Søg
Avatar billede superanden Nybegynder
07. juli 2004 - 21:38 Der er 11 kommentarer og
1 løsning

HiJackThis log hjælp

Hej min computer er fyldt med spyware som ikke lige er til at fjerne med diverse programmer..


Logfile of HijackThis v1.97.7
Scan saved at 21:39:58, on 07-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\appta32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\ntla32.exe
C:\Program Files\Winamp\winampa.exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\download\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkbhc.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://dkbhc.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://dkbhc.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkbhc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://dkbhc.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dkbhc.dll/sp.html#37049
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C207C0FE-A804-D46C-81D2-A2A37FC7ED6B} - C:\WINDOWS\system32\ntjq32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\da\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ntla32.exe] C:\WINDOWS\ntla32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKLM\..\RunOnce: [crav32.exe] C:\WINDOWS\system32\crav32.exe
O4 - HKLM\..\RunOnce: [appta32.exe] C:\WINDOWS\system32\appta32.exe
O4 - HKLM\..\RunOnce: [syswa32.exe] C:\WINDOWS\syswa32.exe
O4 - HKLM\..\RunOnce: [atlqb32.exe] C:\WINDOWS\atlqb32.exe
O4 - HKLM\..\RunOnce: [ntje.exe] C:\WINDOWS\ntje.exe
O4 - HKLM\..\RunOnce: [d3jv32.exe] C:\WINDOWS\system32\d3jv32.exe
O4 - HKLM\..\RunOnce: [apibv.exe] C:\WINDOWS\system32\apibv.exe
O4 - HKLM\..\RunOnce: [sdkqf.exe] C:\WINDOWS\system32\sdkqf.exe
O4 - HKLM\..\RunOnce: [d3cd32.exe] C:\WINDOWS\d3cd32.exe
O4 - HKLM\..\RunOnce: [sdkky32.exe] C:\WINDOWS\system32\sdkky32.exe
O4 - HKLM\..\RunOnce: [ipqj.exe] C:\WINDOWS\ipqj.exe
O4 - HKLM\..\RunOnce: [syshh.exe] C:\WINDOWS\system32\syshh.exe
O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
O4 - HKLM\..\RunOnce: [sdkku.exe] C:\WINDOWS\system32\sdkku.exe
O4 - HKLM\..\RunOnce: [d3ya32.exe] C:\WINDOWS\d3ya32.exe
O4 - HKLM\..\RunOnce: [addiz.exe] C:\WINDOWS\system32\addiz.exe
O4 - HKLM\..\RunOnce: [sysws.exe] C:\WINDOWS\system32\sysws.exe
O4 - HKLM\..\RunOnce: [winga.exe] C:\WINDOWS\system32\winga.exe
O4 - HKLM\..\RunOnce: [javasq.exe] C:\WINDOWS\javasq.exe
O4 - HKLM\..\RunOnce: [sdkad32.exe] C:\WINDOWS\sdkad32.exe
O4 - HKLM\..\RunOnce: [apppb32.exe] C:\WINDOWS\system32\apppb32.exe
O4 - HKLM\..\RunOnce: [crez.exe] C:\WINDOWS\crez.exe
O4 - HKLM\..\RunOnce: [wintl.exe] C:\WINDOWS\wintl.exe
O4 - HKLM\..\RunOnce: [ipip.exe] C:\WINDOWS\ipip.exe
O4 - HKLM\..\RunOnce: [netwz.exe] C:\WINDOWS\netwz.exe
O4 - HKLM\..\RunOnce: [apisp32.exe] C:\WINDOWS\system32\apisp32.exe
O4 - HKLM\..\RunOnce: [apicb32.exe] C:\WINDOWS\system32\apicb32.exe
O4 - HKLM\..\RunOnce: [crhu32.exe] C:\WINDOWS\crhu32.exe
O4 - HKLM\..\RunOnce: [apiod32.exe] C:\WINDOWS\apiod32.exe
O4 - HKLM\..\RunOnce: [winel32.exe] C:\WINDOWS\system32\winel32.exe
O4 - HKLM\..\RunOnce: [javagq.exe] C:\WINDOWS\javagq.exe
O4 - HKLM\..\RunOnce: [syssb.exe] C:\WINDOWS\syssb.exe
O4 - HKLM\..\RunOnce: [msuv.exe] C:\WINDOWS\system32\msuv.exe
O4 - HKLM\..\RunOnce: [appqj32.exe] C:\WINDOWS\system32\appqj32.exe
O4 - HKLM\..\RunOnce: [addyg.exe] C:\WINDOWS\system32\addyg.exe
O4 - HKLM\..\RunOnce: [netbw32.exe] C:\WINDOWS\netbw32.exe
O4 - HKLM\..\RunOnce: [syscf.exe] C:\WINDOWS\system32\syscf.exe
O4 - HKLM\..\RunOnce: [appcs.exe] C:\WINDOWS\appcs.exe
O4 - HKLM\..\RunOnce: [atlxu32.exe] C:\WINDOWS\atlxu32.exe
O4 - HKLM\..\RunOnce: [javarl.exe] C:\WINDOWS\javarl.exe
O4 - HKLM\..\RunOnce: [netlu32.exe] C:\WINDOWS\system32\netlu32.exe
O4 - HKLM\..\RunOnce: [addkr32.exe] C:\WINDOWS\addkr32.exe
O4 - HKLM\..\RunOnce: [ntap32.exe] C:\WINDOWS\system32\ntap32.exe
O4 - HKLM\..\RunOnce: [mfcdi.exe] C:\WINDOWS\mfcdi.exe
O4 - HKLM\..\RunOnce: [ipzi.exe] C:\WINDOWS\system32\ipzi.exe
O4 - HKLM\..\RunOnce: [sysas.exe] C:\WINDOWS\sysas.exe
O4 - HKLM\..\RunOnce: [msfe.exe] C:\WINDOWS\msfe.exe
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38030.1388541667


