Søg
Avatar billede Jørgen Kirkegaard Professor
07. juli 2004 - 14:17 Der er 32 kommentarer og
1 løsning

Kan ikke slippe af med Trj/StartPage.GS (filnavn tytot.dll)

Panda skriver "neutralized", men den er der, selv efter reboot uden net.
Avatar billede andersenph Nybegynder
07. juli 2004 - 14:20 #1
http://www.spywarefri.dk/vaerktoj.htm#hijackthis

http://www.spywarefri.dk/vaerktoj.htm#spybot
Hent disse to programmer
Først spybot. Installer og opdater. Scan og afhjælp det den finder (markeret med rødt)
Derefter henter du hijackthis og scanner og gemmer loggen. Kopier den herind, så kigger vi på den. Du må ikke fixe noget selv. Det kan gå grueligt galt :O)
Avatar billede Jørgen Kirkegaard Professor
07. juli 2004 - 14:53 #2
Great; spybot fandt 14 entries, som jeg så bare "fixede". Håber, den ved, hvad den gør. Kørte check igen, hvor den fandt 5, som jeg fixede, men den bliver ved med at finde den (stadig uden net).

Skal jeg så fortsætte med hijackthis?
Avatar billede Jørgen Kirkegaard Professor
07. juli 2004 - 15:15 #3
...lægger lige et par points på, for det er vist større end jeg lige troede!
Avatar billede andersenph Nybegynder
07. juli 2004 - 15:24 #4
Du fortsætter bare med hijack og lægger en log herind, så ser vi på den...
Avatar billede Jørgen Kirkegaard Professor
07. juli 2004 - 15:27 #5
---1---
Logfile of HijackThis v1.98.0
Scan saved at 14:57:59, on 07-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\oracle\oracle9i\bin\ORACLE.EXE
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\WINDOWS\appzi32.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmer\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmer\TOSHIBA\TOSHIBA-programmer\TFncKy.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\applt.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmer\PKWARE\WinZip\WZQKPICK.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\OPQVOTUV\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.berlingske.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://tytot.dll/index.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5AADBEE3-89AA-2B28-5FA2-418CA5491E4C} - C:\WINDOWS\ipwp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programmer\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [applt.exe] C:\WINDOWS\system32\applt.exe
O4 - HKLM\..\RunOnce: [appzi32.exe] C:\WINDOWS\appzi32.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1016.dll,InstantAccess
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\PKWARE\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1016_EN_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
---1---
Avatar billede andersenph Nybegynder
07. juli 2004 - 15:28 #6
% minutter så er jeg tilbage med hvad du skal fixe...
Avatar billede andersenph Nybegynder
07. juli 2004 - 15:35 #7
Først opretter du en mappe kun til hijackthis og lægger programmet derover. Så har vi nemlig styr på backup filerne.
Kommer du til at slette noget forkert, kan vi altid komme tilbage og lave en restore. Derfor skal Hijack have sin egen mappe.

Andet vigtige punkt er at slå systemgendannelsen fra. For XP gælder følgende: Højreklik på Denne Computer på skrivebordet, vælg Egenskaber og fanebladet Systemgendannelse og sæt flueben i Deaktiver systemgendannelse. Klik ok og genstart.
For Windows ME gælder følgende: Programmer - Tilbehør - Systemværktøjer.
Ellers genskabes alt hvad vi fjerner.

Hvis du har Windows 98 eller 2000, kan du ikke slå systemgendannelse fra, fordi det findes ikke i de versioner.

Derefter skal du åbne hijackthis.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.
Click på Fix checked.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://tytot.dll/index.html#37680
O2 - BHO: (no name) - {5AADBEE3-89AA-2B28-5FA2-418CA5491E4C} - C:\WINDOWS\ipwp.dll
O4 - HKLM\..\Run: [applt.exe] C:\WINDOWS\system32\applt.exe
O4 - HKLM\..\RunOnce: [appzi32.exe] C:\WINDOWS\appzi32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll

Denne kan du også fixe. Den ligger bare og sluger kræfter. Den slettes ikke, men den startes ikke op efter du har fixet den:

Åbn en tilfældig mappe, klik på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".



Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.


