Notifikationer

Markér alle som læst Log ud

robertk Nybegynder

29. juni 2004 - 12:18 Der er 28 kommentarer og
1 løsning

Pop-ups / Spam - hvad kan jeg gøre ?

Hej,

Jeg er ved at være GODT træt af noget add-ware/spyware som jeg har liggende - some how..

Men jeg sidder og arbejder popper der bare forskellige sider op
Som f.eks:
http://www.pcsecurityshield.com/webApp/sp.asp
http://69.20.62.53/yyy4.html
http://registration.iwon.com/reg/register.jsp?thirdparty=1
http://www.americansingles.com/default.asp?p=7090&prm=22138&LGID=1918Xpopup

Jeg har både ad-aware, og hente fler trial programmer for at få det væk - men de finder ikke noget ?

Hvad kan jeg gøre ?

Synes godt om

thedeathart Nybegynder

29. juni 2004 - 12:27 #1

gå ind på www.spywarefri.dk og hent HiJackThis , og lav en log som du ligger herind.
Slet IKKE SELV noget med det. Og så skift evt. til Firefox, istedet for IE, da det giver mindre spyware.

Synes godt om

robertk Nybegynder

29. juni 2004 - 12:35 #2

Jamen jeg har FireFox ;) Derudover er det ikke kun når jeg browser, de kommer også hvis den bare står!

Synes godt om

robertk Nybegynder

29. juni 2004 - 12:39 #3

her er min log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32\service.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mr. Newbie\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\sb.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - Startup: Fontkiller.lnk = C:\Program Files\FontKiller v1.0\Fontkiller.exe
O4 - Startup: KillPopup.lnk = C:\Program Files\KillPopup\KillPopup.exe
O4 - Startup: PrintScreen.lnk = C:\Program Files\Gadwin Systems PrintScreen\PrintScreen.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Stop VNC Service.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Download (HKLM)
O9 - Extra 'Tools' menuitem: Druid: Download All Files (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra 'Tools' menuitem: Flash Catcher (HKLM)
O9 - Extra button: Opslag (HKLM)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Mr. Newbie\Local Settings\Temp\EI40_\msxml4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38132.0389583333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6E68565-351B-11D6-9976-444553540000} (Online Image Editor Control) - http://www.indis.nl/oie/ImageEdit.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xx
O17 - HKLM\Software\..\Telephony: DomainName = yd
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xx
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xx

Synes godt om

robertk Nybegynder

29. juni 2004 - 12:40 #4

Det her ligner da spam ?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\sb.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

Synes godt om

robertk Nybegynder

29. juni 2004 - 12:41 #5

Resten ser for mig ud til at være programmer på maskinen, som skal være der.. :)

Hva sir du ?

Synes godt om

magictouch Nybegynder

29. juni 2004 - 13:39 #6

thedeathart> fixer du loggen, eller?

Synes godt om

robertk Nybegynder

29. juni 2004 - 14:24 #7

du må meget gerna tage fat ! det skal bare væk - og kan kun gå for langsomt ;-)

Tak btw..

Synes godt om

robertk Nybegynder

29. juni 2004 - 14:24 #8

hehe

Synes godt om

magictouch Nybegynder

29. juni 2004 - 14:33 #9

Ok;)
Start med at hent Cwshredder: http://www.spywareinfo.com/~merijn/downloads.html
Udpak til egen mappe, opdater, hvis nødvendigt.Luk alle andre vinduer. Fix.

Send ny log

Synes godt om

robertk Nybegynder

29. juni 2004 - 14:53 #10

Er det min log:

Done!
Removed from your system:
- CWS.Bootconf
- Hosts file redirections

Windows XP (5.01.2600 SP1)
CWShredder v1.59.1
Written by Merijn - merijn@spywareinfo.com

