Søg
Avatar billede karsberg Nybegynder
22. februar 2004 - 16:59 Der er 27 kommentarer og
1 løsning

tjekke den her log!

hej er der en der gider tjekke den her log
Logfile of HijackThis v1.97.7
Scan saved at 16:50:34, on 22-02-2004
Platform: Windows XP sp1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
D:\Programmer\iMesh\Client\iMeshClient.exe
C:\WINDOWS\system32\topsys.exe
C:\WINDOWS\System32\alg.exe
d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
d:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\mgabg.exe
C:\Programmer\Fælles filer\GMT\GMT.exe
C:\Programmer\Fælles filer\CMEII\CMESys.exe
D:\Programmer\WinMX\WinMX.exe
C:\Programmer\Windows Media Player\wmplayer.exe
D:\video\bla programmer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuikShield] qkshield.exe
O4 - HKLM\..\Run: [THGuard] "D:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [RegistryMechanic] d:\Programmer\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] d:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [eZstub] C:\WINDOWS\system32\topsys.exe /Wait
O4 - Startup: emprun.lnk = D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O4 - Startup: iMesh.lnk = D:\Programmer\iMesh\Client\iMeshClient.exe
O4 - Global Startup: GStartup.lnk = ?
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38039.1025694444
Avatar billede trer Nybegynder
22. februar 2004 - 17:05 #1
Umiddelbart har du da noget spyware på maskinen. Sandsynligvis er det kommet bundlet sammen med IMesh klienten.

Prøv at downloade og køre lavasoft ad-aware for at få fjernet det.
Avatar billede freekyzone Nybegynder
22. februar 2004 - 17:07 #2
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuikShield] qkshield.exe
O4 - HKLM\..\Run: [THGuard] "D:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [RegistryMechanic] d:\Programmer\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] d:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [eZstub] C:\WINDOWS\system32\topsys.exe /Wait
O4 - Startup: emprun.lnk = D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O4 - Startup: iMesh.lnk = D:\Programmer\iMesh\Client\iMeshClient.exe
O4 - Global Startup: GStartup.lnk = ?
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38039.1025694444

Alt dette ser ud til at være spyware/adware
Avatar billede trer Nybegynder
22. februar 2004 - 17:12 #3
IMeshClient er ikke spyware - det er en p2p klient til fildeling a la Kazar etc.  Den kommer desværre bundlet med en frygtelig masse l*rt...
Avatar billede fromsej Praktikant
22. februar 2004 - 17:13 #4
Gør ikke noget, før du har fået et ordentligt svar, det "svar" der fjerner både din virusscanner, firewall og alt muligt andet der skal være der.

Gå i Tilføj/fjern programmer og fjern Imesh samt Newnet/Newdotnet, hvis du kan.
Men hent de to prg. her først, dem kan du få brug for hvis din internetforbindelse ryger.
http://members.shaw.ca/techcd/WinsockXPFix.exe - Winsockfix.
http://cexx.org/lspfix.htm - http://cexx.org/lspfix.zip
Avatar billede freekyzone Nybegynder
22. februar 2004 - 17:16 #5
fromsej -> ja sorry alle - det skulle have været en kommentar.

www.arlet.dk -> der kan du finde de prog du skal bruge for at rense din com.

(Dette er tilgengæld et svar)

Arlet tilhøre en bruger ved samme navn herinde på exp -> og han er møj cool til det der...
Avatar billede fromsej Praktikant
22. februar 2004 - 17:16 #6
Derefter genstarter du og kommer med en ny log.
Avatar billede freekyzone Nybegynder
22. februar 2004 - 17:17 #7
http://www.arlet.dk/onlinescannere.htm -> onlinescanner ...
Avatar billede fromsej Praktikant
22. februar 2004 - 17:19 #8
Freekyzone>>For det første er det ikke smart at lægge hverken svar eller kommentar med linier der skal fjernes, når man ikke har 100% styr på hvad det er, men fred nu være med det.
Vi er altså flere end Arlet der kan tyde de logfiler, bare lige til orientering er der Perhaps, Aovergaard, Arlet og jeg selv, John Stigers og The Surfer er ved at have lidt styr på det.
Avatar billede aovergaard Nybegynder
22. februar 2004 - 17:50 #9
freekyzone-> ja og resist er også god til det med hijackthis. Desuden kommer både Perhaps, fromsej, resist og jeg selv fra Spywarefri.dk så mon dog ikke vi ved hvad vi snakker om der.

Vi skal nok hjælpe dig. følg fromsejs anvisning.
Avatar billede karsberg Nybegynder
22. februar 2004 - 18:35 #10
hej her er den nye log

Logfile of HijackThis v1.97.7
Scan saved at 18:33:42, on 22-02-2004
Platform: Windows XP sp1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
d:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\Registry Mechanic\RegMech.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\SahAgent.exe
C:\Programmer\Fælles filer\CMEII\CMESys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\WINDOWS\system32\topsys.exe
D:\video\bla programmer\hijackthis.exe
C:\Programmer\Fælles filer\GMT\GMT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "D:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [RegistryMechanic] d:\Programmer\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] d:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [eZstub] C:\WINDOWS\system32\topsys.exe /Wait
O4 - Startup: emprun.lnk = D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O13 - WWW. Prefix: http://
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38039.1025694444
Avatar billede cp1 Nybegynder
22. februar 2004 - 18:38 #11
der er vist ved at gå inflation i at tyde HTJ logs , mon det sq ha någet med pointene at gøre *G*
Avatar billede fromsej Praktikant
22. februar 2004 - 18:47 #12
Flyt først filen Hijackthis til en mappe oprettet kun til den.
Deaktiver systemgendannelse:
http://www.spywarefri.dk/virusscannere.htm#alle
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.