Søg efter disse filer:
C:\WINDOWS\appzi32.exe
C:\WINDOWS\system32\applt.exe
tytot.dll
C:\WINDOWS\ipwp.dll
C:\WINDOWS\System32\msjava.dll
C:\WINDOWS\msopt.dll

Derefter genstarter du og sender en ny log ind til check

Jeg skal lige ud at køre en tur, men jeg kigger ind senere, ellers er der nok en anden der gør jobbet færdigt
Avatar billede Jørgen Kirkegaard Professor
07. juli 2004 - 16:16 #8
Jeg kunne ikke finde tytot.dll, msjava.dll (dog msjava.dl_) eller msopt.dll. Resten er slettet. Ny log - Er der en anden?

---2---
Logfile of HijackThis v1.98.0
Scan saved at 16:16:30, on 07-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\oracle\oracle9i\bin\ORACLE.EXE
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmer\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmer\TOSHIBA\TOSHIBA-programmer\TFncKy.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmer\PKWARE\WinZip\WZQKPICK.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\TmpPgm\HiJackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.berlingske.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programmer\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [applt.exe] C:\WINDOWS\system32\applt.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1016.dll,InstantAccess
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\PKWARE\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1016_EN_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
---2---
Avatar billede Jørgen Kirkegaard Professor
07. juli 2004 - 16:40 #9
well, jeg bliver nødt til at stoppe for i dag - må fortsætte i morgen, hvis du (eller andre) har tid.
Avatar billede andersenph Nybegynder
07. juli 2004 - 17:39 #10
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [applt.exe] C:\WINDOWS\system32\applt.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1016.dll,InstantAccess
Disse skal fixes, så er vi ved at være i mål :O)

Kom lige med en ny log, når du har gjort det. Husk at genstarte først.
Avatar billede Jørgen Kirkegaard Professor
08. juli 2004 - 10:49 #11
'morgen! Gjort. Jeg kørte lige Spybot, som stadig har en indgang med "5 entries". Skal vi bare ignorere dette?

--3--Logfile of HijackThis v1.98.0
Scan saved at 10:51:26, on 08-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\oracle\oracle9i\bin\ORACLE.EXE
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programmer\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmer\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmer\TOSHIBA\TOSHIBA-programmer\TFncKy.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmer\PKWARE\WinZip\WZQKPICK.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe
C:\TmpPgm\HiJackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.berlingske.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programmer\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmer\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\PKWARE\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1016_EN_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
--3--
p.s. husk at lave et "Svar"
Avatar billede andersenph Nybegynder
08. juli 2004 - 10:51 #12
Hvilke 5 entries er der tale om?
Er det noget exploit noget?

Din log er ren og du kan godt slå systemgendannelsen til igen
Avatar billede Jørgen Kirkegaard Professor
08. juli 2004 - 10:53 #13
"DSO Exploit" yes.
Avatar billede andersenph Nybegynder
08. juli 2004 - 10:55 #14
Øjeblik. Jeg finder lige en løsning på det...
Avatar billede andersenph Nybegynder
08. juli 2004 - 10:58 #15
http://home8.inet.tele.dk/fbj/spybot_melder_om_dso_exploit.htm
Værsgo`
Avatar billede Jørgen Kirkegaard Professor
08. juli 2004 - 11:11 #16
Mange tak, men "Hent ActiveX-objekter uden signatur" er sat til Deaktiver!??
Avatar billede andersenph Nybegynder
08. juli 2004 - 11:14 #17
Det er den eneste løsning der er på "markedet" i øjeblikket.
Vi afventer en opdatering til spybot, der løser det problem.
Ked af det :O(
Avatar billede Jørgen Kirkegaard Professor
08. juli 2004 - 11:17 #18
Ded ska do egge væra, når bare problemet er løst, og det er det. 1000 tak!
Avatar billede pillpopper Nybegynder
08. juli 2004 - 11:18 #19
Hej staticdata´´ jeg har selv Panda Antivirus Titanium er dette det samme virus program eller hedder din Panda antivirus noget andet, da det vil hjælpe en hel del, jeg har et par ting men skal først vide hvilke en version de har !