For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/

For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html

For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html

Synes godt om

magictouch Nybegynder

29. juni 2004 - 15:01 #11

Ja, din log fra Cwshredder;)
Men jeg ville godt se en log fra Hijackthis

Synes godt om

robertk Nybegynder

29. juni 2004 - 15:04 #12

Logfile of HijackThis v1.97.7
Scan saved at 3:05:26 PM, on 6/29/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32\service.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trillian\trillian.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Photoshop CS\Photoshop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\hijackthis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Stop VNC Service.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: Druid: Download All Files - C:\Program Files\Download Druid\Druid.html
O8 - Extra context menu item: Druid: Download Highlighted Files - C:\Program Files\Download Druid\DruidHighLighted.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Download (HKLM)
O9 - Extra 'Tools' menuitem: Druid: Download All Files (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Flash Catcher (HKLM)
O9 - Extra 'Tools' menuitem: Flash Catcher (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Druid Bar (HKLM)
O9 - Extra button: SWF Catcher (HKLM)
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher (HKLM)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Mr. Newbie\Local Settings\Temp\EI40_\msxml4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38132.0389583333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6E68565-351B-11D6-9976-444553540000} (Online Image Editor Control) - http://www.indis.nl/oie/ImageEdit.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = yd
O17 - HKLM\Software\..\Telephony: DomainName = yd
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = yd
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = yd

Synes godt om

robertk Nybegynder

29. juni 2004 - 15:06 #13

Den ser da renset ud.. efter Cwshredder! men sikkert noget imellem? ;)

Synes godt om

robertk Nybegynder

29. juni 2004 - 15:08 #14

Men det her er vist skidt?

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

Synes godt om

magictouch Nybegynder

29. juni 2004 - 15:10 #15

Joh, det hjalp på den. Jeg skal lige vide, bruger du Zestyfind som startside?

Synes godt om

magictouch Nybegynder

29. juni 2004 - 15:11 #16

Ok. Vi skrev oveni hinanden, øjeblik;)

Synes godt om

robertk Nybegynder

29. juni 2004 - 15:15 #17

NEJ! den skal væk !

Synes godt om

robertk Nybegynder

29. juni 2004 - 15:16 #18

Bruger google..

Synes godt om

magictouch Nybegynder

29. juni 2004 - 15:19 #19

Dernæst genstart i Fejlsikret tilstand (ved at taste F8 under opstart).

4. Kør HijackThis, scan og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/

Har du selv skrevet yd, efter dem her:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = yd

send ny log

O1 - Hosts: 69.20.16.183 search.netscape.com

Synes godt om

magictouch Nybegynder

29. juni 2004 - 15:20 #20

O1 - Hosts: 69.20.16.183 search.netscape.com <<<<<<glem det

Synes godt om

robertk Nybegynder

29. juni 2004 - 16:03 #21

Den sletter jeg ! kommer på senere!

Synes godt om

robertk Nybegynder

30. juni 2004 - 10:35 #22

Så SKULLE den være iorden, og så alligevel ikke :( efter genstart fra Fejlsikret tilstand, popper den her adr op i IE (http://69.20.62.53/yyy4.html)

min log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - Startup: Fontkiller.lnk = C:\Program Files\FontKiller v1.0\Fontkiller.exe
O4 - Startup: KillPopup.lnk = C:\Program Files\KillPopup\KillPopup.exe
O4 - Startup: PrintScreen.lnk = C:\Program Files\Gadwin Systems PrintScreen\PrintScreen.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Stop VNC Service.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: Druid: Download All Files - C:\Program Files\Download Druid\Druid.html
O8 - Extra context menu item: Druid: Download Highlighted Files - C:\Program Files\Download Druid\DruidHighLighted.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Download (HKLM)
O9 - Extra 'Tools' menuitem: Druid: Download All Files (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Flash Catcher (HKLM)
O9 - Extra 'Tools' menuitem: Flash Catcher (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Druid Bar (HKLM)
O9 - Extra button: SWF Catcher (HKLM)
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher (HKLM)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Mr. Newbie\Local Settings\Temp\EI40_\msxml4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38132.0389583333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6E68565-351B-11D6-9976-444553540000} (Online Image Editor Control) - http://www.indis.nl/oie/ImageEdit.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = yd
O17 - HKLM\Software\..\Telephony: DomainName = yd
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = yd
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = yd

Synes godt om

magictouch Nybegynder

30. juni 2004 - 10:52 #23

Træls. Fix med Hijackthis:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com

Og ny log

Synes godt om

robertk Nybegynder

30. juni 2004 - 11:27 #24

Så tror jeg sku den er der !

