Søg
Avatar billede tuidoi Nybegynder
27. november 2003 - 00:29 Der er 26 kommentarer og
1 løsning

Se venligst min .log fil i gennem fra hijackhis

Hey.. gider en kigge min .log fil igennem for jeg har en mistanke om at jeg skulle have fået den såkaldte virus blaster.. :




Logfile of HijackThis v1.97.6
Scan saved at 00:22:28, on 27-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Programmer\Window Active\winactive.exe
C:\Programmer\Common files\Updater\wupdater.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\iexplore32.exe
C:\Program Files\GMSoft\Dialers\Hot_dk\Hot_dk.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Hotbar\bin\4.3.6.0\HbInst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\DC++\DCPlusPlus.exe
C:\Documents and Settings\Jeppe og Jannik\Lokale indstillinger\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjar.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tjar.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tjar.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjar.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tjar.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3.0/sb_searchPageHome.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://tjar.com/passthrough/index.html?http://www.google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programmer\winex\v2\winex.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmer\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programmer\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programmer\E2G\IeBHOs.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {6ACD11BD-4CA0-4283-A8D8-872B9BA289B6} - C:\PROGRA~1\ACCELE~1\StopSign\webcbrowse.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem216.dll
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRA~1\Comet\Install\Temp\brbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programmer\NavExcel\NavHelper\v2.0.4\NHelper.dll
O2 - BHO: (no name) - {d49017fe-ab67-4509-aae6-0d604fde94f3} - C:\DOCUME~1\KARSTE~1\APPLIC~1\ggltraeeuk.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programmer\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: lqushiarpre - {05fae243-369f-46fe-819f-347265dd1259} - C:\DOCUME~1\KARSTE~1\APPLIC~1\ggltraeeuk.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NetLimiter] C:\Programmer\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PromulGate] "C:\Programmer\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msbb] C:\Programmer\n-CASE\msbb.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programmer\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [DownloadWare] "C:\Programmer\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programmer\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [NUCJT] C:\WINDOWS\NUCJT.exe
O4 - HKLM\..\Run: [MSMGT] C:\WINDOWS\MSMGT.exe
O4 - HKLM\..\Run: [MemoryMeter] C:\Programmer\MemoryMeter\MemoryMeter.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [winactive] C:\Programmer\Window Active\winactive.exe
O4 - HKLM\..\Run: [EanthologyApp] C:\PROGRA~1\FLLESF~1\EACCEL~1\EANTHO~1.EXE /b Startup
O4 - HKLM\..\Run: [WebScan] C:\PROGRA~1\ACCELE~1\ANTI-V~1\DEFSCA~1.EXE -k
O4 - HKLM\..\Run: [updater] C:\Programmer\Common files\Updater\wupdater.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\explorer.exe
O4 - HKLM\..\Run: [IELoader32] iexplore32.exe
O4 - HKLM\..\Run: [Hot_dk] C:\Program Files\GMSoft\Dialers\Hot_dk\Hot_dk.exe /dontdial
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Hotbar] C:\Programmer\Hotbar\bin\4.3.6.0\HbInst.exe /Upgrade
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpyKiller] C:\Programmer\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\Fmempro.exe" Startup
O4 - Startup: TweakXP.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: updater.lnk = C:\Programmer\Common Files\updater\wupdater.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Hot Flash (HKLM)
O9 - Extra 'Tools' menuitem: &Search SWF Files (HKLM)
O9 - Extra 'Tools' menuitem: Block This Page (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19df7ab92eedf2787406/netzip/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37590.2219907407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tjar.com
O17 - HKLM\Software\..\Telephony: DomainName = tjar.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tjar.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tjar.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: NameServer = 193.162.153.164,194.239.134.83
Avatar billede thesurfer Nybegynder
27. november 2003 - 00:45 #1
Jeg tror ikke at du har fået MSBlast.. den lukker din computer ned efter en 60-sekunders varsel.

Jeg kan se at du er blevet hijacked.. alle de steder hvor der står "tjar.com"..
Men jeg er ikke kvalificeret til at hjælpe på det område.

Arlet eller Fromsej plejer at tage sig af disse slags problemer.