O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programmer\Fælles filer\CMEII\CMESys.exe"
---------------------------------------
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
---------------------------------------
Slettes i fejlsikret.
C:\WINDOWS\System32\SahAgent.exe << Filen.   
C:\Programmer\Fælles filer\CMEII << Mappen.
C:\Programmer\Fælles filer\GMT << Mappen.

---------------------------------------
Du skal også lige hente og installere programmet Ad-aware. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Genstart og kom med en ny logfil, så jeg kan se om alt er med.

Cp1>>Åbenbart, men folk glemmer lige at de kan nedlægge en PC helt og aldeles, hvis de rådgiver forkert her.
Avatar billede karsberg Nybegynder
22. februar 2004 - 19:19 #13
det eneste der var tilbage at slette efter ad-aware er!
C:\Programmer\Fælles filer\CMEII << Mappen.
C:\Programmer\Fælles filer\GMT << Mappen.
her er den nye log!

Logfile of HijackThis v1.97.7
Scan saved at 19:11:30, on 22-02-2004
Platform: Windows XP sp1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
d:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\Registry Mechanic\RegMech.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
D:\video\bla programmer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "D:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [RegistryMechanic] d:\Programmer\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] d:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [eZstub] C:\WINDOWS\system32\topsys.exe /Wait
O4 - Startup: emprun.lnk = D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O13 - WWW. Prefix: http://
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38039.1025694444
Avatar billede fromsej Praktikant
22. februar 2004 - 19:25 #14
Jeg overså den her:
O13 - WWW. Prefix: http://
Den skal lige fixes, så er din log ren, for at hjælpe dig med at holde den ren har vi sammensat en pakkeløsning.
http://www.eksperten.dk/artikler/144
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede karsberg Nybegynder
22. februar 2004 - 19:27 #15
skal denfikses i fejlsikret tilstand??
Avatar billede fromsej Praktikant
22. februar 2004 - 19:30 #16
Nej, det er ikke nødvendigt, men forsvinder den ikke efter en genstart, så snup den i fejlsikret.
Avatar billede karsberg Nybegynder
22. februar 2004 - 19:35 #17
her er den nye log



Logfile of HijackThis v1.97.7
Scan saved at 19:33:35, on 22-02-2004
Platform: Windows XP sp1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\Registry Mechanic\RegMech.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
d:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
d:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\mgabg.exe
D:\video\bla programmer\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [THGuard] "D:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [RegistryMechanic] d:\Programmer\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] d:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: emprun.lnk = D:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38039.1025694444
Avatar billede fromsej Praktikant
22. februar 2004 - 19:38 #18
Så bliver den ikke renere, medmindre du formaterer din harddisk. ;o)
Kig på vores pakke, og installér som minimum de programmer jeg anbefaler, har du spørgsmål til dem, kommer du bare med dem, der er link til danske vejledninger i artiklen.
Avatar billede karsberg Nybegynder
22. februar 2004 - 19:39 #19
takker : )
Avatar billede fromsej Praktikant
22. februar 2004 - 19:40 #20
Velbekomme, tak for point.
Avatar billede thesurfer Nybegynder
23. februar 2004 - 00:23 #21
Det også være en god ide, at opdatere din Internet Explorer med SP1 (Service Pack 1):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede trer Nybegynder
23. februar 2004 - 00:45 #22
Strengt taget var det accepterede svar det startede med at foreslå... men skidt :-) Pænt arbejde med hjemmesiden i øvrigt.
Avatar billede fromsej Praktikant
23. februar 2004 - 19:57 #23
Trer>>Ad-aware havde ikke taget det hele her.
Det gjorde Spybot heller ikke.
Men du har ret i at det mste kom med Imesh.
Avatar billede freekyzone Nybegynder
23. februar 2004 - 20:29 #24
Tak for dårlig karma uden begrundelse....!!!
Avatar billede trer Nybegynder
23. februar 2004 - 21:30 #25
FromSej>> Rigtigt nok. Og jeres hjælp og vejledning var også detaljeret og gennemgående (så jeg har det helt fint med ikke at have fået points). Jeg blev faktisk blot lidt pikeret over at I opgav en så kort liste over folk der "forstod" en hijack log, derfor min kommentar...

Men jeg synes som sagt, at det er godt med den hjemmeside og artikel etc I har bygget op til hjælp - nu mangler vi blot at Microsoft får lavet en mulighed for hakke af "Never trust this company" til Gator og de andre...
Avatar billede fromsej Praktikant
23. februar 2004 - 21:36 #26
Trer>>Det kan jeg godt forstå du gjorde, men det var absolut ikke møntet på dig.
Jeg var bare nødt til at reagere hurtigt, så det blev lidt klodset sat op, hvilket jeg kun kan beklage.
Tak for de pæne ord om vores side og artikler, og hvor har du ret i det sidste du skriver.
Avatar billede trer Nybegynder
23. februar 2004 - 21:40 #27
fromsej> no hard feelings - jeg har fået luft *G*
Avatar billede fromsej Praktikant
23. februar 2004 - 21:41 #28
Godt, det er jeg glad for at høre. (o;
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:18 Hvad tænker du om denne reklame. Af swambodk i Andet design
I går 18:46 Logge ind hos Amazon.de Af Malm i E-handel
I går 09:46 Messinger virker ikke på Windows 10 og Windows 11 Af eksmojo i Windows
11/0417:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
11/0408:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
White papers
Flere white papers »