hvad skal jeg fixe .. ?


MvH Anders Rohde
Avatar billede andersenph Nybegynder
07. juli 2004 - 21:44 #1
Giv mig 10 minutter
Avatar billede andersenph Nybegynder
07. juli 2004 - 21:44 #2
Hvad har du dog lavet ????
Avatar billede superanden Nybegynder
07. juli 2004 - 21:45 #3
aner det ikke .. det er ligsom gået i sig selv og blevet værre og værre ..
Avatar billede andersenph Nybegynder
07. juli 2004 - 21:46 #4
Ja det skal jeg love for.
Hold da op en log...
Den bliver sej :O)

5 miutter så er jeg der
Avatar billede andersenph Nybegynder
07. juli 2004 - 21:53 #5
Her er hvad du skal starte med at gøre:
Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Hent og opdater CWShredder: http://www.spywareinfo.com/~merijn/files/CWShredder.exe

Lad de to programmer ligge lidt endnu, du skal bruge dem længere nede.
-------------
Så skal vi lige være sikre på at du kan se alle filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

-------------
Så skal du slå systemgendannelse fra.
Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virusscannere.htm#alle

Genstart i fejlsikret tilstand (f8 ved opstart)

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse som skal fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkbhc.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://dkbhc.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://dkbhc.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkbhc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://dkbhc.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dkbhc.dll/sp.html#37049

O2 - BHO: (no name) - {C207C0FE-A804-D46C-81D2-A2A37FC7ED6B} - C:\WINDOWS\system32\ntjq32.dll
O4 - HKLM\..\Run: [ntla32.exe] C:\WINDOWS\ntla32.exe