HUSK: Du må IKKE slette noget selv!! Vent til du får hjælp!
Avatar billede Slawomir Seniormester
27. november 2003 - 00:47 #2
eller AO hun er også dugtig
Avatar billede thesurfer Nybegynder
27. november 2003 - 00:47 #3
se:
http://www.spywarefri.dk/hjtanv.htm

og derefter:
http://www.spywarefri.dk/forum/forum.asp?FORUM_ID=15

Men jeg ved ikke om problemet skal løses her på eksperten.dk, eller på spywarefri.dk
Avatar billede aovergaard Nybegynder
27. november 2003 - 00:49 #4
Føj hvor en log, du er da angrebet så det gør en ting. Du har vist ikke kørt en Spybot først, gør lige det, og kom så med en ny log bagefter. http://www.spywarefri.dk/vaerktoj.htm#spybot

Hvis jeg er for træt nu, så lover jeg dig at tage den som det første i morgen tidlig, for du trænger virkelig til hjælp.
Der ligger også nogle ting i din log, som gør at du måske mister din Internetforbindelse undervejs, så du skal lige hente et prg. som skal være vores modgift til dette. Du skal ikke køre det før du evt. mister din forbindelse, men det skal ligge parat til dig på skrivebordet, i tilfælde at det sker.
http://www.cexx.org/lspfix.htm Det er den .zip fil du skal hente
Avatar billede thesurfer Nybegynder
27. november 2003 - 00:49 #5
ja, aovergaard er også god til det.. både aovergaard og fromsej er medlemmer af Team Spywarefri.

tuidoi> De skal nok dukke op.
Avatar billede aovergaard Nybegynder
27. november 2003 - 02:15 #6
Jeg dømmer hermed denne log til at være den værste log jeg har været med til. Nu har jeg alligevel taget den selvom du ikke har kørt Spybot først, og det har jo unægteligt gjort mit arbejde noget vanskeligere end hvis du havde gjort det først. Husk nu, at hvis du mister din netforbindelse, så skal du køre dette lspfix som du har hentet hjem.

Print lige det her ud, så du får det hele med.

Der er så meget skidt i denne log, at det havde været meget nemmere at fortælle dig hvad der ikke skulle slettets. Men her kommer alt dit skidt og møg, som du har fået samlet dig - aldrig set så meget forskelligt på et sted før.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjar.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tjar.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tjar.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjar.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tjar.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3.0/sb_searchPageHome.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://tjar.com/passthrough/index.html?http://www.google.com/

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programmer\winex\v2\winex.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmer\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programmer\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programmer\E2G\IeBHOs.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {6ACD11BD-4CA0-4283-A8D8-872B9BA289B6} - C:\PROGRA~1\ACCELE~1\StopSign\webcbrowse.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem216.dll
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRA~1\Comet\Install\Temp\brbho.dll (file missing)
O2 - BHO: (no name) - {d49017fe-ab67-4509-aae6-0d604fde94f3} - C:\DOCUME~1\KARSTE~1\APPLIC~1\ggltraeeuk.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programmer\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: lqushiarpre - {05fae243-369f-46fe-819f-347265dd1259} - C:\DOCUME~1\KARSTE~1\APPLIC~1\ggltraeeuk.dll

O4 - HKLM\..\Run: [PromulGate] "C:\Programmer\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [msbb] C:\Programmer\n-CASE\msbb.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programmer\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [DownloadWare] "C:\Programmer\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programmer\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [NUCJT] C:\WINDOWS\NUCJT.exe
O4 - HKLM\..\Run: [MSMGT] C:\WINDOWS\MSMGT.exe
O4 - HKLM\..\Run: [MemoryMeter] C:\Programmer\MemoryMeter\MemoryMeter.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [winactive] C:\Programmer\Window Active\winactive.exe
O4 - HKLM\..\Run: [EanthologyApp] C:\PROGRA~1\FLLESF~1\EACCEL~1\EANTHO~1.EXE /b Startup
O4 - HKLM\..\Run: [WebScan] C:\PROGRA~1\ACCELE~1\ANTI-V~1\DEFSCA~1.EXE -k
O4 - HKLM\..\Run: [updater] C:\Programmer\Common files\Updater\wupdater.exe
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\explorer.exe
O4 - HKLM\..\Run: [IELoader32] iexplore32.exe
O4 - HKLM\..\Run: [Hot_dk] C:\Program Files\GMSoft\Dialers\Hot_dk\Hot_dk.exe /dontdial
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Hotbar] C:\Programmer\Hotbar\bin\4.3.6.0\HbInst.exe /Upgrade
O4 - Global Startup: updater.lnk = C:\Programmer\Common Files\updater\wupdater.exe

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19df7ab92eedf2787406/netzip/RdxIE601.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB

Dem her kan jeg altså ikke li. Kender du selv noget til hvad pokker tjar.com er for noget, hvis ikke, så fix også disse:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tjar.com
O17 - HKLM\Software\..\Telephony: DomainName = tjar.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tjar.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tjar.com


Genstart nu din computer i fejlsikret tilstand find og slet disse
C:\WINDOWS\system32\services.exe  => det er mappen services.exe som skal væk
C:\Programmer\Common files\Updater\wupdater.exe
C:\Program Files\GMSoft\Dialers\Hot_dk\Hot_dk.exe
C:\Programmer\Hotbar\bin\4.3.6.0\HbInst.exe
Kender du selv noget til denne: C:\Programmer\DC++\DCPlusPlus.exe ellers fjerner du også den

Genstart din computer, og kom med en ny log, det skal tjekkes at du nu også har fået alt med.