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hijackthis\hijackthis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - Startup: Fontkiller.lnk = C:\Program Files\FontKiller v1.0\Fontkiller.exe
O4 - Startup: KillPopup.lnk = C:\Program Files\KillPopup\KillPopup.exe
O4 - Startup: PrintScreen.lnk = C:\Program Files\Gadwin Systems PrintScreen\PrintScreen.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Stop VNC Service.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: Druid: Download All Files - C:\Program Files\Download Druid\Druid.html
O8 - Extra context menu item: Druid: Download Highlighted Files - C:\Program Files\Download Druid\DruidHighLighted.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Download (HKLM)
O9 - Extra 'Tools' menuitem: Druid: Download All Files (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Flash Catcher (HKLM)
O9 - Extra 'Tools' menuitem: Flash Catcher (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Druid Bar (HKLM)
O9 - Extra button: SWF Catcher (HKLM)
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Mr. Newbie\Local Settings\Temp\EI40_\msxml4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38132.0389583333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6E68565-351B-11D6-9976-444553540000} (Online Image Editor Control) - http://www.indis.nl/oie/ImageEdit.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = yd
O17 - HKLM\Software\..\Telephony: DomainName = yd
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = yd
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = yd

Synes godt om

robertk Nybegynder

30. juni 2004 - 11:48 #25

Sender du lige som svar ! ;) og tak for hjælpen !

Synes godt om

magictouch Nybegynder

30. juni 2004 - 11:49 #26

Og din log er ren;)
Du får lige en sikkerhedspakke: http://www.spywarefri.dk/pakken.htm
Som minmum vil jeg anbefale-spywareguard-spywareblaster-ie spyad
Kør Adware og Spybot jævnligt

Synes godt om

robertk Nybegynder

01. juli 2004 - 12:51 #27

Jaaaamen mange tak for hjæpen :) det er sku rart at få den renset ud !

Synes godt om

magictouch Nybegynder

01. juli 2004 - 13:03 #28

Velbekomme, og tak

Synes godt om

svenrus Novice

08. juli 2004 - 09:38 #29

http://www.msn.dk pop-up blokade

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andre onlineløsninger kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger	8	23/05/202609:37	27/05/202609:31
AI google.com Af Peter Olsen i Andre onlineløsninger	3	04/04/202609:43	06/04/202608:43
Eboks.dk og Borger.dk Af nu_igen i Andre onlineløsninger	10	25/02/202612:56	03/03/202619:43
Mobilpay svindel Af nu_igen i Andre onlineløsninger	8	24/01/202609:50	26/01/202612:02
Streaming af film Af jgormm i Andre onlineløsninger	4	27/09/202508:01	28/09/202510:12

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

29/05

Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu

29/05

Tårnhøje forventninger: Om få dage lancerer Microsoft for første gang sine egne AI-modeller

29/05

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

29/05

Tronskifte i AI-kapløbet: Anthropic vipper OpenAI af pinden

29/05

Datacenter-boom sender el-regningen videre til almindelige husstande: "En advarsel til Europa"

29/05

Nomineret til Årets CIO: Lone Juric vil gøre op med "monopollignende" Microsoft-afhængighed

29/05

Nyt test-værktøj afslører: Alle de store AI-modeller overtræder basale EU-love - så slemt står det til

29/05

Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

29/05

Kina opgraderer verdens største overvågningsnetværk med avanceret AI: Så vildt bliver det

29/05

Antallet af it-jobopslag i Danmark boomer – disse kompetencer skal du have for at sikre din fremtid

29/05

Disse vigtige ting får vi brug for i en fremtid med AI

Vis flere artikler

IT-JOB

TV2

Identity Lifecycle & Access Management Specialist til IAM-teamet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Ingeniør/Maskinmester som sektionschef for Facility Management til Forsvarets nye Digital Backbone

Københavns Professionshøjskole

Systemadministrator og/eller netværksadministrator med fokus på rejsen til Microsoft 365/Azure drift - bliv en del af et kompetent team

Politiets Efterretningstjeneste

Bliv fagkoordinator for PET's IT Servicedesk og bidrag til et højere formål

Politi

It-sikkerhedsspecialister til Rigspolitiets cyber- og informationssikkerhed

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

29/0515:09	Køb af ekstern HDD / SSD Af mort1 i NAS & storage
28/0511:52	Intego Antivirus - 1 år for 0,12 Kr.?? Af Uvanga i Virus
27/0513:18	Lokal konto Af Bent i Windows
26/0516:16	Inverse formler Af tdktman i Excel
26/0515:33	disk plads på server Af dcedata1977 i Servere

White papers

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
Arctic Wolf
E-fakturering bliver et krav – er din forretning klar?
Tabellae
Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
Arctic Wolf
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta

Flere white papers »