mail, så vi ikke spammer unødigt?
from09sej@webspeed.dk
ICQ# 144153861

Okay, men det bliver nok pr mail, for jeg aner intet om icq...

arlet> En anden god idé er at kigge rundt omkring på de sider hvor en logfil er aflæst og man kan se hvad der skal fjernes. Lav din egen database. Det tager rigtig lang tid at blive god til det fordi man ikke må tage fejl. Nogle gange får det ikke konsekvenser men i værste fald kan man få en pc til at gå i sort. Vi på Spywarefri bruger næsten al vores fritid på spyware og diskuterer med ligesindede fra hele verden hver dag. Det er vores helt store interesse og de der konstruerer værktøjer lytter til os. Det er dejligt synes jeg. Endda de største firmaer, og især hvis vi kritiserer og det gør vi også.

Er allerede i gang med databasen og har fundet mange logfiler og sammenlignet. Er ligeblevet arbejdsløs, så det næste stykke tid skal gå med det her... Så der kommer måske også et spørgsmål til dig i ny og næ....

Arlet>>Det lyder godt, med det tempo de logfiler kommer i sommetider, bliver det nødvendigt med ekstra hænder.*S*
Dog vil jeg foreslå dig at flytte evt. spørgsmål over i vores eget forum, så vi ikke belaster Eksperten mere end højst nødvendigt.
http://www.hostedstuff.com/services/forum/?id=1903