Gå straks ud og opdatere dit Windows efter du har fixet, og før du kommer med en ny log.

Godnat, nu vil jeg godt nok i seng.

Mvh. Aovergaard/Team Spywarefri
Avatar billede aovergaard Nybegynder
27. november 2003 - 02:19 #7
Der var lige en smutter. Denne skal ikke fixes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/

Men til gengæld kan jeg se at de der tjar som ligger i 017 de skal væk alle, og dem har du jo fået. Det er dem her:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tjar.com
O17 - HKLM\Software\..\Telephony: DomainName = tjar.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tjar.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tjar.com

Og de skal helt klart fixes.
Avatar billede tuidoi Nybegynder
27. november 2003 - 15:04 #8
Hej aovergaard tusind tak fordi de vil hjælpe mig..
men jeg er altså ikke helt inde i det her.. så hvis du gider fortælle mig hvordan jeg slår det der systemgendannelse fra. kunne ikke finde det på spyware..
Avatar billede arlet Juniormester
27. november 2003 - 15:05 #9
Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart
Avatar billede tuidoi Nybegynder
27. november 2003 - 15:06 #10
ok ses om lidt så :)
Avatar billede tuidoi Nybegynder
27. november 2003 - 15:09 #11
den har jeg ikke, jeg har kun "Generelt" "computernavn" "hardware" Avanceret" "fjernforbindelse" og "atuo opdateringer"
Avatar billede tuidoi Nybegynder
27. november 2003 - 15:09 #12
jeg kører XP
Avatar billede aovergaard Nybegynder
27. november 2003 - 15:42 #13
http://www.spywarefri.dk/virus.htm#alle Her kan du se hvordan du skal gøre
Avatar billede tuidoi Nybegynder
27. november 2003 - 16:02 #14
Hey og tak, for hjælpen.. jeg kunne ikke finde selve mappen "C:\windows\system32\services.exe" men kun .exe filen.
det der DC++ kender jeg godt, jeg bruger programmet til at hente java toturials med. men hvis der er skidt i det.. så sig det endelig..
jeg skal nok lige nævne at jeg har genstart min com. begge gange normalt.. for kunne ikke huske hvordan man gør det i fejsikret.



her er den nye log:



Logfile of HijackThis v1.97.6
Scan saved at 16:02:11, on 27-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Programmer\NetLimiter\NetLimiter.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\PROGRA~1\FREEME~1\Fmempro.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Jeppe og Jannik\Lokale indstillinger\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programmer\NavExcel\NavHelper\v2.0.4\NHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NetLimiter] C:\Programmer\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpyKiller] C:\Programmer\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\Fmempro.exe" Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: TweakXP.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: GStartup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Hot Flash (HKLM)
O9 - Extra 'Tools' menuitem: &Search SWF Files (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37590.2219907407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: NameServer = 193.162.153.164,194.239.134.83
Avatar billede tuidoi Nybegynder
27. november 2003 - 16:04 #15
jeg har ikke det der fane blad kaldet "systemgendanelse" under egenskaber i denne com.
Avatar billede tuidoi Nybegynder
27. november 2003 - 16:10 #16
kære aovergaard, hvis man trykker på de der link som jeg lige har lagt op med loggen (de der .cab filer) så begynder den at downloade noget.. har jeg dog annuleret.. men kan folk her downloade det og finde oplysninger ud fra det.. for jeg kan se at der står noget med den danske bank som er noget min bror har..
Avatar billede aovergaard Nybegynder
27. november 2003 - 16:22 #17
Jeg tjekker lige din log, der er nogle ting som ikke er væk kan jeg se.

Du må endelig ikke trykke på de link, og nej, der er ingen som kan se noget som helst ang. bankforbindelser i sådan en log. Programmet er konstrueret til at finde filer med, ikke at man kan aflæse dem. Men klikker du på nogle af de grimme link, så downloader du alt snavs igen, så gør endelig ikke det.