O4 - HKLM\..\RunOnce: [crav32.exe] C:\WINDOWS\system32\crav32.exe
O4 - HKLM\..\RunOnce: [appta32.exe] C:\WINDOWS\system32\appta32.exe
O4 - HKLM\..\RunOnce: [syswa32.exe] C:\WINDOWS\syswa32.exe
O4 - HKLM\..\RunOnce: [atlqb32.exe] C:\WINDOWS\atlqb32.exe
O4 - HKLM\..\RunOnce: [ntje.exe] C:\WINDOWS\ntje.exe
O4 - HKLM\..\RunOnce: [d3jv32.exe] C:\WINDOWS\system32\d3jv32.exe
O4 - HKLM\..\RunOnce: [apibv.exe] C:\WINDOWS\system32\apibv.exe
O4 - HKLM\..\RunOnce: [sdkqf.exe] C:\WINDOWS\system32\sdkqf.exe
O4 - HKLM\..\RunOnce: [d3cd32.exe] C:\WINDOWS\d3cd32.exe
O4 - HKLM\..\RunOnce: [sdkky32.exe] C:\WINDOWS\system32\sdkky32.exe
O4 - HKLM\..\RunOnce: [ipqj.exe] C:\WINDOWS\ipqj.exe
O4 - HKLM\..\RunOnce: [syshh.exe] C:\WINDOWS\system32\syshh.exe
O4 - HKLM\..\RunOnce: [mscj32.exe] C:\WINDOWS\mscj32.exe
O4 - HKLM\..\RunOnce: [sdkku.exe] C:\WINDOWS\system32\sdkku.exe
O4 - HKLM\..\RunOnce: [d3ya32.exe] C:\WINDOWS\d3ya32.exe
O4 - HKLM\..\RunOnce: [addiz.exe] C:\WINDOWS\system32\addiz.exe
O4 - HKLM\..\RunOnce: [sysws.exe] C:\WINDOWS\system32\sysws.exe
O4 - HKLM\..\RunOnce: [winga.exe] C:\WINDOWS\system32\winga.exe
O4 - HKLM\..\RunOnce: [javasq.exe] C:\WINDOWS\javasq.exe
O4 - HKLM\..\RunOnce: [sdkad32.exe] C:\WINDOWS\sdkad32.exe
O4 - HKLM\..\RunOnce: [apppb32.exe] C:\WINDOWS\system32\apppb32.exe
O4 - HKLM\..\RunOnce: [crez.exe] C:\WINDOWS\crez.exe
O4 - HKLM\..\RunOnce: [wintl.exe] C:\WINDOWS\wintl.exe
O4 - HKLM\..\RunOnce: [ipip.exe] C:\WINDOWS\ipip.exe
O4 - HKLM\..\RunOnce: [netwz.exe] C:\WINDOWS\netwz.exe
O4 - HKLM\..\RunOnce: [apisp32.exe] C:\WINDOWS\system32\apisp32.exe
O4 - HKLM\..\RunOnce: [apicb32.exe] C:\WINDOWS\system32\apicb32.exe
O4 - HKLM\..\RunOnce: [crhu32.exe] C:\WINDOWS\crhu32.exe
O4 - HKLM\..\RunOnce: [apiod32.exe] C:\WINDOWS\apiod32.exe
O4 - HKLM\..\RunOnce: [winel32.exe] C:\WINDOWS\system32\winel32.exe
O4 - HKLM\..\RunOnce: [javagq.exe] C:\WINDOWS\javagq.exe
O4 - HKLM\..\RunOnce: [syssb.exe] C:\WINDOWS\syssb.exe
O4 - HKLM\..\RunOnce: [msuv.exe] C:\WINDOWS\system32\msuv.exe
O4 - HKLM\..\RunOnce: [appqj32.exe] C:\WINDOWS\system32\appqj32.exe
O4 - HKLM\..\RunOnce: [addyg.exe] C:\WINDOWS\system32\addyg.exe
O4 - HKLM\..\RunOnce: [netbw32.exe] C:\WINDOWS\netbw32.exe
O4 - HKLM\..\RunOnce: [syscf.exe] C:\WINDOWS\system32\syscf.exe
O4 - HKLM\..\RunOnce: [appcs.exe] C:\WINDOWS\appcs.exe
O4 - HKLM\..\RunOnce: [atlxu32.exe] C:\WINDOWS\atlxu32.exe
O4 - HKLM\..\RunOnce: [javarl.exe] C:\WINDOWS\javarl.exe
O4 - HKLM\..\RunOnce: [netlu32.exe] C:\WINDOWS\system32\netlu32.exe
O4 - HKLM\..\RunOnce: [addkr32.exe] C:\WINDOWS\addkr32.exe
O4 - HKLM\..\RunOnce: [ntap32.exe] C:\WINDOWS\system32\ntap32.exe
O4 - HKLM\..\RunOnce: [mfcdi.exe] C:\WINDOWS\mfcdi.exe
O4 - HKLM\..\RunOnce: [ipzi.exe] C:\WINDOWS\system32\ipzi.exe
O4 - HKLM\..\RunOnce: [sysas.exe] C:\WINDOWS\sysas.exe
O4 - HKLM\..\RunOnce: [msfe.exe] C:\WINDOWS\msfe.exe

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab



--------

Find og slet følgende med fed stadig i fejlsikret tilstand.

C:\WINDOWS\system32\ntjq32.dll
C:\WINDOWS\ntla32.exe

Prøv og se om du kan finde de exe filer jeg har stående i klyngen.
Det er ikke sikkert de er der, men du bliver nødt til at checke det.
Ellers risikerer vi at den bare starter op forfra og så igen…

--------
Nu kører du en scanning med Ad-Aware og fjerner, hvad den finder.
Og så kører du programmet CWShredder, se herunder hvad du skal gøre.

Angående CWShredder:
Opret en mappe kun til CWShredder.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

-------
Genstart normalt.
Send en ny log ind til kontrol
Avatar billede andersenph Nybegynder
07. juli 2004 - 21:54 #6
Jeg er nok på en times tid endnu.
Ellers tager vi fat igen i morgen, men under alle omstændigheder kigger jeg forbi inden jeg går til ro
:O)
Avatar billede superanden Nybegynder
07. juli 2004 - 21:55 #7
okay jeg går i gang ..
Avatar billede superanden Nybegynder
07. juli 2004 - 22:38 #8
her er ny log
Avatar billede superanden Nybegynder
07. juli 2004 - 22:39 #9
Logfile of HijackThis v1.97.7
Scan saved at 22:40:41, on 07-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\download\hj\hijackthis.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/da/srchasst/srchcust.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/da/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\da\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {53B3ABEA-4445-44D9-A01E-088144CAABD9} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/da/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38030.1388541667
Avatar billede andersenph Nybegynder
07. juli 2004 - 22:42 #10
Det var edder****** FLOT arbejder der :O)
Så er din log ren og du kan godt slå systemgendannelsen til igen.
http://www.eksperten.dk/artikler/144
Her er lidt læsning om sikker surfing på nettet.
Installer Spywareguard og IEspyad og Spyblocker, for at beskytte dig mod det snavs du havde pådraget dig der
Avatar billede superanden Nybegynder
07. juli 2004 - 22:43 #11
Jeg siger mange tak for hjælpen .. Keep up the good work .. Jeg skal nok beskytter mig næste gang ..
Avatar billede andersenph Nybegynder
07. juli 2004 - 22:45 #12
Tak for det og mange tak for point :O)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 12:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
08/0410:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
White papers
Flere white papers »