m.v.h
pillpopper
Avatar billede andersenph Nybegynder
08. juli 2004 - 11:19 #20
Jamen selv tak da for point

http://www.eksperten.dk/artikler/144
Her er lidt læsning om sikker surfing på nettet.
Avatar billede pillpopper Nybegynder
08. juli 2004 - 11:22 #21
Til ALLE sammen der er en opdatering til spybot Serach and destroy der hedder 1.3 isteden for den gamle der er 1.2´´ og den er meget bedre end den gamle version så ved I alle sammen dette:-)

m.v.h
pillpopper
Avatar billede Jørgen Kirkegaard Professor
08. juli 2004 - 11:33 #22
Tak, Spilopper, men det var faktisk dén jeg kørte - Har du prøvet den under xp?
Avatar billede pillpopper Nybegynder
08. juli 2004 - 11:41 #23
Var det er fornærmelse du skrev "spilpopper" som om dette jeg skriver er fuldstændigt DUMT og LIGEGYLDIGT skrevet???  ! Og JA jeg bruger xp.  Men de har jo accepteret svaret på deres spørgsmål så derfor går jeg ud fra at de har fået løst deres problem, og hvis ikke har jeg noget på ærmet der fjerner dette iretationsmoment.
desuden så jeg der blev skrevet at der manglede en opdatering til spybot og derfor ville jeg bare være flink at nævne at der lige var udgivet en ny version som lige er kommet frem såment ikke andet !
m.v.h
pillpopper
Avatar billede andersenph Nybegynder
08. juli 2004 - 12:12 #24
Jeg er sikker på at staticdata skrev dit navn forkert.
Det er der ingen grund til at fare i blækhuset over.

Derimod ville det være en stor hjælp til mig og mange andre, hvis du vil dele det du har i ærmet, med os andre :O)
Avatar billede andersenph Nybegynder
08. juli 2004 - 12:14 #25
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=3417
Jeg tillader mig at lægge et link til mine kære kolleger på en anden kanal :O)
Avatar billede pillpopper Nybegynder
08. juli 2004 - 12:39 #26
Hej andersenph´´ det ville jeg ENORMT GERNE dele med Jer ALLE andre men når man bliver hakket på hele tiden så går min hjælpsomhed ligesom lidt af (desværre) og hvis de spørger om jeg er overrasket så er jeg det i form af de negative svar der kommer når man bare prøver at hjælpe sine medmennesker.
Vedr. "spillpopper" skrev jeg det da der er langt fra s'et og til p'et på et tatsatur og det er ikke første gang jeg er blevet generet af en eller ander bruger derfor skrev jeg dette. Der kommer et tidspunkt hvor der simpelhed ikke kan være mere i ens sparebøsse så den revner og det jeg mener med et er at ens tålmodighed et meget tæt på at slutte p.g.a div. mærkelige kommentar isteden for at hjælpe!

pillpopper
Forsat god dag til dig:-)
Avatar billede andersenph Nybegynder
08. juli 2004 - 12:42 #27
Jo tak og i lige måde.

Jeg er da ked af at du bliver behandlet på den måde.
Håber du bliver trods alt...
Avatar billede Jørgen Kirkegaard Professor
08. juli 2004 - 13:48 #28
Hold da op, sikken postyr - jeg har lige været væk lidt. Jeg hedder selv Kirkegaard, og det har der også været mange grav-alvorlige kommentarer om, det er sten-sikkert; jeg har dog ikke valgt at gå under jorden, men i stedet have mange folk under mig...

Undskyld Pillpopper; det var bare så oplagt, og så troede jeg jo, at jeg var den første i Verden, som fandt på det.

Helt klart: Mange tak for dit indlæg.
Avatar billede andersenph Nybegynder
08. juli 2004 - 13:50 #29
:O)
Skal lige op på stolen igen....
Avatar billede Jørgen Kirkegaard Professor
08. juli 2004 - 14:58 #30
Pillpopper: Kunne du v.h.a. v. 1.3 få de sidste 4-5 entries væk fra fejl-loggen? Så laver jeg lige et nyt spørgsmål til dig.
Avatar billede andersenph Nybegynder
08. juli 2004 - 15:05 #31
staticdata, inden du gør det skulle du måske lige kigge på de spørgsmål, som pillopper har deltaget i.....
Der tegner sig et mønster....
Avatar billede andersenph Nybegynder
08. juli 2004 - 15:05 #32
http://www.eksperten.dk/list.phtml?spm_part=pillpopper&status_1=on&status_2=on&status_3=on&status_4=on
Avatar billede Jørgen Kirkegaard Professor
08. juli 2004 - 15:43 #33
well, tak for det, også.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
I går 18:09 Outlook Classic, lukker ikke Af mort1 i E-mail programmer
13/0520:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
13/0518:07 Tilslut printer til netværk med WPS - hvis WPS slukkes på Router mistes forbindelse. Af Uvanga i Wifi
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
White papers
Flere white papers »