Jeg vender tilbage med svar

Har du kørt Spybot, svar mig lige på det.
Avatar billede tuidoi Nybegynder
27. november 2003 - 16:25 #18
nej har ikke kørst spybot, men vil gerne hvis du kort skriver hvordan
Avatar billede tuidoi Nybegynder
27. november 2003 - 16:26 #19
jeg er faktisk kommet til at trykke på to af linkene.. men annulerede hvis det betyder noget.. skal jeg sende dig en ny log.. som jeg så samtidig kan køre i spybot?
Avatar billede aovergaard Nybegynder
27. november 2003 - 16:31 #20
http://www.spywarefri.dk/vaerktoj.htm#spybot Her finder du programmet Spybot.
Når du har installeret Spybot, skal du som det første hente de sidste nye opdateringer til programmet. Derefter skal du køre en scanning med Spybot, og fjerne alt det snavs, som det eventuelt finder.

Kør så en ny hijacktis og kopier den nye log herind. Dem der er tilbage kan gøre at du mister din internetforbindelse, så det er meget vigtig at du også lige nu, og før vi fixer de sidste henter dette prg. og lægger det på dit skrivebord.
http://www.cexx.org/LSPFix.exe Gem
Avatar billede tuidoi Nybegynder
27. november 2003 - 16:47 #21
hvordan bruger jeg det der spyware??
og når jeg går ind for at downloade de updates der er til spybot via spybot selc kan jeg ikke komme på.. men jeg kan sagtens loade en hjemmeside såsom google.. det er LSPfix hvordan virker det.. eller retere hvordan skal jeg håndtere det?

mvh tuidoi
Avatar billede aovergaard Nybegynder
27. november 2003 - 16:58 #22
Først Spybot.

Prøv at klikke på at du vil hente dem fra et andet sted. Du finder det øverst oppe, der hvor du henter opdateringer. Tryk på pilen ned, så kan du vælge at hente opdateringer fra et andet sted.

Det LSPfix, det skal du kun bruge når vi har fixet de sidste som ligger der, og kun hvis din Internetforbindelse ryger. Hvis du stadig efter det fix jeg laver med dig kan komme på Nettet, så skal du ikke bruge LSPfixet, vi har kun hentet det hjem for at være på den sikre side. Det ville jo være lidt surt hvis du ikke kunne komme på Nettet igen.
Det du skal gøre i så tilfælde er: starte LSPfix, klik til fuld skærm, markere I know what I am doing og klikke på finish og så skal du genstarte din computer. Så kan du atter komme på Nettet. Men lad nu være med at bruge det før vi ser hvad der sker, men nu ved du da hvordan det skal foregå.
Avatar billede fromsej Praktikant
27. november 2003 - 17:33 #23
Den er godt nok styg, den manglende fane til systemgendannelse kan skyldes noget af det snavs der ligger i loggen.
Avatar billede tuidoi Nybegynder
27. november 2003 - 17:39 #24
her er den nye log.. og har kørt den i spybot hvor jeg til sidst fik den til at skrive "Tillykke ingen bots på din com".. eller der omkring..

nye log:


Logfile of HijackThis v1.97.6
Scan saved at 17:39:31, on 27-11-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Jeppe og Jannik\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programmer\NavExcel\NavHelper\v2.0.4\NHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NetLimiter] C:\Programmer\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] C:\Programmer\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpyKiller] C:\Programmer\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\Fmempro.exe" Startup
O4 - Startup: TweakXP.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Hot Flash (HKLM)
O9 - Extra 'Tools' menuitem: &Search SWF Files (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37590.2219907407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: Domain = Opasia.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{1605E312-66BA-40C6-B504-5A57D1A74ACF}: NameServer = 193.162.153.164,194.239.134.83
Avatar billede aovergaard Nybegynder
27. november 2003 - 18:20 #25
Det var godt, men ved du hvad den fik fjernet dem, som jeg var mest bange for, nu får du ikke brug for det LSPfix og det var rigtig godt. Der er ikke meget tilbage endnu.

Fixes:
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe

Genstart din computer i fejlsikret tilstand (tryk på f8 tasten under opstart når du genstarter) og find og slet:
C:\Programmer\ISTsvc\istsvc.exe 

Genstart alm. Ny log herind. Du er snart Clean.
Avatar billede aovergaard Nybegynder
27. november 2003 - 22:32 #26
Hallo, du kaldte et andet sted på E for at få svar, men du havde åbenbart ikke set at jeg allerede havde lagt det sidste svar til dig. Lidt respons fra dig nu mangler.
Avatar billede tuidoi Nybegynder
28. november 2003 - 12:43 #27
mange tak.. gør det lige :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I dag 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
I går 11:00 IIS på Win10 64 bit Af bsn i Webservere
I går 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »